Смоленский Форум

Не могу войти в одноклассники, говорит, что меня заблокировали и просит отправить СМС.
Со всех других компьютеров вхожу нормально.
Что делать?

Для начала - перезагрузиться, имхо.

Вызов мастера/самостоятельное лечение. Определитесь :pardon:

не помогло, сканирование НОД 32 тоже

Kaspersky Virus Removal Tool ставьте это для начала.
http://www.kaspersky.ru/antivirus-removal-tool

если не сложно, самостоятельное, если сложно, вызов.

fem, скачайте программу что я выше написал, а потом уже зовите спецов.

Gnome, не помогло.

fem, вы его запускали? За то время что прошло с моего совета, он не проверит и 20 процентов.

запускала автоматическую проверку ничего не нашел

fem писал(а):Не могу войти в одноклассники, говорит, что меня заблокировали и просит отправить СМС.
Со всех других компьютеров вхожу нормально.
Что делать?

Вируса может и нет давно, содержимое файла hosts проверь

тогда наверное в hosts прописано.
С этим уже мне подсказать нечего.

Смотри содержимое файла hosts (находится C:\WINDOWS\system32\drivers\etc\). На 99% туда что-то дописалось...

ЗЫ: Смотреть нужно внимательно т.к. бывает, что перед лишней строчкой стоит много пустых строк и при открытии файла на первый взгляд всё ОК, но если посмотреть на прокрутку... :crazy:

Что ж у вас за интивирусы такие, которые пропускают всякую фигню
То то я со своим дырявым вебом не ловил нифига никогда :chort:

а как его смотреть, он у меня нечитабельный

Был такой вирусняк буквально на днях:
hosts - в норме, скрытых hosts тоже нет, днс правильные, и т.д. и т.п. все возможные советы и антивирусы так и не помогли, идет подмена страницы вк и одноклассников.
Короче пришли к выводу, что это один из процессов, шифрующийся под системный, короче дальше квалификации не хватило - снесли винду.
Так вот, самое главное, что это уже не первая такой вирусняк, и подмена hosts это прошлый век так сказать, мне уже наверное год такие "простаки" не попадались))))

fem писал(а):а как его смотреть, он у меня нечитабельный

открыть блокнотом

поэтому ставьте антивирусы с хорошей проактивной защитой.

Антивирусы давно не панацея.

Gnome, лучше мозг с хорошей защитой... :D и вирусов не будет =) у меня например кроме встроенного в вин 8 ничего не стоит, ни одного вируса за год уже =)
до этого был нод32 и то ничего не ловилось

SinXroid, лажу где хочу, открываю что хочу. Хороший антивирус с проактивом. Кто свободнее?

SinXroid писал(а):Gnome, лучше мозг с хорошей защитой... :D и вирусов не будет =) у меня например кроме встроенного в вин 8 ничего не стоит, ни одного вируса за год уже =)
до этого был нод32 и то ничего не ловилось

Давай подкину код на Касперского. На 3 месяца. на 2013 версию. Вроде 1 активация там ещё есть :hi:

Насчёт лишних адресов в hosts — если там что и дописано, то при активном процессе зловреда при попытке редактирования он вам подсунет «чистый» исходный файл.

Попробуйте ещё Dr.Web CureIt.

TAndrew писал(а):Попробуйте ещё Dr.Web CureIt.

В подобных случаях неподготовленным пользователям с него и надо начинать.

P.S. Сейчас набирают популярность еще и разные спасательные live-CD, типа AntiSMS. Сам ими ни разу не пользовался (как-то обходился ручной правкой + Dr Web CureIt, в особо тяжелых случаях MSDaRT), но судя по описанию, опять же, для неподготовленных пользователей, самое оно.

Тут недавно пригласили взглянуть на похожую проблему. Тоже был сначала в замешательстве, а оказалось всё до смешного просто. Всего-навсего набиралось имя сайта с ошибкой и естественно открывался сайт-обманка имитирующий одноклассники. Набрал имя сайта сам правильно и всё заработало. Хорошо что позвали, а не стали пытаться "восстановить" пароль.

Dr.Web неправильно набранный сайт-обманку блокирует. Думайте.

fem писал(а):Не могу войти в одноклассники, говорит, что меня заблокировали и просит отправить СМС.
Со всех других компьютеров вхожу нормально.
Что делать?

Такая же фишка, но только в опере. В других браузерах нормуль. В опере короче вирус сидит.

denilenko писал(а):P.S. Сейчас набирают популярность еще и разные спасательные live-CD, типа AntiSMS. Сам ими ни разу не пользовался (как-то обходился ручной правкой + Dr Web CureIt, в особо тяжелых случаях MSDaRT), но судя по описанию, опять же, для неподготовленных пользователей, самое оно.

У Dr.Web тоже есть такие штуки:
Dr.Web LiveCD
Dr.Web LiveUSB

Andrnow писал(а):Смотри содержимое файла hosts (находится C:\WINDOWS\system32\drivers\etc\). На 99% туда что-то дописалось...

Вы указали путь по умолчанию, который вирус (примитивный) обычно меняет. Путь к действительному файлу hosts находится в реестре: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, параметр DataBasePath. Хотя от более сложных вирусов это не поможет.

John Watson писал(а):У Dr.Web тоже есть такие штуки:
Dr.Web LiveCD
Dr.Web LiveUSB

Я знаю про такие штуки, но как-то пользоваться ими не приходилось, а судя по описанию там нет полностью автоматического режима (типа кнопки "Сделай чтобы все было хорошо") как в том же AntiSMS.

denilenko писал(а):Я знаю про такие штуки, но как-то пользоваться ими не приходилось, а судя по описанию там нет полностью автоматического режима (типа кнопки "Сделай чтобы все было хорошо") как в том же AntiSMS.

Что значит полностью автоматический? Сканер там запускается с помощью значка на рабочем столе, как и CureIt! в Windows. Плюс есть утилита лечения реестра. Плюс есть возможность настроить интернет, Firefox прилагается.