Как удалить вирус в контакте одноклассниках майл? Как удалить вирус в контакте

Суть вируса: при заходе на страницу под разными причинами требует отправить sms (активация через смс, платный вход через смс и прочая ересь) .

Важно: ни в коем случае не отправляйте никаких sms-ок.

1. Качаем отсюда антивирусную утилиту AVZ
2. Запускаем avz.exe в папке куда распаковали.
3. В окне программы жмем “Файл ” – “Восстановление системы “, отмечаем пункт номер 13 и давим в ““
4. Закрываем. Смотрим.

Если все еще нет доступа, то читаем и проделываем все способы, описанные далее.

Вирус с прочей ересью, блокирующий доступ вконтакте

Последнее время часто людям отображается всякая фигня типа:

"Привет, я вирус. Вирус, который был подцепленн тобою, когда ты лазил или лазила по интернетам. Я не просто вирус, я открыто заявляю о себе. Я не буду форматировать твой винтчестер, убивать твой компьютер, я просто хочу чтобы ты открыл или открыла свои глаза на этот чудестный мир! С этой целью, я, мой дорогой друг или подруга, заблокировал все сайты для доступа. И куда бы ты не пытался, не пыталась зайти, я буду всюду преследовать тебя.

Зачем это все? А вот зачем. Ты целыми сутками сидишь вконтакте, и для тебя больше не существет другого мира. Люди закрыли глаза. ВКонтакт рушит твой мозг изнутри. Поэтому, чтобы открыть тебе на это глаза, я буду появлятся всюду, кроме контакта, скорее всего ВКонтакте, поможет тебе боротся со мною, но изначально я выполню свою миссию. НЕТ ВКОНТАКТУ!

Сиди теперь только ВКонтакте, и задумайся, человек ли ты, или марионетка?

http://vkontakte.ru”

Лечиться так же вышеописанным способом. Если оный не помог, то читаем и делаем дальше.

Если ничего все еще не помогает.

Если уж никак не идет, то попробуем действовать масштабнее, а именно:

1. Запускаем AVZ (если у Вас его нет, то Вы видимо не читали все описанное выше) . Распаковываем архив с ней куда-нибудь, куда Вам удобно.
2. Запускаем avz.exe в папке куда распаковали.
3. В окне программы “Файл ” – “Восстановление системы ”. В появившимся окне выделите галочками 6, 8, 9, 13, 14, 15 и 20, 21 пункты (20 и 21 в старой версии AVZ может не быть, – тогда без них) . Далее нажмите “Выполнить отмеченные операции ”.
4. После выполнения закройте AVZ , пока НЕ запускайте интернет.
5. Далее делаем: Пуск – выполнить – cmd – ок . В появившейся консоли напишите:
   
6. Нажимите enter . Затем введите:
   
7. Нажмите enter

Перезагрузите компьютер, подключите интернет, попробуйте зайти.

Если не подходит пароль или появляется сообщение о том, что Вы рассылаете спам и Вас заблокировали.

Проделайте вышеописанные действия. Если они не помогли, то проверьте наличие доступа на Вашу страничку с других компьютеров.
Если проблема для Вашего аккаунта актуальна и на других компьютерах, то свяжитесь с службой поддержки в контакте.

Вирус deti.scr [устарело, но иногда бывает актуально].

Ссылка ведет на картинку в формате jpeg, ведущую на ресурс злоумышленника (http://******.misecure.com/deti.jpg) . Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем.

Скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe , червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к “Вконтакте.Ру ” в cookies , используемых браузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку. Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных – документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения – немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть.

Если Вы получили такую ссылку личным сообщением от друга, перешедшего ранее по подобной ссылке, невзирая на все предупреждения и предупреждения собственного браузера, и заразившегося этим вирусом, то пожалуйста, сообщите ему об этом, и посоветуйте обновить антивирус.

На настоящий момент Dr.Web уже умеет избавлять компьютеры от этого вируса.

Чтобы быстро нейтрализовать вирусный процесс вручную :

1. Откройте диспетчер задач (Ctrl+Alt+Del ) , найдите процесс svc.exe , нажмите на нем правой кнопкой мыши -> Завершить процесс.
2. Пуск - Выполнить - msconfig - на вкладке службы ищем Durov Service и снимаем с него галочку.
3. После чего запускаем Мой компьютер, жмем в Поиск и находим на жестком диске svc.exe и deti.scr и удаляем их в корзину, а затем и из корзины.

