Всем привет такая проблема на буке, захожу на сайт w.qiwi.ru попадаю на фейковый сайт на скрине видно IMAGE (https://hpc.name/redirector.html#http://s59.radikal.ru/i163/1310/16/a0e2b2cdddf6.jpg) http://s59.radikal.ru/i163/1310/16/a0e2b2cdddf6.jpg
а сейчас скрин с другово компа киви главная IMAGE (https://hpc.name/redirector.html#http://s020.radikal.ru/i705/1310/4b/fce12fda356f.jpg) http://s020.radikal.ru/i705/1310/4b/fce12fda356f.jpg
дальше ещё интереснее в службу накатал посоветовали винду сносить вирей убить просто хотелось бы понять если это фейк то куда слив идет ?) и как это все потушить сам не шарился так как времени нету. через мозилу firebug есть цель но что дальше. если накопать то можно и с киви поощрение вытянуть )

Проверь файл hosts, лежит в диск:/windows/system32/drivers/etc, если нету такого файла в параметре папок во вкладке вид сними галочку "скрывать сис файлы",появится файл hosts, в этом файле удали все лишнее, то что должно там быть есть в гугле, перезагружайся, готово.

По мимо хоста, глянь настройки прокси и посмотри, нет ли лишних дополнений в браузере.

Цитата:

Сообщение от LiteDem0

По мимо хоста, глянь настройки прокси и посмотри, нет ли лишних дополнений в браузере.

host прокси браузер все чисто не каких подозрений а фейк так же открывается причем робит норм

Цитата:

Сообщение от araqwa2009

host прокси браузер все чисто не каких подозрений а фейк так же открывается причем робит норм

Залей сюда свой файл хост как есть не открывая его.

снифером посмотри куда все льется

Уверен, что это фэйк? У киви есть старый и новый интерфейсы главной страницы.

скачай avz, обнови базы и поставь на полный скан

Цитата:

Сообщение от bytil85

снифером посмотри куда все льется

Плюсую.
Прежде чем мучить ОС авно-аверами узнай фейк ли это вообще.
Завел снифер -->> поимал оипи -->> чекнул
Может это реально старый феис?

Если всё же это подделка, то не забывай что некоторые черви скрывают настоящий хостс и делают видимую подделку.

Ты сказал что зашёл на w.qiwi.ru, когда киви уже давно перешёл на http://visa.qiwi.com/ (https://hpc.name/redirector.html#http://visa.qiwi.com/)

та ни какой это не фейк

Цитата:

Сообщение от Slavchick

Ты сказал что зашёл на w.qiwi.ru, когда киви уже давно перешёл на http://visa.qiwi.com/ (https://hpc.name/redirector.html#http://visa.qiwi.com/)

по всем адресам этот фейк открывается и w.qiwi.ru и visa.qiwi.com
Если это не фейк то когда нажимаешь вспомнить пароль вот такое чудо вылезает....IMAGE (https://hpc.name/redirector.html#http://s020.radikal.ru/i720/1310/34/38785c4f55f2.jpg) http://s020.radikal.ru/i720/1310/34/38785c4f55f2.jpg

РЕБЯТА МОЖЕТ КТО ПОМОЖЕТ ИЗБАВИТСЯ ОТ ЭТОЙ МАЗЫ Я НУБ САМ УЖЕ ВСЕ ПЕРЕПРОБОВАЛ...

Ну если вылезает такое, значит точно фейк. Проверь ещё раз хостс с учётом того, что настоящий может быт ьскрыт.

Цитата:

Сообщение от Yorvet

Ну если вылезает такое, значит точно фейк. Проверь ещё раз хостс с учётом того, что настоящий может быт ьскрыт.

host проверил все чисто. думаю может в скайп выйти сделать демонстрацию экрана если у кого есть время может в лс в скайпе поговорим?

Включи опцию - показывать скрытые папки и файлы, и еще раз зайди в папку, где лежит файл hosts.
Скорее всего их там будет два)

Цитата:

Сообщение от araqwa2009

Если это не фейк то когда нажимаешь вспомнить пароль вот такое чудо вылезает....

Ахаха))
Также посмотри не только скрытый хостс, но и папки в системе могут быть скрыты(drivers\etc).
Или дефолтный ответ "сноси винду"

Цитата:

Сообщение от maxarr

Ахаха))
Также посмотри не только скрытый хостс, но и папки в системе могут быть скрыты(drivers\etc).
Или дефолтный ответ "сноси винду"

maxarr винду не хотелось бы сносить ( дело не в винде а понять бы как фейк это работает и где я его цепанул. host в норме. и скрыте файлы и папки все проверил копии хостов etc или drivers нету там все чисто. буду avz побывать