Валидация аккаунта социальных сетей
 

Добрый день, уважаемые участники форума.
Не так давно столкнулся с подобной проблемой, когда на домашнем ПК при попытке посещения соц.сетей (вКонтакте, одноклассники) вываливались подобные сообщения.
Самое примечательное то, что ни DrWeb, ни AVZ толкм не могли ничего исправить: DrWeb при каждой проверке (несколько проверок подряд) ругался на зараженность файла "hosts". При помощи AVZ в пункте "Восстановление системы" я пытался восстановить этот ФАЙЛ, но проблема не исчезла. После долгих танцев с бубном проблема была устранена, и вот ее решение.
Качаем и запускаем программу Ccleaner. Заходим в "Сервис/Автозагрузка".
Там былда замечена строчка, типа: <<<HKLM:Run — 14753937 — Корпорация Майкрософт - Все пользователи - cmd.exe /c copy C:\DOCUME~1\User\LOCALS~1\Temp\14749921FdOh C:\WINDOWS\system32\drivers\etc\hosts /Y && attrib +H C:\WINDOWS\system32\drivers\etc\hosts /f>>>.
Прежде, чем удалить саму строчку, сперва я проследывал по ее пути, к исполняемому файлу вируса: C:\Documents and Settings\User\Local Settings\Temp\14749921FdOh и грохнул его вручную, а уже потом удалил ветку из автозагрузки. Вот и все. :)

А у меня 2 дня назад был компьютер, на котором для валидации требовалось ввести номер телефона. Ни один антивирус не нашел ничего подозрительного. Файл hosts был в норме, автозагрузка и реестр не говорили ни о чем подозрительном. Танцы с бубном ни к чему не привели. После двух дней мороки, "грохнул" систему, установил все за ново, восстановил все программы, подгрузил старую базу к программам и все работает. В чем был "полтергейст" так и не понял.
Может кто то с таким встречался. Расскажите для общего образования.

в логах AVZ должна была быть эта строчка обязательно
в секции автозапуска.

лучше все таки использовать для решения подобных проблем специализированные утилиты, какими являются AVZ, uVS, а не ccleaner, который предназначен для исправления ошибок в реестре.
---------
в uVS, AVZ можно обнаружить левые записи в hosts, левые DNS, статические маршруты, которые блокируют определенные адреса (чаще всего адреса антивирусных компаний и серверов обновления) и многое другое.




вот как выглядит инфо из образа автозапуска системы, снятого с помощью uVS

Прочитай еще раз первый пост. :)
В данной статье рассматривается вариант ручного удаления вируса.
Если просто зайти в "Автозагрузку" (через команду "msconfig"), то там этой строчки небудет, и в логах AVZ тоже, проверил лично, потому как постоянно использую подобные утилиты для реанимации систем из глубокой комы.
Как вариант, посмотрел автозагрузку через программу "Ccleaner" и о чудо: вот она вирусня где засела.
Почему об этом "молчали" логи AVZ и стандартная автозагрузка системы?

Max,
как частный случай этот метод (исправления) и сработает, но в общем случае, помимо данного способа перезаписи hosts в автозапуске могут быть и трояны, например majachok и spy.voltar. Почему промолчал AVZ не могу сказать без возможности увидеть лог AVZ.

При появлении подобного сообщения (валидация аккаунта) в первую очередь следует проверить систему на наличие вирусов и желательно сторонними утилитами (DrWeb & AVZ). НО, если подобные утилиты не увидят зловредный вирус, для этого и написана данная статья. Когда эта проблема возникла у меня, я залез на один форум, где также многие участники писали, что антивирусы им не помогают и большинство из них решили проблему переинсталляцией ОСи. Но разве это выход? Лог AVZ у меня, к сожалению не сохранился, но я с полной ответственностью заявляю, что подобной строчки (ссылающейся на директорию вируса) там небыло.

это частая проблема на форумах по безопасности, как правило решается просмотром логов AVZ или uVS. (и написанием соответствующих скриптов).

сам я чаще всего контролирую ход лечения по образу uVS, но и в некоторых случаях замечал подобные строки и в автозапуске AVZ. У меня нет оснований недоверять вам, но без логов и обсуждать нечего.

Сканировать систему в этом случае с помощью DrWeb слишком долгое будет решение - все равно что из пушки палить по воробьям, тем более переустанавливать систему из за того что вредоносный hosts презаписывается ни в какие ворота.

Кстати и очистка темпов в этом случае бы помогла, так как шаблон hosts в темповой папке находится.

Уважаемый, Мах. Написанное мной
наверное полно говорит о том, что и реестр, и файлы были проверены полностью. И записей подобно Вашей
в них не встречалось(не скажу что дока, но немного реестр читать и править умею).

В том то вся проблема и была, что ни в одном из логов (AVZ, HijackThis и даже хваленый uVS) ни показало ни чего плохого, все обычное как везде. А с CCleaner(как бы плохо к нему не относились некоторые наши форумчане) я всегда начинаю.
Сохранив весь диск на другой носитель и переустановив систему я восстановил все браузеры и программы в "ноль". Даже пробовал над системными файлами "поизголяться"(простым копированием с заменой).
Нету ни где этой заразы.
Поэтому и сказал "полтергейст". Был и пропал.

usmfed,
если вы уже умеете пользоваться uVS, предлагаю проанализировать проблему с hosts по данному образу автозапуска.

Сегодня с такой фигнёй столкнулся, у мужика в одноклассниках телефон просило и всё. Вэбом проверил, ничего не нашёл, подумал что грёбаная соцсеть наконец накрылась и ушёл довольный:D