Подмена страницы в vk

@Мсье · Регистрация: 26.11.2012

Студворк — интернет-сервис помощи студентам

Здравствуйте! С такой проблемой я сталкиваюсь впервые, и всех моих скудных познаний не хватило, чтобы ее решить. Если в двух словах, то не могу зайти в vk. Если более подробно, то, я думаю, дело в некоторого рода подмене страницы vk.com/login.php. Информацию с сайта (паблики, профайлы) вообще можно смотреть и без авторизации, как известно, но сначала происходит валидация через login.php. Так как проблема у меня в этой странице, просмотр мне закрыт. Также мне закрыта возможность восстановления пароля и прочие, ссылающиеся на login.php. Внизу этой страницы указаны годы 2006-2011, что точно говорит о ее подмене. Главная же страница vk.com/index.php вроде настоящая. Надеюсь, эти догадки не сбили вас с возможного решения, и я не зря их расписал. Конечно же, hosts чист. CureIt ничего не нашел даже после нескольких проверок. Помимо вышеуказанной проблемы я ничего не нашел, компьютер по-прежнему работоспособен и все остальные сайты грузятся без проблем. Очень надеюсь на вашу помощь, спасибо.

@shestale · 26.11.2012, 18:46

Логи Rsit не открываются...и выложите их без пароля.

Внимание !!! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Обновите и переделайте логи AVZ.

@Мсье · 26.11.2012, 18:49 **[ТС]**

Странно, но пароль я не устанавливал и архивы открываются без проблем.
Черт побери, я посмотрел, что версия AVZ 4.39 и передумал обновлять что-либо. Окей, сейчас буду.

@Мсье · 26.11.2012, 19:56 **[ТС]**

Вот новые логи. Теперь все верно?
И, кстати говоря, некоторые страницы на главной vk (типа техподдержки, правил и т.д.) выдают file not found. Так же, как и виджет контактовский на этом сайте.
Спасибо.

@Katharsis · 26.11.2012, 21:32

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ _______________

1. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт (без номеров строк) - Нажать кнопку Запустить.

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Windows\xored.sys','');
 DeleteFile('C:\Windows\xored.sys');
 RegKeyStrParamWrite('HKLM','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\Windows\explorer.exe','C:\WINDOWS\explorer.exe:*:Enabled:Windows Explorer');
 DeleteFileMask('C:\Users\Табак\DoctorWeb\Quarantine', '*', false);
 BC_ImportAll;
ExecuteSysClean;
 BC_DeleteSvc('newdriver'); 
 BC_DeleteFile('C:\Windows\xored.sys'); 
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

Code
1
2
3
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

2. Сделайте новые логи AVZ и RSIT

3. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

@Мсье · 27.11.2012, 04:01 **[ТС]**

Katharsis, благодарю Вас! Да, проблема была в xored.sys. Один вопрос, как вы его нашли? В логах АВЗ он был указан перед строчкой с предупреждением о потенциально вредоносном ПО, Вы так опредили? Зато теперь все работает.
Карантин на проверку я отправил.

@shestale · 27.11.2012, 08:03

1. Если МВАМ уже закрыли, тогда просканируйте заново и удалите только эти строки:

Обнаруженные параметры в реестре: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentV ersion\Policies\Explorer|ForceClassicCon trolPanel (Hijack.ControlPanelStyle) -> Параметры: 1 -> Действие не было предпринято.
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|SysDebug32 (Trojan.Agent) -> Параметры:
Ц{њcЙ˜bwJкjUhOьШ+ДV¬б\ІоzC}Є€
Я^НChЌ<4ћиДPbY#”.ЂґObY#”.ЂґObY#”.ЂґObY #”.ЂґObY#”.ЂґObY#”.ЂґObY#”.ЂґOє_•3В}y; ’d@#Ъѕо9H№ЛЙю—Ћ\cь¶bY#”.ЂґObY#”.ЂґObY #”.ЂґObY#”.ЂґObY#”.ЂґObY#”.ЂґObY#”.ЂґObY #”.ЂґObY#”.ЂґO“x‘x”–гiЮ*lІI©BbY#”.ЂґObY #”.ЂґObY#”.ЂґObY#”.ЂґObY#”.ЂґObY#”.ЂґObY #”.ЂґObY#”.ЂґObY#”.ЂґObY#”.ЂґObY#”.ЂґObY #”.ЂґObY#”.ЂґObY#”.ЂґObY#”.ЂґObY#”.ЂґObY #”.ЂґObY#”.ЂґObY#”.ЂґObY#”.ЂґObY#”.ЂґObY #”.ЂґObY#”.ЂґObY#”.ЂґObY#”.ЂґObY#”.ЂґObY #”.ЂґObY#”.ЂґObY#”.ЂґObY#”.ЂґObY#”.ЂґObY #”.ЂґObY#”.ЂґObY#”.ЂґObY#”.ЂґObY#”.ЂґObY #”.ЂґObY#”.ЂґObY#”.ЂґObY#”.ЂґObY#”.ЂґObY #”.ЂґObY#”.ЂґObY#”.ЂґObY#”.ЂґObY#”.ЂґObY #”.ЂґObY#”.ЂґObY#”.ЂґObY#”.ЂґObY#”.ЂґObY #”.ЂґObY#”.ЂґObY#”.ЂґObY#”.ЂґObY#”.ЂґObY #”.ЂґObY#”.ЂґObY#”.ЂґObY#”.ЂґObY#”.ЂґObY #”.ЂґObY#”.ЂґObY#”.ЂґObY#”.ЂґObY#”.ЂґObY #”.ЂґObY#”.ЂґObY#”.ЂґObY#”.ЂґO»†z·т¦иL -> Действие не было предпринято.
Обнаруженные файлы:
C:\Users\Табак\AppData\Roaming\igfxtray. dat (Malware.Trace) -> Действие не было предпринято.
C:\Windows\System32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.