В очередной день я сидел перед компьютером и не знал, чем заняться. Прокручивая свою ленту уже вернулся ко вчерашним постам, которые уже видел. Перейдя на свою страницу подумал про себя: «Боже, всего 160 подписчиков. Как же это мало...». И сразу же возник вопрос «А как их увеличить?». Ясное дело, что каждому на ум придет накрутка. Но для этого требовалось либо деньги, либо проводить много времени, подписываясь, делая репосты или лайкая всё, что угодно - это не было выходом.

Позже, перед сном, ко мне забралась идея, как это сделать. Идея заключалась в вирусной ссылке, которую получат почти все пользователи сети.

Проснувшись утром и попив кофе, я начал реализовывать эту идею. Для многих уже давно не секрет, что для выполнения запросов от имени пользователя в VK API, нужно иметь его access_token. Но! На самом сайте этого ключа не требуется, чтобы просто протестировать. Перед началом создания этого Супер вируса, я хотел просто проверить его работоспособность.

Для теста и использовал метод friends.add и в поле user_id прописал свой id. Выполнив это действие, адресная строка изменится, на что-то вроде этого:

Эту ссылку я сократил через vk.cc и оставил в комментариях к двум популярным группам с заманчивым описанием. Через полчаса у меня уже было 100 подписчиков (было бы больше, но мой комментарий удалили, а меня забанили). После этого, я стал уверен, что это сработает и приступил к его созданию.

Вконтакте ограничивает доступ к API от одного IP интервалом в 5 секунд, чтобы сервер не перегружался. И для решения проблемы с частыми запросами они создали метод execute . Этот метод позволяет вызывать несколько методов одновременно с сохранением алгоритма, чем я и воспользовался.

Этот вирус в основном опирается на доверчивость людей, двумя словами - «социальная инженерия». Каждый из нас наверняка перейдет по ссылке в сообщении от своего друга - именно этим я и хотел поработить мир воспользоватся.

На создание вируса у меня ушли примерно сутки, так как встретил пару преград. Об этом чуть позже. Вирус должен был работать так:

1. Пользователь перешел по ссылке
2. Метод получает список всех друзей и сортирует их по рейтингу
3. Отправляет сообщение с текстом «Смотри /* ссылка */ »
4. Сообщение удаляется у отправителя
5. Добавляет в друзья и/или подписывается в указанные группы
6. Друзья, которые получили сообщение переходят по ссылке
7. Начинаем с начала

И собственно так выглядит этот код в методе:

Var a = API.friends.get({ // Метод для получения списка всех друзей "order": "hints" // Параметр для сортировки по рейтингу }).items; // Получить только список var b = 0; // Переменная для цикла var d = 0; // Переменная для id сообщения while (a[b]){ d = API.messages.send({ // Метод отправки сообщения. Возвращает id сообщения "user_id": a[b], // получатель "message": "Смотри /* ссылка */ " // текст сообщения }); API.messages.delete({ // Удалить сообщение по его id "message_ids": d }); b = b + 1; // Увеличить b на 1 (++b или b++ не работает) } API.friends.add({ "user_id": "мой id" });
Получив ссылку, я радостно пошел протестировать на своем фейковом профиле. Но не тут-то было. Перейдя по ссылке, мне выдало ошибку 12: Синтаксическая ошибка. Не ожидалось символа &. Здесь и начались мои преграды.

Как оказалось, сервер для защиты от XML переводит все знаки. И знак двойных кавычек " просто переводился в & quotes; а консоль
выдавала ошибку. Одинарные кавычки не переводятся, но их он не примет, так как синтаксис от JSON.

Так как это моя первая попытка работы с уязвимостью (как и этот пост) на это у меня ушло чуть дольше времени. Первые пять часов ушли на то, чтобы понять, что ключи можно передавать и без кавычек, и цифры писать в кавычках тоже не обязательно. Т.е. можно так:

API.friends.add({ user_id: 1234567 });
Хорошо, половина проблемы была решена. Осталась лишь одна проблема: мне нужно было придумать, как передать текст сообщения и слово «hints» для сортировки.

