Вопрос к айтишникам - uLMoto

20.03.2013, 00:59

Проблема в том, что не получается залогиниться на vk.com с определённого ноута. Сидит какая-то дрянь, которая перенаправляет мой запрос сайта на его копию, сделанную мошенниками. Главная страница один в один с оригиналом, ввожу данные учётки, говорит, что страница заблокирована и чтобы её разморозить надо ввести номер телефона, придёт смс с кодом. Хорошо, ввёл, вместо кода приходит смс с номера 7781, в котором говорится, что в ответ на этот номер надо отправить сообщение с моим возрастом для подтверждения. Разумеется отправлять ничего не стал, так как явный развод. Не могу найти что конкретно перенаправляет обращение к vk.com на страничку разводки. Файл hosts изначально был чистым - только закомментированные строки, полос прокрутки нет. Скачивал его с сайта майкрософта ради интереса - не прокатило. Смотрел в реестре куда обращается вызыв файла hosts: всё красиво, обращается к его законному месту C:\Windows\System32\drivers\etc\hosts , т.е. подмены вроде бы и нет, но всё равно вместо нужного сайта попадаю к мошенникам. Переустанавливал оперу. Ставил ради интереса Файерфокс. Эксплорер тоже не работает, только этот вообще пишет ошибку соединения при обращении к vk.com С другого домашнего компьютера без проблем залогинился и поменял пароль (оба ноута по беспроводной сети работают, поэтому с роутером ничего быть не может. ради интереса даже его настройки перезагружал из ранее сохранённой точно работающей конфигурации). Проверял Cure it - не нашел ничего. Kaspersky virus removal - нашел два трояна, удалил, проблема осталась. AVZ с настройками искать/удалять всё что только можно, включая подозрительные, нашёл тот же троян, что каспер, но в другом месте, удалил. Второй раз прогонял каспером и AVZ - ничего уже не находят, но вместо оригинального сайта опять левый. Чистил днс кэш, регистр и всё, что можно вычистить CCleaner'ом, удалил все левые программы, в автозагрузке ничего лишнего.

Не знаю что ещё сделать. Хочется всё-таки выяснить в чём дело, а не просто винду снести. Изначально стоял антивирус Аваст, никаких обнаруженных угроз накануне не показал. По подозрительным ссылкам не ходил, как обычно завершил работу, включил и здрасти. Бился сегодня с этой гадиной часа 4 - не получается. Может есть у кого светлые мысли где ещё поискать или чем.

Котовский · 20.03.2013, 01:03

Давай я подумаю с друганом и если что-нибудь появится,в плане идей,я тебе сообщу

20.03.2013, 01:05

Ещё: ради интереса вводил специально неправильно данные учётки на другом ноуте - форма восстановления пароля другая, ничего не просящая отправлять в ответ на смс. Т.е. стопроцентно перенаправление на левую копию сайта. Чем делается найти никак не могу.

MaxMan · 20.03.2013, 01:12

Была такая хня у знакомых на винде, с первой попытки помог NOD32. А потом обязательно все апдейты на вынь накатить, оно без них чихает и писается...

20.03.2013, 01:21

Цитата:

Сообщение от MaxMan

Была такая хня у знакомых на винде, с первой попытки помог NOD32. А потом обязательно все апдейты на вынь накатить, оно без них чихает и писается...

В первую очередь почисть hosts файл. Потом запусти combofix. Нужно точнее-пиши в личку.

Craftsman · 20.03.2013, 06:37

файл hosts, однозначно

20.03.2013, 08:49

Я писал про этот файл. Что он изначально чистый был, что скачивал его с майкрософт для эксперимента и что запрашивается в реестре именно оттуда, где должен лежать и именно тот файл, который чистый. Никак не могу понять в чём дело. Попробую ещё нодом, как макс говорит, может он чудодейственную силу какую имеет

20.03.2013, 00:59	#1
Sport Guest Сообщения: n/a	Вопрос к айтишникам Проблема в том, что не получается залогиниться на vk.com с определённого ноута. Сидит какая-то дрянь, которая перенаправляет мой запрос сайта на его копию, сделанную мошенниками. Главная страница один в один с оригиналом, ввожу данные учётки, говорит, что страница заблокирована и чтобы её разморозить надо ввести номер телефона, придёт смс с кодом. Хорошо, ввёл, вместо кода приходит смс с номера 7781, в котором говорится, что в ответ на этот номер надо отправить сообщение с моим возрастом для подтверждения. Разумеется отправлять ничего не стал, так как явный развод. Не могу найти что конкретно перенаправляет обращение к vk.com на страничку разводки. Файл hosts изначально был чистым - только закомментированные строки, полос прокрутки нет. Скачивал его с сайта майкрософта ради интереса - не прокатило. Смотрел в реестре куда обращается вызыв файла hosts: всё красиво, обращается к его законному месту C:\Windows\System32\drivers\etc\hosts , т.е. подмены вроде бы и нет, но всё равно вместо нужного сайта попадаю к мошенникам. Переустанавливал оперу. Ставил ради интереса Файерфокс. Эксплорер тоже не работает, только этот вообще пишет ошибку соединения при обращении к vk.com С другого домашнего компьютера без проблем залогинился и поменял пароль (оба ноута по беспроводной сети работают, поэтому с роутером ничего быть не может. ради интереса даже его настройки перезагружал из ранее сохранённой точно работающей конфигурации). Проверял Cure it - не нашел ничего. Kaspersky virus removal - нашел два трояна, удалил, проблема осталась. AVZ с настройками искать/удалять всё что только можно, включая подозрительные, нашёл тот же троян, что каспер, но в другом месте, удалил. Второй раз прогонял каспером и AVZ - ничего уже не находят, но вместо оригинального сайта опять левый. Чистил днс кэш, регистр и всё, что можно вычистить CCleaner'ом, удалил все левые программы, в автозагрузке ничего лишнего. Не знаю что ещё сделать. Хочется всё-таки выяснить в чём дело, а не просто винду снести. Изначально стоял антивирус Аваст, никаких обнаруженных угроз накануне не показал. По подозрительным ссылкам не ходил, как обычно завершил работу, включил и здрасти. Бился сегодня с этой гадиной часа 4 - не получается. Может есть у кого светлые мысли где ещё поискать или чем. Последний раз редактировалось Sport, 20.03.2013 в 01:06

20.03.2013, 01:12	#4
MaxMan ЖЖ ○ Регистрация: 28.04.2011 Возраст: 48 Сообщения: 1,697 Вес репутации: 778	Была такая хня у знакомых на винде, с первой попытки помог NOD32. А потом обязательно все апдейты на вынь накатить, оно без них чихает и писается... __________________ Алкоголь не решит ваших проблем. Молоко, впрочем, тоже.

20.03.2013, 06:37	#6
Craftsman мотоциклист ! Регистрация: 05.01.2011 Сообщения: 942 Вес репутации: 245	файл hosts, однозначно __________________ Nothing in this world that worth having comes easy. --- Лошадиным силам нужна хотя бы одна голова. --- СМС-Рассылка для мотоциклистов

20.03.2013, 01:03	#2
Котовский самокатчик ♀ Регистрация: 08.03.2013 Сообщения: 11 Вес репутации: 0	Давай я подумаю с друганом и если что-нибудь появится,в плане идей,я тебе сообщу

20.03.2013, 01:05	#3
Sport Guest Сообщения: n/a	Ещё: ради интереса вводил специально неправильно данные учётки на другом ноуте - форма восстановления пароля другая, ничего не просящая отправлять в ответ на смс. Т.е. стопроцентно перенаправление на левую копию сайта. Чем делается найти никак не могу.

20.03.2013, 08:49	#7
Sport Guest Сообщения: n/a	Я писал про этот файл. Что он изначально чистый был, что скачивал его с майкрософт для эксперимента и что запрашивается в реестре именно оттуда, где должен лежать и именно тот файл, который чистый. Никак не могу понять в чём дело. Попробую ещё нодом, как макс говорит, может он чудодейственную силу какую имеет