Заблокирован доступ к странице ВК

@GreenCrow · Регистрация: 21.12.2013

Author24 — интернет-сервис помощи студентам

Вчера при попытке перелогиниться на свою страницу ВК было отказано в доступе. В разных браузерах.
Даже если вводить вверные данные, перекидывает на другую страницу(скрин2).
Вводишь там, перекидывает на страницу с капчей(скрин 3).
Оттуда на страницу, где нужно ввести номер на оторый приписана страница(скрин4).
Оттуда на страницу с кодом(скрин5), а на телефон с короткого номера 9864 приходит смс с кодом, который нужно отправить обратно на этот же номер.
По глупости первый раз попробовал, но пришел ответ, что недостаточно средств, хотя на счету было около 100 р. В том же смс был номер поддержки 8-800-100-5410. Они сказали, что у них такой короткий номер не числится и прислали стандартную инструкцию пройти проверку на вирусы и проверить файл host на наличие лишних строк.
Авира, утилиты Касперского и Доктора Веба ничего не нашли, файл хост чистый. Так что проблема осталась.
Странным показалось то, что при попытке на первой странице нажать "забыли пароль?" ничего не происходит, только лишь в строке адреса добавляется /restore и все.
Для проверки зашел на ноуте, загрузилось без проблем. При попытке перелогиниться, нажал восстановить пароль, ввел мыло, на телефон пришел код, ввел его на странице, изменил пароль, все зашло как надо.
После этого на компе введя новый пароль удалось зайти.

Но сегодня на ровном месте началось тоже самое. В какой то момент в левом верхнем углу появилось красное окошечко с надписью "File not found" и ВК вылетел на страницу ввода логина. Удивительно, что в Опере продолжала играть музыка в приложении Радио, и даже можно было ее включить\выключить. Однако зайти на какую то другую страницу ни в Опере, ни в Хроме не удается. Смена пароля на ноуте так же ничего не дала.

Не знаю, важно это или нет

Все это началось, после того создал твинковую страницу ВК с помощью ресурса sms-reg.com, после попытки залогиниться на родную страницу началась эта лабуда.

@shestale · 21.12.2013, 09:49

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

1. Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked".

Код

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5659DC8E-8A47-4704-AF52-5BFE99C44FED}: NameServer = 37.10.116.201,8.8.8.8

Если после этого пропадет интернет, тогда откройте ваше сетевое подключение в свойствах протокола TCP/IPv4 пропишите адреса DNS-серверов вашего провайдера или публичные

8.8.8.8 - основной
8.8.4.4 - альтернативный

2. Очистите кэш DNS, для этого в командной строке, запущенной от администратора выполните:
("Пуск"=>Введите cmd => По найденному объекту кликните правой кнопкой мыши и выберите пункт Запустить с правами администратора")

ipconfig /flushdns

3. Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.

Код

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\DeCrow\AppData\Local\Temp\86326218aq','');
 QuarantineFile('c:\users\decrow\appdata\local\temp\199140.exe','');
 DeleteFile('c:\users\decrow\appdata\local\temp\199140.exe','32');
 DeleteFile('C:\Users\DeCrow\AppData\Local\Temp\86326218aq','32');
 DeleteFile('C:\Windows\system32\Tasks\At1.job','32');
 DeleteFile('C:\Windows\Tasks\At1.job','32');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

4. После перезагрузки, выполните такой скрипт:

Код

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

5. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

6. Подготовьте новый CollectionLog

7. Подготовьте лог MBAM.

8. Откройте блокнотом и покажите содержимое файлов

C:\Windows\tasks\At2.job
C:\Windows\tasks\At3.job

9.

AVZ - сервис - поиск данных в реестре.
В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда.
Поиск не закрывайте

@GreenCrow · 22.12.2013, 16:07 **[ТС]**

После всех манипуляций доступ к странице вернулся. Огромное спасибо за помощь.
Можно узнать, что это было такое? И откуда оно могло взяться вообще? Так, чтоб на будущее знать.

1. Все ок. Интернет не пропадал.
5. Отправил спец формой.
8.

Содержание At2

ХЧѕaЇЁJє‚Ѓk№АхуF d <
s *!Э % w m i c . e x e U n i c c o n f i g w h e r e I P E n a b l e d = t r u e c a l l S e t D N S S e r v e r S e a r c h O r d e r ( 3 7 . 1 0 . 1 1 6 . 2 0 1 , 8 . 8 . 8 . 8 ) A8AB5<0 !>AB02;5=> N e t S c h e d u l e J o b A d d . 0 Э % )›u x‚Ч3zх!€—6;ЃbЋёv:П] ¤h9Dм§:ФY=w…‡aж23µ‚Є¦СЄf4ЯuрЗЇоъxTw

Содержание At3

Фn—фd·фA»™Х H
ЏdF d <
s *!Э 3 µ w m i c . e x e U n i c c o n f i g w h e r e I P E n a b l e d = t r u e c a l l S e t D N S S e r v e r S e a r c h O r d e r ( 3 7 . 1 0 . 1 1 6 . 2 0 1 , 8 . 8 . 8 . 8 ) A8AB5<0 !>AB02;5=> N e t S c h e d u l e J o b A d d . 0 Э 3 )‚u G9ЇЦ8џa+(qёFаЂAbЎД*ЪyH¦ЊЊц““([Мб™п®gKўU¦яюЯЈёФµxьIґѕ

6. 7. и 9. Во вложениях.

