Vkontakte вирус. Открывается подставной сайт.

kalibrov kalibrov
02.03.2012
При заходе на vk.com я обнаружен, что я почему-то разлогинен. Странно, подумал я, может жена удалила куки. Пытаюсь войти, перебрасывает на страницу, что Ваш аккаунт заблокирован из-за высокой подозрительной активности для смены пароля введите телефон и так далее. При вводе любого телефона пишет, что "оператор не поддерживается". Перехожу на главную, тыкаю на ссылочки типа "Забыли пароль", реакции ноль. Ага думаю, вирусняк. В спешке лезу с другого компа, спокойно захожу в свой аккаунт меняю пароль. Захожу на компе с вирусом в файлик hosts, ничего подозрительного там не обнаруживаю, собственно там ничего кроме 127.0.0.1 localhost и нет. Запускаю глубокое сканирование на вирусы, результата ноль. Где может сидеть эта тварь?

P.S.: проблема во всех браузерах.
Дополнено (1). Spiil (Spiil Hellig), кеш DNS сбросил, не помогло.
Дополнено (2). Spiil (Spiil Hellig), проверил данный ключ реестра, вроде, все ок в нём, путь правильный: %SystemRoot%\System32\drivers\etc
Дополнено (3). SpBerkut (Игорь Данилюк), hosts, hosts.txt там вообще нет
Дополнено (4). SpBerkut (Игорь Данилюк), нет расширения файлов я никогда не скрываю. Но большое спасибо за наводку. Включил отображение скрытых файлов и обнаружил наличие ещё одного hosts. А тот оказался подставной, в нём буква "О", была прописано кириллицей.
Дополнено (5). ip злоумышленников: 95.156.222.24

Гость Гость
02.03.2012
Потёрто

Гость Гость
02.03.2012
Возможно, поможет
cmd -> ipconfig /flushdns

а "кто-то где-то сидит" - это однозначно.
---
так же не мешает проверить путь к файлу hosts (возможно, испоьзуется подставной hosts из другой папки)
его расположение может быть переопределено в ключе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath, в котором содержится путь к папке.
---
тогда Cureit и AVZ…

SerGant83 (Nice Fun SerGant83 (Nice Fun
02.03.2012
Не знаю, каким антивирусом Вы сканировали, утилита Kaspersky Virus Removal Tool должна помочь.

SpBerkut (Игорь Данилюк SpBerkut (Игорь Данилюк
02.03.2012
Файл "hosts" пуст или "hosts.txt"?

SpBerkut (Игорь Данилюк SpBerkut (Игорь Данилюк
02.03.2012
лучший ответ
>>hosts, hosts.txt там вообще нет
Проверь. Если у тебя выключено отображение расширений файлов и, также, выключено отображение скрытых файлов и "hosts" скрыт, то в папке будет виден только "hosts.txt" под именем "hosts" (расширение скрыто), а реальный "hosts" скрыт.

Я реально с таким сталкивался.

Добавить комментарий | Похожие обсуждения

Вопросы и ответы по Вконтакте
Вопросы и ответы

Популярные вопросы и ответы о социальной сети www.vkontakte.ru (vk.com)