Перейти к содержимому


Фото
- - - - -

Блокируется доступ к Вконтакте


  • Закрыто Тема закрыта
33 ответов в этой теме

#1 ovvivus

ovvivus

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 27 Август 2013 - 02:07

Не получается зайти на сайт Вконтакте: вместо него открывается страница входа на сайт, где сообщают, что страница взломана, и для разблокировки нужно ввести свой номер телефона, на который придёт смс с кодом. Смс приходит, в ней просят ответить "ДА", чтобы получить код.

 

На телефон приходит смс с номера 7781. На странице сказано, что, если смс не приходит, надо отправить специальный код на номер 5537.

 

Я пробовал сам справиться с этой проблемой, проверял комьютер программами Dr.Web CureIt, Kaspersky Virus Removal Tool, своим антивирусом AVG и некоторыми другими программами, которые искал в интернете. Сегодня проверял в безопасном режиме программой Dr.Web CureIt, но всё равно результат "ничего не обнаружено".

 

После проверки иногда бывает, что Вконтакте запускается, но через несколько часов страница снова становится недоступна. Могу зайти на свою страницу с другого комьютера. К остальным сайтам доступ есть, заблокирован только Вконтакте.

 

Сделал всё, что мог, теперь даже не представляю, как это исправить, и где может находиться вирус. Почистил компьютер CCleaner'ом, удалил все ненужные программы - навёл порядок, но проблема всё равно остаётся.

 

Буду признателен, если вы мне поможете.

 

Прикрепленный файл  cureit.log   4,5Мб   5 Скачано раз

Прикрепленный файл  hijackthis.log   11,2К   10 Скачано раз

Прикрепленный файл  OV_Живой_270813_023518.zip   1,9Мб   7 Скачано раз



#2 Dr.Robot

Dr.Robot

    Poster

  • Helpers
  • 2 754 Сообщений:

Отправлено 27 Август 2013 - 02:07

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
- собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума.


4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig


Для этого проделайте следующее:
  • Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить...
  • В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
  • Напишите в этом черном окне команду ipconfig /all>"%userprofile%\ipc.log" и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,"%userprofile%\ipc.log" и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
  • Приложите этот файл к своему сообщению на форуме.

Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.

#3 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 27 Август 2013 - 02:31

В назначенных заданиях удалите At1.job

В HJ пофиксите, если это не IP вашего провайдера:

 

O17 - HKLM\System\CCS\Services\Tcpip\..\{08424854-F7B7-4936-A231-E2D8F4839E2B}: NameServer = 62.109.28.231,8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{53DACE73-3998-4696-932C-23250E47BF8B}: NameServer = 62.109.28.231,8.8.8.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{08424854-F7B7-4936-A231-E2D8F4839E2B}: NameServer = 62.109.28.231,8.8.8.8
O17 - HKLM\System\CS2\Services\Tcpip\..\{08424854-F7B7-4936-A231-E2D8F4839E2B}: NameServer = 62.109.28.231,8.8.8.8

Приложите еще лог команды ipconfig

Зачистите все темпы


Сообщение было изменено SergM: 27 Август 2013 - 02:46


#4 ovvivus

ovvivus

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 27 Август 2013 - 14:12

SergM, спасибо!

At1.job удалил, пофиксил эти четыре строчки, зачистил темпы. Не знаю только, как сделать лог команды ipconfig.

Сейчас Вконтакте запустил, работает.


Сообщение было изменено ovvivus: 27 Август 2013 - 14:12


#5 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 459 Сообщений:

Отправлено 27 Август 2013 - 19:13

ovvivus, ipconfig > ipconfig.txt



#6 ovvivus

ovvivus

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 31 Август 2013 - 15:34

Всё работает, Вконтакте больше не блокируется.

Тему можно закрывать, если не обязательно присылать логи ipconfig. Потому что я до сих пор не знаю, куда это писать, в какую программу, и где их взять) прошу прощения за невежество.

 

С уважением, Олег.



#7 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 31 Август 2013 - 15:39

Потому что я до сих пор не знаю, куда это писать, в какую программу, и где их взять) прошу прощения за невежество.

Если всё работает, то больше ничего не надо. А как сделать логи написано во втором сообщении. Мы на форуме ничего "с потолка" не предлагаем.



#8 olya1611

olya1611

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 16 Ноябрь 2013 - 23:44

Не получается зайти на сайт Вконтакте: вместо него открывается страница входа на сайт, где сообщают, что страница взломана, и для разблокировки нужно ввести свой номер телефона, на который придёт смс с кодом. Смс приходит, в ней просят ответить "ДА", чтобы получить код.

 

На телефон приходит смс с номера 7781.

 

Сегодня проверял в безопасном режиме программой Dr.Web CureIt, но всё равно результат "ничего не обнаружено".

 

К остальным сайтам доступ есть, заблокирован только Вконтакте.

 

Добрый вечер! Идентичная проблема со вчерашнего дня. Компьютер отключился из-за недостатка в электропитании, после  подключения и загрузки доступ на сайт "Вконтакте" оказался заблокирован таким вот образом.