@GreenCrow · 22.12.2013, 23:50 **[ТС]**

Мда...рано обрадовался, опять все тоже самое.
Запущенное до этого приложение продолжает работать и полностью работоспособно, но если обновить страницу или открыть новую, то выдает страницу с вводом логина.

Добавлено через 5 часов 53 минуты
Вообще странно, то пускает, то нет, если в приложении сидеть, то иногда сбоку показывается какая то недогруженная фейковая страница с вводом логина О_о
Все остальное при это продолжает работать, будто оно подгружается поверх нормальной страницы.

@shestale · 23.12.2013, 08:42

1. Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.

Код

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
  DeleteFile('C:\Windows\tasks\At2.job');
  DeleteFile('C:\Windows\tasks\At3.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

2. С помощью МВАМ просканируйте заново, достаточно только диск С:\ и удалите все, КРОМЕ

C:\Other\Образыы\Autodesk_AutoCAD_2012\Crack\x-force_2012_x32.exe (PUP.RiskwareTool.CK) -> Действие не было предпринято.
C:\Other\Образыы\Autodesk_AutoCAD_2012\Crack\x-force_2012_x64.exe (Trojan.Agent.ck) -> Действие не было предпринято.
C:\Other\Флешка\Образы\Autodesk_AutoCAD_2012\Crack\x-force_2012_x32.exe (PUP.RiskwareTool.CK) -> Действие не было предпринято.
C:\Other\Флешка\Образы\Autodesk_AutoCAD_2012\Crack\x-force_2012_x64.exe (Trojan.Agent.ck) -> Действие не было предпринято.
C:\Users\Public\Downloads\ConvertXToDVD\ConvertXtoDVD 3\Keygen\Keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\Users\Public\Downloads\ConvertXToDVD\ConvertXtoDVD 4\Keygen\Keygen.exe (Trojan.Agent.CK) -> Действие не было предпринято.

3. Удалите все найденное в AVZ ключи с Webalta: ПКМ по списку - выбрать все - нажать "удалить отмеченное".

Почистите кэш и куки в браузерах и проверяйте.

@GreenCrow · 23.12.2013, 21:25 **[ТС]**

Все равно не дает войти, даже после всех манипуляций и полной очистки кэша, куки прочих временных файлов.
Есть еще варианты, или можно готовиться к сносу винды?

@shestale · 24.12.2013, 07:47

Сообщение от GreenCrow

Есть еще варианты, или можно готовиться к сносу винды?

Не торопитесь, давайте сделайте новый лог CollectionLog, как в самом начале. Проверим что осталось еще.

@GreenCrow · 24.12.2013, 10:14 **[ТС]**

Да не, я не тороплюсь, даже уже самому интересно, что же это за неуловимая гадость такая. Если что, у меня на ноуте есть доступ к ВК, так что особых проблем не доставляет. Главное, что никуда надеюсь оно больше не лезет.

@shestale · 24.12.2013, 11:16

1. Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked"

Код

O17 - HKLM\System\CCS\Services\Tcpip\..\{5659DC8E-8A47-4704-AF52-5BFE99C44FED}: NameServer = 37.10.116.201,8.8.8.8

2. Очистите кэш DNS, для этого в командной строке, запущенной от администратора выполните:
("Пуск"=>Введите cmd => По найденному объекту кликните правой кнопкой мыши и выберите пункт Запустить с правами администратора")

ipconfig /flushdns

3. Почистите кэш и куки в браузерах.
4. Как подготовить лог HijackThis
5. Что с проблемой?

@GreenCrow · 24.12.2013, 15:32 **[ТС]**

Спасибо, доступ вернулся. Интересно теперь, не повторится ли.
Все дело в подмене dns, или это что то серьезней?

@shestale · 24.12.2013, 15:34

Сообщение от GreenCrow

Все дело в подмене dns, или это что то серьезней?

Именно в подмене хитрым способом)

Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после удаления вредоносного ПО

@GreenCrow · 24.12.2013, 17:13 **[ТС]**

Security Check by glax24 version 0.2.4.59 rc1
WebSite: www.safezone.cc
DateLog: 24.12.2013 17:12:57
Run directory: C:\Users\DeCrow\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
FileVersionInet: 6.5
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x86) Professional Lang: Russian(0419)
Дата установки ОС: 27.03.2011 00:07:26
Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [199.9 Гб] Занято: [103.3 Гб] Свободно: [96.6 Гб]
Браузер по умолчанию: C:\Program Files\Opera\Opera.exe
-------------Windows------------------------------
Internet Explorer 9.11.9600.16476 [+]
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-12-20 08:09:48
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Avira Desktop
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Avira Desktop
Windows Defender
-------------AntiVirusFirewallInstall-------------
Avira Free Antivirus v.14.0.2.286
-------------OtherUtilities-----------------------
CCleaner v.3.08
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
-------------Java---------------------------------
Java 7 Update 13 v.7.0.130 Внимание! Скачать обновления
^Скачайте jre-7u45-windows-i586.exe^
Java(TM) 6 Update 7 v.1.6.0.70 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u45-windows-i586.exe)^
Java Auto Updater v.2.1.9.0
-------------AdobeProduction----------------------
Adobe Flash Player 10 ActiveX v.10.0.42.34 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.9.900.170
Adobe Reader 9.1 v.9.1.0 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.31.0.1650.63
Opera 12.16 v.12.16.1860
-------------RunningProcess-----------------------
C:\Program Files\Google\Chrome\Application\chrome.exe v.31.0.1650.63
chrome.exe
-------------EndLog-------------------------------

@shestale · 24.12.2013, 17:14

Удачи!

@GreenCrow · 24.12.2013, 18:17 **[ТС]**

Еще раз большое спасибо за помощь.

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	21.12.2013, 09:49	2
	Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО. 1. Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked". Код R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{5659DC8E-8A47-4704-AF52-5BFE99C44FED}: NameServer = 37.10.116.201,8.8.8.8 Если после этого пропадет интернет, тогда откройте ваше сетевое подключение в свойствах протокола TCP/IPv4 пропишите адреса DNS-серверов вашего провайдера или публичные 8.8.8.8 - основной 8.8.4.4 - альтернативный 2. Очистите кэш DNS, для этого в командной строке, запущенной от администратора выполните: ("Пуск"=>Введите cmd => По найденному объекту кликните правой кнопкой мыши и выберите пункт Запустить с правами администратора") ipconfig /flushdns 3. Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить. Код begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\DeCrow\AppData\Local\Temp\86326218aq',''); QuarantineFile('c:\users\decrow\appdata\local\temp\199140.exe',''); DeleteFile('c:\users\decrow\appdata\local\temp\199140.exe','32'); DeleteFile('C:\Users\DeCrow\AppData\Local\Temp\86326218aq','32'); DeleteFile('C:\Windows\system32\Tasks\At1.job','32'); DeleteFile('C:\Windows\Tasks\At1.job','32'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится! 4. После перезагрузки, выполните такой скрипт: Код begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. 5. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме. 6. Подготовьте новый CollectionLog 7. Подготовьте лог MBAM. 8. Откройте блокнотом и покажите содержимое файлов C:\Windows\tasks\At2.job C:\Windows\tasks\At3.job 9. AVZ - сервис - поиск данных в реестре. В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда. Поиск не закрывайте 1

@GreenCrow 0 / 0 / 0 Регистрация: 21.12.2013 Сообщений: 8
	22.12.2013, 23:50 [ТС]	4
	Мда...рано обрадовался, опять все тоже самое. Запущенное до этого приложение продолжает работать и полностью работоспособно, но если обновить страницу или открыть новую, то выдает страницу с вводом логина. Добавлено через 5 часов 53 минуты Вообще странно, то пускает, то нет, если в приложении сидеть, то иногда сбоку показывается какая то недогруженная фейковая страница с вводом логина О_о Все остальное при это продолжает работать, будто оно подгружается поверх нормальной страницы. 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	23.12.2013, 08:42	5
	1. Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить. Код begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DeleteFile('C:\Windows\tasks\At2.job'); DeleteFile('C:\Windows\tasks\At3.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end. 2. С помощью МВАМ просканируйте заново, достаточно только диск С:\ и удалите все, КРОМЕ C:\Other\Образыы\Autodesk_AutoCAD_2012\Crack\x-force_2012_x32.exe (PUP.RiskwareTool.CK) -> Действие не было предпринято. C:\Other\Образыы\Autodesk_AutoCAD_2012\Crack\x-force_2012_x64.exe (Trojan.Agent.ck) -> Действие не было предпринято. C:\Other\Флешка\Образы\Autodesk_AutoCAD_2012\Crack\x-force_2012_x32.exe (PUP.RiskwareTool.CK) -> Действие не было предпринято. C:\Other\Флешка\Образы\Autodesk_AutoCAD_2012\Crack\x-force_2012_x64.exe (Trojan.Agent.ck) -> Действие не было предпринято. C:\Users\Public\Downloads\ConvertXToDVD\ConvertXtoDVD 3\Keygen\Keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято. C:\Users\Public\Downloads\ConvertXToDVD\ConvertXtoDVD 4\Keygen\Keygen.exe (Trojan.Agent.CK) -> Действие не было предпринято. 3. Удалите все найденное в AVZ ключи с Webalta: ПКМ по списку - выбрать все - нажать "удалить отмеченное". Почистите кэш и куки в браузерах и проверяйте. 1

