Форум Diz-Cs.Ru
Преимущества регистрации:
Возможность создания тем
Общение с пользователями
Найдете множество полезной информации
Найдете своих единомышленников
Я хочу зарегистрироваться!
04:21:12
, 22.11.2024, Пт | RSS Правила сайта и форума Задать вопрос администрации Получить услуги сайта Вступить в команду сайта Наша группа в Telegram
DIZ-CS.RU - Мы с Вами НАВСЕГДА!
  • Страница 1 из 1
  • 1
Активный форум » Социальные сети » Вконтакте » Валидация аккаунта
Валидация аккаунта
lemonoff
Дата: Сб, 16.06.2012, 16:10:56 | Сообщение # 1
Аватарка lemonoff
OFF
Премиум
197 Сообщения:
26 Награды:
0 Отзывы:
Skype пользователя:
Такая проблема, в опере при нажатие на кнопку вход или регистрация, вылазит окно " Валидация аккаунта " и в IE такая же проблема

А в гугл хром вообще ни куда не заходит.
В hosts нет ничего лишнего, пробовал зайти через m.vk.com зашло и нормально работает.
Проверял компьютер антивирусом,ничего не нашёл . Что делать не знаю.
PALLIA
Дата: Вс, 17.06.2012, 13:10:26 | Сообщение # 2
Аватарка PALLIA
OFF
Пользователь
27 Сообщения:
0 Отзывы:
ICQ пользователя:
Skype пользователя:
Сайт пользователя:
Желающие удалить вирус вручную, читайте дальше:
Ищем вирус по тайным углам.
Находим в папке (для windows XP) «C:\Documents and Settings\Admin\Application Data» файл lsass.exe (имитирующий системный процесс).
В реестре соответственно обнаруживаем ключик:
"userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\Documents and Settings\\Admin\\Application Data\\lsass.exe", что и ожидалось.

Но это еще не всё!
В папке «C:\WINDOWS\system32\drivers\etc» есть волшебный файл hosts, в который вирус дописывает с десяток волшебных строк (просмотрите пожалуйста ВЕСЬ файл hosts):
31.214.145.151 www.vkontakte.ru
31.214.145.151 www.vk.com
31.214.145.151 vkontakte.ru
31.214.145.151 vk.com
31.214.145.151 www.odnoklassniki.ru
31.214.145.151 odnoklassniki.ru

127.0.0.1 downloads.kaspersky-labs.com
127.0.0.1 downloads0.kaspersky-labs.com
...
127.0.0.1 downloads10.kaspersky-labs.com
127.0.0.1 dnl-geo.kaspersky-labs.com
127.0.0.1 dnl-00.geo.kaspersky.com
...
127.0.0.1 dnl-20.geo.kaspersky.com

При помощи этих строк производится перенаправление с сайтов одноклассники и vkontakte на вполне определенный сайт, а также устраивается полный облом обновлениям касперского (вирус похож на Trojan.Win32.Ddox.ci).

Что мы видим перейдя на сайт злодея? Мы видим главную страницу одноклассников, но если ввести логин и пароль, то они прямиком отправятся к "злодею". А если нажать на какую нибудь ссылку то получаем весьма прикольный запрос на "валидацию аккаунта". Причем в тексте четко сказано: "Услуга недоступна абонентам некоторым регионам Мегафона". Такой серьезный подход к делу, что я не сразу въехал в смысл фразы.

Как с этой фигней бороться.

Необходимо удалить валяющийся в "C:\Documents and Settings\Admin\Application Data» файл lsass.exe. Лучше это сделать загрузившись с внешнего носителя (CD, флэшки), чтобы загруженный в память процесс не мешал Вам удалить файл.

Удалить из файла "C:\WINDOWS\system32\drivers\etc\hosts" лишние строки про одноклассников, вконтакте, и касперского.

Исправить в реестре (ветка [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon])
ключ
"userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\Documents and Settings\\Admin\\Application Data\\lsass.exe"
на ключ вот такого вида:
"userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

http://diz-cs.ru/forum/165-213324-1
Активный форум » Социальные сети » Вконтакте » Валидация аккаунта
  • Страница 1 из 1
  • 1
Поиск:
Использование любых материалов сайта возможно только с письменного разрешения.
© «Diz-CS.ru» 2008-2024. Все права защищены.
Хостинг от uCoz | Карта сайта | Карта форума | PDA-версия