Для справки! Почему передавать параметр hints было обязательно?

Дело в том, что даже на странице теста метода, при подозрительном запросе (например отправка от 3 или 7 сообщении), требуется ввести капчу. Не факт, что сообщение будет отправлено нужному человеку. Поэтому передача этого параметра отсортирует список так, что первые трое из списка с большей вероятностью в 90% перейдут по ссылке.

Для решения последней проблемы я подумал использовать регулярные выражения или что-то вроде, для замены числа 0 в строку. Сам я только начинающий web разработчик и не знал, как это делать, и задал вопрос на тостере. Получив два нужных мне ответа с разными путями решений, сразу же решил использовать их. И тут снова проблема…

ВКонтакте API - это не JavaScript и не поддерживает его функции вроде replace() или toString(). Да и вообще ничего не поддерживает из JS, кроме var, return, while, if, else, массивов и операторов сравнения.

Я снова оказался в тупиковом положении и не знал, что мне делать. Я рассказал об этом своим знакомым программистам с просьбой помочь. Со словами «Это просто гениально, чувак!» они решили мне помочь и пошли копаться в документации к API

Ушло очень много времени, пока я думал, как мне решить эту проблему. Стало поздно и я пошел спать. Перед сном, меня опять озарила грандиозная идея с решением этой проблемы.

Снова утро. Попив свою дозу утреннего кофе первым делом я приступил к продолжению своего вируса.
Решение было довольно простым. Ведь передавая числа или переменные из методов, необязательно писать их в кавычках.

Для меня понадобился мой фейковый профиль. Там я сделал два разных поста с такими текстами:

• Смотри /* ссылка */
• hints

Всё, что мне требовалось, это получить эти записи и записать в переменные, что я и сделал. В итоге у меня получился такой код:

Var b = 0; // Переменная для цикла var d = 0; // Переменная для id сообщения var m = API.wall.get({ owner_id: id, // id фейковой страницы count: 1 // вернуть всего 1 пост }).items.text; // получить только текст статьи var h = API.wall.get({ owner_id: id, // id фейковой страницы count: 1, // вернуть всего 1 пост offset: 1 // сместить посты на 1 }).items.text; // получить только текст статьи var a = API.friends.get({ // Метод для получения списка всех друзей order: h // Параметр для сортировки по рейтингу }).items; // Получить только список while (a[b]){ d = API.messages.send({ // Метод отправки сообщения. Возвращает id сообщения user_id: a[b], // получатель message: m // текст сообщения }); API.messages.delete({ // Удалить сообщение по его id message_ids: d }); b = b + 1; // Увеличить b на 1 (++b или b++ не работает) } API.friends.add({ "user_id": "мой id" });
Получив ссылку, я проверил его на работоспособность и - ура! Всё работало так, как нужно. С фейковой страницы был отправлен запрос на добавление в друзья и успешно переданы сообщения первым 7 друзьям из рейтинга. Сжав ссылку и поставив его на первый пост, я с довольной улыбкой готовился к Большому Буму!

Чтобы еще и знать, сколько людей перешло по ссылке, я сжал ссылку к php файлу на моем хостинге, который записывал посещение в БД, и переадресовывал к методу с кодом.

Для интриги я не стал обновлять страницу каждый раз, а просто вышел из ВК сразу, после одного коммента. Вернулся примерно через час и, посмотрев на количество записей в БД, ощутил прилив счастья. Радости не было предела! Более 5000 переходов. «И этого всего за час! А что же будет через два?» - задавался себе вопросом. Ведь это был мой первый опыт в хакинге.

Решив посмотреть сколько все же набралось лично на странице, я зашел на сайт и вижу целых 3 новых подписчика! Не сказать, что я не был удивлен. Я ничего не понимал… В базе было более 5000 строк, где почти все имели индивидуальный IP, а подписчиков всего 3. Я начал думать, что я на самом деле не такой умный, кое себя считал 2 минут назад, и что от таких махинации у ВК уже есть защита. С такими мыслями я ушел грустить.

Прошло уже 2 дня. Перед тем, как идти спать, я решил проверить свой сайт. Заглянув в базу данных, и ради интереса посмотрел таблицу для записи статистики. Там уже набралось более 25 000 посещении по вирусной ссылке, а подписчиков стало меньше, т.к. отписались еще и те, которые для меня были тестом еще в начале.

Снова перед сном, я наконец понял, почему не было новых подписчиков, а количество переходов росло (кто-нибудь, напишите пост, почему именно перед сном приходят решения? Иначе я сам напишу).
Все дело было в коде. Метод execute выполняет код сохраняя алгоритм, а метод добавления в друзья был в самом конце. Он не срабатывал потому, что дальнейшие методы не выполнялись до тех пор, пока не будет введена капча. Т.к. у всех моих «жертв» было больше 8 друзей, естественно срабатывала капча, а пользователи заподозрив что-то, просто закрывали вкладку. Запись сохранялась, сообщения передавались, а рабов подписчиков не становилось больше.

Сразу скакнув из кровати, я решил исправить это быстро, чтобы к утру было уже более десяток тысяч подписчиков. После внесении изменении в php файле переадресации, я ушел спать с довольными мыслями завтрашнем дне.

Наступает утро и я проверяю свой профиль, даже не попив свой кофе. Ура! Подписчиков стало меньше…
Я снова был крайне удивлен. Всё же должно работать. На сей раз я решил проверить работоспособность ссылки на настоящем профиле. Удалив код, удаления сообщения, я перешел по сгенерированной ссылке. Оказывается эту уязвимость разработчики уже закрыли. Код в адресные строке по переходу уже не срабатывал

Я не знаю, как они сами до этого догадались. Я тут гений! То ли и до них дошло сообщение, то ли один из знакомых программистов втайне рассказал об уязвимости, чтобы там ни было я об этом никогда не узнаю.

Я всё равно был рад, так как я впервые смог найти уязвимость в большой сети. Может другим это обычное дело, но для меня это было чем-то особенным.

Теги: вконтакте api, уязвимости, социальная инженерия

Ни для кого не секрет, что большую часть своего времени многие люди просиживают в различных социальных сетях. Не будем сейчас говорить о том, насколько это вредно, потому что цель данного материала заключается не в этом.

Одним из самых популярных таких сервисов является Вконтакте, или попросту Контакт. Человек может выложить там все свои фотографии, переписываться с друзьями, слушать музыку, смотреть видео и т.д. И если не работает Контакт, для некоторых это становится большой трагедией. Так вот, сегодня я хочу рассказать об одной из проблем такой «досады».

Итак, если вам не удается попасть на страницу своего аккаунта, это может быть вирус. Его признаки - надпись на странице входа, которая требует отправить СМС для верификации данных или же написать номер своего мобильного. В этом случае не спешите «кричать» на форумах «у меня не работает контакт». Проблема достаточно распространенная и обсуждалась уже не раз.

Во-первых, не верьте всему тому, что написано на этой странице социальной сети. Во-вторых, ни в коем случае не отправляйте сообщения на указанные номера, в противном случае вы лишитесь всех своих денег с мобильного счета.

Прежде чем рассказать вам, как Вконтакте, давайте разберемся, какой у него принцип работы. Он полностью идентичен со своим «родственником», которые делают то же самое в не менее популярной социальной сети Одноклассники. Он заменяет своим зеркалом эти сайты. Таким образом, интерфейс вам знаком, но на самом деле это совершенно другой сайт.

Итак, как Вконтакте? Вы должны открыть папку Ect, которая расположена в папке drivers. Последняя, в свою очередь, находится в Systems32, в системной папке Windows. Открываете файл Hostes и удаляете в нем абсолютно все записи, находящиеся после строки localhosts 127.0.0.1. Теперь ваша задача заключается в том, чтобы обнаружить файл Vkontakte.exe, после чего его необходимо ликвидировать.

Стоит отметить, что этот софт-вредитель постоянно совершенствуется, поэтому возможно такое, что через некоторое время данный способ может не сработать. В таком случае, как удалить вирус Вконтакте, вам подскажет поисковик.

Есть и другой способ, как это сделать. У вас должен быть установлен на компьютере надежный антивирус. В этом случае вероятность проникновения вирусного агента стремится к нулю. И если беда случилась при наличии на вашей машине антивирусного программного обеспечения, это говорит о том, что оно ненадежно, или вы давно не обновляли свои базы. Обновите их или установите себе более подходящий вариант, просканируйте весь жесткий диск и оперативную память. Как только вы обнаружите сторонние вредоносные программы, удалите их и перезагрузите свой компьютер.

Если новый антивирус не дал положительного результата, выберите себе другой и повторяйте процедуру до тех пор, пока вы не сможете зайти на свою страницу социальной сети привычным способом. Когда вирус исчезнет, перед вами появится стандартный интерфейс входа где вы просто введете свой логин с паролем и попадете на страницу своего аккаунта. На этом все. Теперь вы знаете, как удалить вирус Вконтакте. Надеюсь, статья помогла вам решить данную проблему.

Продолжает серию публикаций по борьбе с вирусами. На этот раз, мы расскажем, как удалить вирус вконтакте, который блокирует сайт или вымогает деньги с помощью отправки смс сообщения. И вернуть доступ к популярной социальной сети в Контакте.

Как удалить вирус вконтакте

Вирусы бывают разные. Соответственно и лечить их надо по-разному. Давайте разберемся по порядку, что можно сделать, если зараза уже проникла на компьютер. Сразу скажем, — ни в коем случае не отправляйте смс сообщения! Это не поможет, а денег лишитесь.

Важно понимать, что зайдя на страницу вконтакте, вы можете и не понять, что перед вами вирус, который блокирует вконтакте, и принять его сообщение за чистую монету. Например, оно может быть такого содержания:

Здравствуйте! В связи с тем, что социальная сеть вКонтакте переполнена пустыми аккаунтами, которые зарегистрированы на несуществующих лиц, администрация приняла решение о чистке социальной сети путем одноразовой бесплатной отправки СМС сообщения каждым активным пользователем. Для подтверждения вашей учетной записи просим прислать СМС с текстом 456023 на номер ******.

Согласитесь, для неподготовленного человека такой текст может быть опасен, ведь обыватель мог случайно скачать троян в контакте.

Как удалить вирус, который записался в файл HOSTS

В статье мы уже рассказали про методы борьбы с блокировщиками Windows. Остановимся на еще одном методе удаления троянов, которые блокируют не всю систему, а только страницы социальных сетей. Итак, перейдем к процедуре удаления и узнаем, как избавиться от вируса вконтакте.

1. Нам понадобится антивирусная программа AVZ, которую можно . Скачали? Распаковывайте архиватором в любое удобное место.
2. Запускайте avz.exe в распакованной папке.
3. Выбирайте в меню сверху Файл -> Восстановление системы -> Очистка файла Hosts (13-й пункт). И жмите “Выполнить отмеченные операции”.
4. Обновите страницу vkontakte.ru.

Для тех, кому интересно, что мы сейчас проделали, расскажем суть операции. В операционной системе Windows существует служебный файл hosts. Обычно в нем присутствует всего одна строка:

А зараженный файл hosts выглядит так:

Вирусы же вписывают туда адреса страниц вконтакте, и доступ блокируется. Файл hosts находится по следующим путям в системе:

C:\WINDOWS\system32\drivers\etc\hosts

Вы можете самостоятельно проверить его правильность. Вернемся к нашей проблеме. Если вышеуказанная операция не помогла и вконтакте не работает, проделаем более сложные действия, чтобы вылечить вирус:

1. Снова в AVZ выбирайте Файл -> Восстановление системы. Далее необходимо выбрать уже не один пункт, а несколько:

   Удаление всех ограничений пользователя Восстановление настроек проводника Удаление отладчиков системных процессов Очистка файла Hosts Автоматическое исправление настроек SPI/LSP Сброс настроек SPI/LSP и TCP/IP Настройки TCP/IP: удалить статические маршруты Заменить DNS всех подключений на Google Public DNS

2. Нажимайте “Выполнить отмеченные операции”.
3. Обновляете страницу vkontakte.ru.

Данный способ не только разблокирует сайт, но и восстановит поврежденные службы системы. Надеемся, наши рекомендации, как лечить вирус вконтакте, помогли. В любом случае, вы можете прочитать про другие методы по на нашем сайте, или обратиться к нам за помощью. Желаем вам успехов в борьбе с вирусами!