2.

Сообщение от Katharsis

2. Сделайте новые логи AVZ и RSIT

где?

3. Скачайте TDSSKiller, распакуйте в корень системного диска. Нажмите Пуск -> выполнить. В поле "открыть" впишите команду:

C:\tdsskiller.exe -qmbr -qboot

Папку с карантином C:\TDSSKiller_Quarantine запакуйте с паролем virus и отправьте на адрес quarantine<at>safezone.cc (замените <at> на @) с указанием ссылки на тему и ника на форуме.
Лог после сканирования (файл TDSSKiller_версия_дата_время_log.txt) выложите сюда.

@Мсье · 27.11.2012, 22:22 **[ТС]**

Прошу прощения, что так долго. Карантин сейчас отправлю.

@Katharsis · 27.11.2012, 22:39

а пароль на ваши логи я сам должен отгадать?

@Мсье · 28.11.2012, 00:10 **[ТС]**

Да что же такое. Не архивирую я с паролем. Если запрашивает, попробуйте пустой.

@Katharsis · 28.11.2012, 06:39

не подходит

Добавлено через 6 часов 9 минут
если такие проблемы с паролем - разделите log.txt на несколько частей и выложите не в архиве

@Мсье · 28.11.2012, 14:55 **[ТС]**

Да, я это и собирался сделать, если не поможет в очередной раз.

@Katharsis · 28.11.2012, 19:08

смените все пароли

скачайте и запустите SecurityCheck by glax24 , когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

потом Рекомендации после удаления вредоносного ПО

@Мсье · 02.12.2012, 04:44 **[ТС]**

Katharsis, благодарю Вас. Все я и так обновляю по мере возможности, просто вирус обошел защиту. Ну не повезло, с кем не бывает.

Новые блоги и статьи Все статьи Все блоги /
Модель микоризы: классовый агентный подход anaschu 02.01.2026 Раньше это было два гриба и бактерия. Теперь три гриба, растение. И на уровне агентов добавится между грибами или бактериями взаимодействий. До того я пробовал подход через многомерные массивы,. . .	Учёным и волонтёрам проекта «Einstein@home» удалось обнаружить четыре гамма-лучевых пульсара в джете Млечного Пути Programma_Boinc 01.01.2026 Учёным и волонтёрам проекта «Einstein@home» удалось обнаружить четыре гамма-лучевых пульсара в джете Млечного Пути Сочетание глобально распределённой вычислительной мощности и инновационных. . .	Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Programma_Boinc 28.12.2025 Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / ********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / ********/ gallery/ bKBkQFf Пост отсюда. . .	Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США. Programma_Boinc 26.12.2025 Нашел на реддите интересную статью под названием Anyone know where to get a free Desktop or Laptop? Ниже её машинный перевод. После долгих разбирательств я наконец-то вернула себе. . .	Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Рецензия / Мнение/ Перевод Нашел на реддите интересную статью под названием The Thinkpad X220 Tablet is the best budget school laptop period . Ниже её машинный перевод. Thinkpad X220 Tablet —. . .
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	27.11.2012, 22:39
	а пароль на ваши логи я сам должен отгадать? 0

@Мсье 0 / 0 / 0 Регистрация: 26.11.2012 Сообщений: 8
	28.11.2012, 00:10 [ТС]
	Да что же такое. Не архивирую я с паролем. Если запрашивает, попробуйте пустой. 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	28.11.2012, 06:39
	не подходит Добавлено через 6 часов 9 минут если такие проблемы с паролем - разделите log.txt на несколько частей и выложите не в архиве 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	28.11.2012, 19:08
	смените все пароли скачайте и запустите SecurityCheck by glax24 , когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам. потом Рекомендации после удаления вредоносного ПО 0

@Мсье 0 / 0 / 0 Регистрация: 26.11.2012 Сообщений: 8
	02.12.2012, 04:44 [ТС]
	Katharsis, благодарю Вас. Все я и так обновляю по мере возможности, просто вирус обошел защиту. Ну не повезло, с кем не бывает. 0