Днем сидел во Вконтакте, проблем не было, вечером после повторного входа сайт выдал стандартную страницу с восстановлением пароля по причине "блокировки из-за возможной попытки взлома". Номер мобильного ввел, но вместо сообщения с номером для проверки пришло сообщение с просьбой отправить "ДА" на номер 88001007337, это и насторожило. Пробил короткий номер с которого пришло смс, стоимость услуги 200 рублей.
Сразу проверил файл hosts - "чист". Провел проверку CureIt'ом, что-то нашлось, удалилось/перенеслось в карантин, проблема осталась. Любой URL вконтакта заблокирован SpIDer Gate.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Хроно, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ExecuteRepair(21);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните скрипт в AVZ отсюда (скопируйте там весь текст): http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Сделайте заново лог HijackThis (пункт 3 раздела "Диагностика" правил) и приложите в теме.
Hijackthis выдает перед началом сканирования предупреждение. Это нормально? 2013-12-15_171001.jpg
- - - Добавлено - - -
Всё, проблема исчезла после установки заплаток и скриптам. Большое спасибо.
Скрытый текст
Можно вкратце, в чем была проблема/уязвимость, в каком файле, почему при чистом файле hosts (который обычно затрагивается вирусами) шел редирект страницы? И почему два антивируса не смогли найти и решить проблему?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Сообщение от Хроно