Прошу помощи! Заранее спасибо =)

Прикрепленные файлы:



#9 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 17 Ноябрь 2013 - 08:58

 

Не получается зайти на сайт Вконтакте: вместо него открывается страница входа на сайт, где сообщают, что страница взломана, и для разблокировки нужно ввести свой номер телефона, на который придёт смс с кодом. Смс приходит, в ней просят ответить "ДА", чтобы получить код.

 

На телефон приходит смс с номера 7781.

 

Сегодня проверял в безопасном режиме программой Dr.Web CureIt, но всё равно результат "ничего не обнаружено".

 

К остальным сайтам доступ есть, заблокирован только Вконтакте.

 

Добрый вечер! Идентичная проблема со вчерашнего дня. Компьютер отключился из-за недостатка в электропитании, после  подключения и загрузки доступ на сайт "Вконтакте" оказался заблокирован таким вот образом.

Прошу помощи! Заранее спасибо =)

 

 

1)зачистить темпы с помощью Ccleaner

 

2)Удалить хром. На вопрос сохранять ли настройки-ответить НЕТ.

Скачать и заново установить хром.

Помогает в 99,9%


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#10 olya1611

olya1611

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 17 Ноябрь 2013 - 16:35

mrbelyash, я пользовалась только Internet Explorer, почистила Ccleaner'ом компьютер. Установила Хром. Все-равно доступ закрыт и в IE, и в Хроме. Теперь страница Вконтакте грузится очень долго, но результат тот же. Когда в Хроме открылся Вконтакте, была стандартная просьба ввести номер телефона, написала номер, дальше появилась страница МТС "мои подписки на услуги", куда я кстати совсем недавно заходила (скриншот прикрепила). На телефон пришла смс для подтверждения заказа платного доступа к подписке (текст тот же, что и в открывшемся окне).

 

Что делать? Помогите, пожалуйста!

Прикрепленные файлы:

  • Прикрепленный файл  new-4.JPG   20,77К   0 Скачано раз


#11 Lvenok

Lvenok

    Massive Poster

  • Beta Testers
  • 2 083 Сообщений:

Отправлено 17 Ноябрь 2013 - 16:50

Адрес в "источниках распространения вирусов". У вас какой антивирус стоит?



#12 olya1611

olya1611

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 17 Ноябрь 2013 - 16:51

Адрес в "источниках распространения вирусов". У вас какой антивирус стоит?

 

Avira Free Antivirus



#13 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 17 Ноябрь 2013 - 16:57

C:\Windows\TEMP\1cec5f2e7e59853.exe

C:\Windows\TEMP\patch.js

проверьте это в свойствах фйла и на virustotal.com


Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#14 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 17 Ноябрь 2013 - 17:44

Это был vksaver...

olya1611, Отправьте в ЛС адрес этой строки, пожалуйста (не видно на скрине).


Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#15 provayder

provayder

    Poster

  • Posters
  • 1 672 Сообщений:

Отправлено 17 Ноябрь 2013 - 18:03

там от нортона запчасти в системе вроде лежат еще



#16 olya1611

olya1611

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 17 Ноябрь 2013 - 19:16



C:\Windows\TEMP\1cec5f2e7e59853.exe

C:\Windows\TEMP\patch.js

проверьте это в свойствах фйла и на virustotal.com

 

l.e.e., я не могу найти эти файлы, открываю Temp, а там их нет.. vksaver удалила уже. К сожалению, не могу сказать адрес строки, что на скрине, в истории браузера нету (видимо после Ccleaner'а).. =(



#17 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 17 Ноябрь 2013 - 19:21

Что сейчас беспокоит ? VKSaver когда удаляли, после создания отчётов ?

Проверьте выборочно CureIt-ом C:\Users\


Сообщение было изменено l.e.e.: 17 Ноябрь 2013 - 19:26

Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#18 nadine-nadine

nadine-nadine

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 17 Ноябрь 2013 - 19:21

здравствуйте! по-моему поймала trojan.zekos (win7 x64), все соц сети подменяются. помогите пожалуйста

логи прикрепила http://rusfolder.com/38825740


Сообщение было изменено nadine-nadine: 17 Ноябрь 2013 - 19:21


#19 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 17 Ноябрь 2013 - 19:48

Странно а логи с win7 x86, C:\Windows\system32\rpcss.dll - Ok


Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#20 olya1611

olya1611

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 17 Ноябрь 2013 - 21:02



Что сейчас беспокоит ? VKSaver когда удаляли, после создания отчётов ?

Проверьте выборочно CureIt-ом C:\Users\

 

l.e.e., VKSaver удаляла до создания отчетов. Еще раз проверила CureIt-ом весь комптютер и отдельно C:\Users\. Ничего не выявлено. Беспокоит тот факт, что доступ к Вконтакте по-прежнему заблокирован. И с ноутбука, и с планшета. Что еще предпринять, подскаажите, пожалуйста?




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых