Очередной развод ВКонтакте

Тема в разделе "Вирусы и другие вредоносные программы", создана пользователем VIVERNA, 8 май 2010.

  1. VIVERNA фуррь

    Регистрация:
    1 окт 2008
    Сообщения:
    73
    Симпатии:
    23
    Провайдер:
    Мультинекс
    Может данная новость не новая но все же напишу.На днях столкнулся с проблемой входа на сайт вконтакте:аккаунт заблокирован в связи со спамом....отправьте смс на... и тому подобная лабуда.Казалось бы не подозрительно но смс на номер:eek: меня насторожило,так вот ближе к делу если кто с таким сталкивался или на будущее чтобы знали то смс не отправляйте не в коем случае как бы все "красиво" не написано было.
    идем по такому пути C:\WINDOWS\system32\drivers\etc там ищем фаил hosts, открываем его редактором WordPad (им удобнее) там текст с сайтами и IP.Ищем все строки где указан сайт вконтакте и удаляем IP и сайт vkontakte(остальные не трогать)


    "айпи" vkontakte.ru
    "айпи" vkontakte.ru
     
  2. SEmp Активный участник

    Регистрация:
    25 янв 2010
    Сообщения:
    950
    Симпатии:
    141
    Провайдер:
    Энлинк
    Тема боян, ей уже не один год))
    вот ты хосты поправил, а троянчик забыл удалить, да?)
     
  3. Devil Местный

    Регистрация:
    7 мар 2007
    Сообщения:
    6.224
    Симпатии:
    1.411
    Провайдер:
    Билайн
    И вообще эти соц. сети одно большое зло и рассадник заразы
     
  4. VIVERNA фуррь

    Регистрация:
    1 окт 2008
    Сообщения:
    73
    Симпатии:
    23
    Провайдер:
    Мультинекс
    не обязательно,любое простое путешествие по сети может обернуться плачевно.Все зависит от того кат ты потом выкрутишься с минимальными потерями для себя.
     
  5. Engineer Модератор Команда форума

    Регистрация:
    27 авг 2009
    Сообщения:
    1.080
    Симпатии:
    150
    Провайдер:
    Энлинк
    Еще автор забыл упомянуть, что сайт Вконтакте тут вообще не причем.
     
  6. nickiv pivovodka

    Регистрация:
    25 дек 2007
    Сообщения:
    1.582
    Симпатии:
    270
    Провайдер:
    МТС
    Еще тут у товарищей хуже было, вконтакте предлагали качнуть тему к Дню Победы, а там вирусняк, даже файл hosts заблокирован для редактирования...
     
  7. supraktik Модератор Команда форума

    Регистрация:
    9 июн 2009
    Сообщения:
    812
    Симпатии:
    305
    Провайдер:
    Энлинк
    Сегодня столкнулся с этим разводом на ноутбуке у знакомых.
    Файл hosts был скрыт, кроме этого был добавлен фейковый hosts.sys, в котором была имитация оригинального hosts.
    CureIt трояна не нашел. Где он может прятаться?
     
  8. Grand Father удаляю вирусы

    Регистрация:
    3 мар 2007
    Сообщения:
    1.171
    Симпатии:
    174
    Провайдер:
    Другой
    supraktik, да где угодно! Верни на место оригинальный hosts и понаблюдай. Если снова исчезнет - повод задуматься о более комплексной проверке компьютера. Если останется - то возможно, трояна уже кто-то грохнул. Антивирус же вряд ли после удаления малвари будет за ней хвосты подчищать. Тем более в таком файле, который каждый может в блокноте отредактировать.
     
  9. Kind-bad Активный участник

    Регистрация:
    24 окт 2010
    Сообщения:
    285
    Симпатии:
    48
    Провайдер:
    Мультинекс
    supraktik, у племянницы вычистил эту гадость только этим - Anti-Malware Malwarebytes, остальное было бессильно, попробуй.
     
  10. Grand Father удаляю вирусы

    Регистрация:
    3 мар 2007
    Сообщения:
    1.171
    Симпатии:
    174
    Провайдер:
    Другой
    Kind-bad, одинаковые симптомы - еще не повод назначать одинаковое лечение. А уж тем более, лечить геморрой по фотографии в валенках и скафандре.
     
  11. Kind-bad Активный участник

    Регистрация:
    24 окт 2010
    Сообщения:
    285
    Симпатии:
    48
    Провайдер:
    Мультинекс
    Grand Father, представьте что это не лечение, а небольшая профилактика. А она бывает одинаковой у одинаковых симптом заболеваний.
     
  12. Grand Father удаляю вирусы

    Регистрация:
    3 мар 2007
    Сообщения:
    1.171
    Симпатии:
    174
    Провайдер:
    Другой
    - Доктор, у меня что-то живот немного болит. Наверное, съел что-то не то.
    - Вчера у одного нашего пациента тоже живот болел. Мы ему аппендицит вырезали - вроде прошло. Давайте и вам вырежем, вдруг поможет!
     
  13. Zazaka ForeverFREE

    Регистрация:
    21 апр 2007
    Сообщения:
    808
    Симпатии:
    197
    Провайдер:
    Дом.ru
    Grand Father, поделись лучше познаниями причин взломов страниц вконтакте(изменение пароля и несанкционированный доступ).
    Одно дело если на компе зараза... и другое когда пароль вдруг меняется, но без предупреждения на мобилу и мыло.
     
  14. Grand Father удаляю вирусы

    Регистрация:
    3 мар 2007
    Сообщения:
    1.171
    Симпатии:
    174
    Провайдер:
    Другой
    Серёг, это ты намекаешь на то, что сегодня практически у меня под носом у Ленки аккаунт взломали? :) Причин можно придумать тучу, но основная - это беспорядочное тыкание на все подряд в интернете с использованием дырявого программного обеспечения (в нашем случае скорее всего оказался виноват IE7 на нетбуке, даже несмотря на то, что мы оба пользуемся только Оперой. А движок IE вполне мог проколоться в той же самой аське, где он активно используется, если кто-то ей подсунул левую ссылку).

    Как устроен внутренний мир ВКонтакте, я не знаю. Соответственно, причин изменения паролей тоже. Но не далее как месяц назад от меня самого некоторым френдам пошли линки на какие-то левые страницы. И, будучи абсолютно уверенным в том, что ни на одном из доступных мне компьютеров нет вирусов, под подозрение попал только плагин ВК для миранды. Оперативная смена пароля с последующим убиением подозреваемого вроде как решила проблему.
     

Пользователи просматривающие тему (Пользователей: 0, Гостей: 0)