|
Главная | Правила | Регистрация | Дневники | Справка | Пользователи | Календарь | Поиск | Сообщения за день | Все разделы прочитаны |
|
Опции темы | Опции просмотра |
14.12.2012, 14:11 | #1 (permalink) |
Компьютерщик
Регистрация: 12.02.2008
Адрес: ХМАО
Сообщений: 11,625
Записей в дневнике: 36
Сказал(а) спасибо: 9
Поблагодарили 1 раз в 1 сообщении
Репутация: 26467
|
Валидация аккаунта социальных сетей
Не так давно столкнулся с подобной проблемой, когда на домашнем ПК при попытке посещения соц.сетей (вКонтакте, одноклассники) вываливались подобные сообщения. Самое примечательное то, что ни DrWeb, ни AVZ толкм не могли ничего исправить: DrWeb при каждой проверке (несколько проверок подряд) ругался на зараженность файла "hosts". При помощи AVZ в пункте "Восстановление системы" я пытался восстановить этот ФАЙЛ, но проблема не исчезла. После долгих танцев с бубном проблема была устранена, и вот ее решение. Качаем и запускаем программу Ccleaner. Заходим в "Сервис/Автозагрузка". Там былда замечена строчка, типа: <<<HKLM:Run — 14753937 — Корпорация Майкрософт - Все пользователи - cmd.exe /c copy C:\DOCUME~1\User\LOCALS~1\Temp\14749921FdOh C:\WINDOWS\system32\drivers\etc\hosts /Y && attrib +H C:\WINDOWS\system32\drivers\etc\hosts /f>>>. Прежде, чем удалить саму строчку, сперва я проследывал по ее пути, к исполняемому файлу вируса: C:\Documents and Settings\User\Local Settings\Temp\14749921FdOh и грохнул его вручную, а уже потом удалил ветку из автозагрузки. Вот и все.
__________________
Не задавай вопросов, если не знаешь, что делать с ответом. |
14.12.2012, 14:11 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Возможно в этих темах уже есть ответы Лучшие девушки соц. сетей Вы присутствуете в социальных сетях? Восстановление аккаунта ВКонтакте Поднять два аккаунта на одном компе |
14.12.2012, 20:05 | #2 (permalink) |
Member
Регистрация: 26.01.2012
Сообщений: 1,292
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 2 сообщениях
Репутация: 6690
|
А у меня 2 дня назад был компьютер, на котором для валидации требовалось ввести номер телефона. Ни один антивирус не нашел ничего подозрительного. Файл hosts был в норме, автозагрузка и реестр не говорили ни о чем подозрительном. Танцы с бубном ни к чему не привели. После двух дней мороки, "грохнул" систему, установил все за ново, восстановил все программы, подгрузил старую базу к программам и все работает. В чем был "полтергейст" так и не понял.
Может кто то с таким встречался. Расскажите для общего образования. |
15.12.2012, 14:50 | #3 (permalink) | |||
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
Цитата:
Цитата:
лучше все таки использовать для решения подобных проблем специализированные утилиты, какими являются AVZ, uVS, а не ccleaner, который предназначен для исправления ошибок в реестре. --------- в uVS, AVZ можно обнаружить левые записи в hosts, левые DNS, статические маршруты, которые блокируют определенные адреса (чаще всего адреса антивирусных компаний и серверов обновления) и многое другое. вот как выглядит инфо из образа автозапуска системы, снятого с помощью uVS Цитата:
Последний раз редактировалось safety; 15.12.2012 в 14:55 |
|||
15.12.2012, 16:45 | #4 (permalink) | |
Компьютерщик
Регистрация: 12.02.2008
Адрес: ХМАО
Сообщений: 11,625
Записей в дневнике: 36
Сказал(а) спасибо: 9
Поблагодарили 1 раз в 1 сообщении
Репутация: 26467
|
Прочитай еще раз первый пост.
