Вопрос к айтишникам
 

Проблема в том, что не получается залогиниться на vk.com с определённого ноута. Сидит какая-то дрянь, которая перенаправляет мой запрос сайта на его копию, сделанную мошенниками. Главная страница один в один с оригиналом, ввожу данные учётки, говорит, что страница заблокирована и чтобы её разморозить надо ввести номер телефона, придёт смс с кодом. Хорошо, ввёл, вместо кода приходит смс с номера 7781, в котором говорится, что в ответ на этот номер надо отправить сообщение с моим возрастом для подтверждения. Разумеется отправлять ничего не стал, так как явный развод. Не могу найти что конкретно перенаправляет обращение к vk.com на страничку разводки. Файл hosts изначально был чистым - только закомментированные строки, полос прокрутки нет. Скачивал его с сайта майкрософта ради интереса - не прокатило. Смотрел в реестре куда обращается вызыв файла hosts: всё красиво, обращается к его законному месту C:\Windows\System32\drivers\etc\hosts , т.е. подмены вроде бы и нет, но всё равно вместо нужного сайта попадаю к мошенникам. Переустанавливал оперу. Ставил ради интереса Файерфокс. Эксплорер тоже не работает, только этот вообще пишет ошибку соединения при обращении к vk.com С другого домашнего компьютера без проблем залогинился и поменял пароль (оба ноута по беспроводной сети работают, поэтому с роутером ничего быть не может. ради интереса даже его настройки перезагружал из ранее сохранённой точно работающей конфигурации). Проверял Cure it - не нашел ничего. Kaspersky virus removal - нашел два трояна, удалил, проблема осталась. AVZ с настройками искать/удалять всё что только можно, включая подозрительные, нашёл тот же троян, что каспер, но в другом месте, удалил. Второй раз прогонял каспером и AVZ - ничего уже не находят, но вместо оригинального сайта опять левый. Чистил днс кэш, регистр и всё, что можно вычистить CCleaner'ом, удалил все левые программы, в автозагрузке ничего лишнего. :( Не знаю что ещё сделать. Хочется всё-таки выяснить в чём дело, а не просто винду снести. Изначально стоял антивирус Аваст, никаких обнаруженных угроз накануне не показал. По подозрительным ссылкам не ходил, как обычно завершил работу, включил и здрасти. Бился сегодня с этой гадиной часа 4 - не получается. Может есть у кого светлые мысли где ещё поискать или чем.

Давай я подумаю с друганом и если что-нибудь появится,в плане идей,я тебе сообщу

Ещё: ради интереса вводил специально неправильно данные учётки на другом ноуте - форма восстановления пароля другая, ничего не просящая отправлять в ответ на смс. Т.е. стопроцентно перенаправление на левую копию сайта. Чем делается найти никак не могу.

Была такая хня у знакомых на винде, с первой попытки помог NOD32. А потом обязательно все апдейты на вынь накатить, оно без них чихает и писается...

В первую очередь почисть hosts файл. Потом запусти combofix. Нужно точнее-пиши в личку.

файл hosts, однозначно

Я писал про этот файл. Что он изначально чистый был, что скачивал его с майкрософт для эксперимента и что запрашивается в реестре именно оттуда, где должен лежать и именно тот файл, который чистый. Никак не могу понять в чём дело. Попробую ещё нодом, как макс говорит, может он чудодейственную силу какую имеет :D

Скачай Combofix, выключи антивирь, запусти combofix. На все вопросы отвечай "ДА". Покорно жди кода откроется блокнот. Займет +-10 минут, комп может перезагрузиться. Должно помочь.

Спасибо, скачал combofix, сейчас опробую.

Спасибо ещё раз, одолел комбофикс эту гадость. Только программа глючновато установилась похоже, так как сканировала очень долго мои 160 гигов, никаких отчетов не выдала, где логи у неё лежат тоже не смог найти навскидку, что бы посмотреть что она нашла. Программа намертво повесила комп после 40 минут работы. Перезагрузился, всё стало как надо. Файл хостс выглядит так же, как и до этого. Как будет время, скачаю эту прогу из другого места, разберусь что к чему, так как многие хвалят :) Сам впервые ей пользовался.

Она не устанавливается, ты не дождался окончания работы. Сканирует она быстро. Долго, потому что боролась с какой то дрянью. По окончании работы открывает лист блокнота с логами. Еще раз запусти обязательно и дождись окончания работы.

еще зайди в папку etc,потом Сервис-Свойства папки-Вид-Скрытые папки и файлы-Показывать скрытые файлы и папки!Потом применить и ОК

файл hosts промотать до конца.
всякая гадость в самом низу лежит обычно

читай всю тему, hosts девственно чист.

включи поиск в папке "Documents and settings" по маске *.exe и *.bat
может что и найдет.. тогда - удаляй нах =)
offtop - на работе поставил себе Убунту, чтоб лицензионную винду не покупать.. теперь не приходится каждую неделю ноут чистить от троянов, которые наш дражайший шеф ловил как рыбак рыбу =)

Да проблема уж решена, спасибо Deuce за нашедшую вирус программу и всем откликнувшимся за советы :)

Пожалуйста! :) будут вопросы-сыпьте.

Принцип работы вируса то какой был, неизвестно? DNS-запросы подменял чтоле?

имхо, просто отправлял через свою проксю, хотя явно это нигде не прописано. обычная шняга, я таких в реестре вычисляю, закрываю права для SYSTEM на доступ к файлу и бью руками.
к слову, подобную шнягу можно подцепить если ставить всякие игрушки казуальные типа зумы и прочего инсталлером а не portable пользовать.

Так... Мыслители, посоветуйте как избавиться от всплывающей в браузерах рекламы с левой стороны страницы, причем не важно какую страницу открываешь - вылазит сбоку поверх страницы, какие только антивирусники не пробовал - не помогает... дайте совет... винду переставлять не вариант...

Во всех браузерах? Ты какими пользуешься?

Ага... во всех: OPERA, CHROM, IE... без разницы какой включать, одно и тоже во всех

ADBlock и похожие надстройки в браузерах:cool:

пробовал отключать все надстройки и плагины... не помогло

ADBlock например, это дополнение к Chrome для блокирования ненужной рекламы, всплывающих окон и тд
Наоборот надо добавить и включить. Мне помогает :)

ставил, включал... результат то же...

скриншот в студию

Я б тоже бубунту поставил, но у меня на работе такой пк что даже она тормозит.

возможно подключает dll, который редиректит запросы в другую сторону.
я столкнулся на днях с таким который банит все поисковики напрочь.

это батенька вирус.

Прекрасно :) и чем его изничтожить?