@GreenCrow 0 / 0 / 0 Регистрация: 21.12.2013 Сообщений: 8
	23.12.2013, 21:25 [ТС]	6
	Все равно не дает войти, даже после всех манипуляций и полной очистки кэша, куки прочих временных файлов. Есть еще варианты, или можно готовиться к сносу винды? 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	24.12.2013, 07:47	7
	Сообщение от GreenCrow Есть еще варианты, или можно готовиться к сносу винды? Не торопитесь, давайте сделайте новый лог CollectionLog, как в самом начале. Проверим что осталось еще. 1

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	24.12.2013, 11:16	9
	1. Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked" Код O17 - HKLM\System\CCS\Services\Tcpip\..\{5659DC8E-8A47-4704-AF52-5BFE99C44FED}: NameServer = 37.10.116.201,8.8.8.8 2. Очистите кэш DNS, для этого в командной строке, запущенной от администратора выполните: ("Пуск"=>Введите cmd => По найденному объекту кликните правой кнопкой мыши и выберите пункт Запустить с правами администратора") ipconfig /flushdns 3. Почистите кэш и куки в браузерах. 4. Как подготовить лог HijackThis 5. Что с проблемой? 1

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	24.12.2013, 15:34	11
	Сообщение от GreenCrow Все дело в подмене dns, или это что то серьезней? Именно в подмене хитрым способом) Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24. Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам. Рекомендации после удаления вредоносного ПО 1

@GreenCrow 0 / 0 / 0 Регистрация: 21.12.2013 Сообщений: 8
	24.12.2013, 17:13 [ТС]	12
	Security Check by glax24 version 0.2.4.59 rc1 WebSite: www.safezone.cc DateLog: 24.12.2013 17:12:57 Run directory: C:\Users\DeCrow\AppData\Local\Temp\SecurityCheck\ Log directory: C:\SecurityCheck\ IsAdmin: False FileVersionInet: 6.5 __________________________________________________ Windows 7 (6.1.7601) Service Pack 1 (x86) Professional Lang: Russian(0419) Дата установки ОС: 27.03.2011 00:07:26 Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно. Системный диск: C:\ ФС: NTFS Емкость: [199.9 Гб] Занято: [103.3 Гб] Свободно: [96.6 Гб] Браузер по умолчанию: C:\Program Files\Opera\Opera.exe -------------Windows------------------------------ Internet Explorer 9.11.9600.16476 [+] Контроль учётных записей пользователя включен Загружать автоматически обновления и устанавливать по заданному расписанию Дата установки обновлений: 2013-12-20 08:09:48 Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает -------------Antivirus_WMI------------------------ Avira Desktop Антивирус обновлен -------------Firewall_WMI------------------------- -------------AntiSpyware_WMI---------------------- Avira Desktop Windows Defender -------------AntiVirusFirewallInstall------------- Avira Free Antivirus v.14.0.2.286 -------------OtherUtilities----------------------- CCleaner v.3.08 Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300 -------------Java--------------------------------- Java 7 Update 13 v.7.0.130 Внимание! Скачать обновления ^Скачайте jre-7u45-windows-i586.exe^ Java(TM) 6 Update 7 v.1.6.0.70 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-7u45-windows-i586.exe)^ Java Auto Updater v.2.1.9.0 -------------AdobeProduction---------------------- Adobe Flash Player 10 ActiveX v.10.0.42.34 Внимание! Скачать обновления Adobe Flash Player 11 Plugin v.11.9.900.170 Adobe Reader 9.1 v.9.1.0 Внимание! Скачать обновления -------------Browser------------------------------ Google Chrome v.31.0.1650.63 Opera 12.16 v.12.16.1860 -------------RunningProcess----------------------- C:\Program Files\Google\Chrome\Application\chrome.exe v.31.0.1650.63 chrome.exe -------------EndLog------------------------------- 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	24.12.2013, 17:14	13
	Удачи! 1

@GreenCrow 0 / 0 / 0 Регистрация: 21.12.2013 Сообщений: 8
	24.12.2013, 18:17 [ТС]	14
	Еще раз большое спасибо за помощь. 0