Валидация аккаунта социальных сетей
Добрый день, уважаемые участники форума.
Не так давно столкнулся с подобной проблемой, когда на домашнем ПК при попытке посещения соц.сетей (вКонтакте, одноклассники) вываливались подобные сообщения. Самое примечательное то, что ни DrWeb, ни AVZ толкм не могли ничего исправить: DrWeb при каждой проверке (несколько проверок подряд) ругался на зараженность файла "hosts". При помощи AVZ в пункте "Восстановление системы" я пытался восстановить этот ФАЙЛ, но проблема не исчезла. После долгих танцев с бубном проблема была устранена, и вот ее решение. Качаем и запускаем программу Ccleaner. Заходим в "Сервис/Автозагрузка". Там былда замечена строчка, типа: <<<HKLM:Run — 14753937 — Корпорация Майкрософт - Все пользователи - cmd.exe /c copy C:\DOCUME~1\User\LOCALS~1\Temp\14749921FdOh C:\WINDOWS\system32\drivers\etc\hosts /Y && attrib +H C:\WINDOWS\system32\drivers\etc\hosts /f>>>. Прежде, чем удалить саму строчку, сперва я проследывал по ее пути, к исполняемому файлу вируса: C:\Documents and Settings\User\Local Settings\Temp\14749921FdOh и грохнул его вручную, а уже потом удалил ветку из автозагрузки. Вот и все. :) |
А у меня 2 дня назад был компьютер, на котором для валидации требовалось ввести номер телефона. Ни один антивирус не нашел ничего подозрительного. Файл hosts был в норме, автозагрузка и реестр не говорили ни о чем подозрительном. Танцы с бубном ни к чему не привели. После двух дней мороки, "грохнул" систему, установил все за ново, восстановил все программы, подгрузил старую базу к программам и все работает. В чем был "полтергейст" так и не понял.
Может кто то с таким встречался. Расскажите для общего образования. |
Цитата:
Цитата:
лучше все таки использовать для решения подобных проблем специализированные утилиты, какими являются AVZ, uVS, а не ccleaner, который предназначен для исправления ошибок в реестре. --------- в uVS, AVZ можно обнаружить левые записи в hosts, левые DNS, статические маршруты, которые блокируют определенные адреса (чаще всего адреса антивирусных компаний и серверов обновления) и многое другое. вот как выглядит инфо из образа автозапуска системы, снятого с помощью uVS Цитата:
|
Цитата:
Цитата:
Если просто зайти в "Автозагрузку" (через команду "msconfig"), то там этой строчки небудет, и в логах AVZ тоже, проверил лично, потому как постоянно использую подобные утилиты для реанимации систем из глубокой комы. Как вариант, посмотрел автозагрузку через программу "Ccleaner" и о чудо: вот она вирусня где засела. Почему об этом "молчали" логи AVZ и стандартная автозагрузка системы? |
Max,
как частный случай этот метод (исправления) и сработает, но в общем случае, помимо данного способа перезаписи hosts в автозапуске могут быть и трояны, например majachok и spy.voltar. Почему промолчал AVZ не могу сказать без возможности увидеть лог AVZ. |
Цитата:
|
это частая проблема на форумах по безопасности, как правило решается просмотром логов AVZ или uVS. (и написанием соответствующих скриптов).
сам я чаще всего контролирую ход лечения по образу uVS, но и в некоторых случаях замечал подобные строки и в автозапуске AVZ. У меня нет оснований недоверять вам, но без логов и обсуждать нечего. Сканировать систему в этом случае с помощью DrWeb слишком долгое будет решение - все равно что из пушки палить по воробьям, тем более переустанавливать систему из за того что вредоносный hosts презаписывается ни в какие ворота. Кстати и очистка темпов в этом случае бы помогла, так как шаблон hosts в темповой папке находится. |
Цитата:
Цитата:
Цитата:
В том то вся проблема и была, что ни в одном из логов (AVZ, HijackThis и даже хваленый uVS) ни показало ни чего плохого, все обычное как везде. А с CCleaner(как бы плохо к нему не относились некоторые наши форумчане) я всегда начинаю. Сохранив весь диск на другой носитель и переустановив систему я восстановил все браузеры и программы в "ноль". Даже пробовал над системными файлами "поизголяться"(простым копированием с заменой). Нету ни где этой заразы. Поэтому и сказал "полтергейст". Был и пропал. |
Вложений: 1
usmfed,
если вы уже умеете пользоваться uVS, предлагаю проанализировать проблему с hosts по данному образу автозапуска. |
Сегодня с такой фигнёй столкнулся, у мужика в одноклассниках телефон просило и всё. Вэбом проверил, ничего не нашёл, подумал что грёбаная соцсеть наконец накрылась и ушёл довольный:D
|
Часовой пояс GMT +4, время: 13:42. |
Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.