Авторизация


Популярность социальных сетей является причиной повышенного внимания к ним хакеров и вирусописателей. Я знаю несколько человек, которые уже ЖИТЬ НЕ МОГУТ без сайта одноклассников - они впадают в депрессию при отсутствии Интернета или поломке компьютера, т.к. не могут часок-другой посидеть на сайте odnoklassniki.ru. Это, пожалуй, можно охарактеризовать, как болезнь, но это уже другая история... Вернемся к нашим баранам.




Позвонила мне одна знакомая с проблемой, что никак не может выйти на сайт odnoklassniki.ru - а именно: при авторизации сайт выдает сообщение, что с ее аккаунта поступал спам и прочая дрянь и администрация сайта временно ее заблокировала. Для разблокировки нужно отправить СМС на номер... Причем, такая картина наблюдалась во всех (2 шт) браузерах.

Все другие сайты и Интернет-сервисы типа аськи, скайпа и пр. функционировали нормально.

не могу зайти на свою страницу в одноклассники



Сайт одноклассников выглядел как обычно, адрес сайта и IP соответствовали оригинальному, сообщение было выполнено в то же цветовой гамме, что и сайт и размещалось на странице, а не в виде баннера. Поэтому изначально теоретически предположил, что это может быть сообщением от реальной администрации сайта одноклассников. Но! Проверка выявила, что это вирус. А именно:

  1. Неудача в авторизации под моим аккаунтом, который 100% не заблокирован.
  2. Звонок сотовому оператору - и я узнал стоимость СМС ~ 300 рублей.
  3. Удачная авторизация на другом компьютере.

Опрос хозяйки компьютера дал информацию о причине заражении - искала mp3 в сети и, попав, на какой-то сайт, даже не успев ничего скачать, была атакована "зверьками". Антивирусник ругнулся, кого-то, возможно замочил, а кто-то из вирусов, по-видимому, смог попасть в систему.

  • Проверка диска С установленной антивирусной программой ничего не дала;
  • Сканирование всего компьютера сканером Лаунчер от Доктора Веба тоже не дало результатов;
  • Файл hosts был девственно чист;
  • Записи PersistentRoutes также были не тронуты;
  • В автозагрузке тоже на первый взгляд ничего подозрительного не наблюдалось.




Помогла утилита AVZ. Выполнил проверку, в ходе которой была замечена одна подозрительная dll-ка, которая загружалась автоматически с системой. AVZ ничего подозрительного в ней не нашел и порекомендовал не удалять, а отправить на исследование.

Называлась она - zjyafyb.dll и находилась в папке C:\WINDOWS\system32\. Явно вражина!

Отсылать ее было лень, поэтому я ее просто замочил и удалил соответствующую запись в реестре.

После перезагрузки компьютера сайт odnokalssniki.ru заработал.



Комментарии  

 
+1 #1 ТАТЬЯНА 23.08.2011 17:56
ужас заблокировали страницу поменяла уже пароль а не как не выйти на свою страницу
Цитировать
 
 
0 #2 TAPAH55 08.10.2013 05:22
Я часто хожу по вызовам, чинить компьютеры, последнее время участились случаи,
когда народ не пускает на одноклассники и вконтакт, прописывая переадресацию
по IP адресу на другой сайт в файле hosts, редактируешь файл, а после перезагрузки компьютера в hosts опять появляются строки переадресации.
Оказалось в Windows - Назначенные задания присутствует задача по перезаписи файла hosts.
Цитировать
 
Вконтакте
Facebook
Яндекс.Метрика