Цитата:
Если просто зайти в "Автозагрузку" (через команду "msconfig"), то там этой строчки небудет, и в логах AVZ тоже, проверил лично, потому как постоянно использую подобные утилиты для реанимации систем из глубокой комы. Как вариант, посмотрел автозагрузку через программу "Ccleaner" и о чудо: вот она вирусня где засела. Почему об этом "молчали" логи AVZ и стандартная автозагрузка системы?
__________________
Не задавай вопросов, если не знаешь, что делать с ответом. |
|
15.12.2012, 16:53 | #5 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
Max,
как частный случай этот метод (исправления) и сработает, но в общем случае, помимо данного способа перезаписи hosts в автозапуске могут быть и трояны, например majachok и spy.voltar. Почему промолчал AVZ не могу сказать без возможности увидеть лог AVZ. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
15.12.2012, 16:59 | #6 (permalink) |
Компьютерщик
Регистрация: 12.02.2008
Адрес: ХМАО
Сообщений: 11,625
Записей в дневнике: 36
Сказал(а) спасибо: 9
Поблагодарили 1 раз в 1 сообщении
Репутация: 26467
|
При появлении подобного сообщения (валидация аккаунта) в первую очередь следует проверить систему на наличие вирусов и желательно сторонними утилитами (DrWeb & AVZ). НО, если подобные утилиты не увидят зловредный вирус, для этого и написана данная статья. Когда эта проблема возникла у меня, я залез на один форум, где также многие участники писали, что антивирусы им не помогают и большинство из них решили проблему переинсталляцией ОСи. Но разве это выход? Лог AVZ у меня, к сожалению не сохранился, но я с полной ответственностью заявляю, что подобной строчки (ссылающейся на директорию вируса) там небыло.
__________________
Не задавай вопросов, если не знаешь, что делать с ответом. |
15.12.2012, 17:07 | #7 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
это частая проблема на форумах по безопасности, как правило решается просмотром логов AVZ или uVS. (и написанием соответствующих скриптов).
сам я чаще всего контролирую ход лечения по образу uVS, но и в некоторых случаях замечал подобные строки и в автозапуске AVZ. У меня нет оснований недоверять вам, но без логов и обсуждать нечего. Сканировать систему в этом случае с помощью DrWeb слишком долгое будет решение - все равно что из пушки палить по воробьям, тем более переустанавливать систему из за того что вредоносный hosts презаписывается ни в какие ворота. Кстати и очистка темпов в этом случае бы помогла, так как шаблон hosts в темповой папке находится. |
15.12.2012, 18:11 | #8 (permalink) | ||
Member
Регистрация: 26.01.2012
Сообщений: 1,292
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 2 сообщениях
Репутация: 6690
|
Уважаемый, Мах. Написанное мной
Цитата:
Цитата:
В том то вся проблема и была, что ни в одном из логов (AVZ, HijackThis и даже хваленый uVS) ни показало ни чего плохого, все обычное как везде. А с CCleaner(как бы плохо к нему не относились некоторые наши форумчане) я всегда начинаю. Сохранив весь диск на другой носитель и переустановив систему я восстановил все браузеры и программы в "ноль". Даже пробовал над системными файлами "поизголяться"(простым копированием с заменой). Нету ни где этой заразы. Поэтому и сказал "полтергейст". Был и пропал. |
||
15.12.2012, 18:24 | #9 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
usmfed,
если вы уже умеете пользоваться uVS, предлагаю проанализировать проблему с hosts по данному образу автозапуска. |
15.12.2012, 21:20 | #10 (permalink) |
Лентяй
Регистрация: 13.04.2009
Адрес: Тверь
Сообщений: 16,556
Записей в дневнике: 29
Сказал(а) спасибо: 15
Поблагодарили 81 раз(а) в 14 сообщениях
Репутация: 24915
|
Сегодня с такой фигнёй столкнулся, у мужика в одноклассниках телефон просило и всё. Вэбом проверил, ничего не нашёл, подумал что грёбаная соцсеть наконец накрылась и ушёл довольный
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Опции темы | |
Опции просмотра | |
|
|