Вирус, в социальной сети «ВКонтакте»
Лаборатория Касперского напоминает об угрозе потери в воскресенье, 25 мая, всех персональных данных на компьютерах пользователей социальной сети «ВКонтакте», чьи ПК оказались зараженными сетевым червем Rovud (Win32.HLLW.AntiDurov, по версии Dr.Web) и , удаляющую червя. Для её запуска требуются администраторские права.
Социальная сеть «ВКонтакте», в которой зарегистрировано более десяти миллионов пользователей, подверглась атаке сетевого червя Rovud/AntiDurov утром 16 мая. Следующая более мощная волна распространения новой модификации червя произошла уже на следующий день, 17 мая, хотя компания «Доктор Веб» сообщала, что темпы заражения удалось значительно снизить. Несмотря на то что вредоносная программа была оперативно обнаружена, а её сигнатура добавлена в базу обновлений всех антивирусных продуктов «Лаборатории Касперского», опасность массовой активизации деструктивного функционала червя на незащищенных антивирусными решениями компьютерах остается высокой.
Стоит отметить, что данный червь может инфицировать машину только при высокой степени кооперации со стороны самого пользователя. Процедура распространения и заражения происходит следующим образом: пользователю сети «ВКонтакте» приходит сообщение со ссылкой на изображение, после перехода по которой браузер не отображает само изображение, а предлагает что-то скачать. Если пользователь отвечает согласием, вирус попадает на его компьютер, который немедленно начинает поиск паролей к сервису «ВКонтакте». Если поиск удается, то всем контактам пользователя рассылается похожее сообщение с предложением перейти по ссылке для просмотра аналогичного «изображения».
Деструктивная функция вредоносной программы заключается в удалении 25 числа каждого месяца всех пользовательских данных с инфицированного диска C; это сопровождается выводом на экран отдающего шизофренией текста о том, что кто-то не дождался от жертвы прибыли, за что его компьютер теперь будет уничтожен.
меня тоже это коснулось,только меня приглашали в группу «секреты контакта» далее было описание группы,точно я его не помню,но там тип смысл в том что нужно было скачать какую то прогу чтоб взламывать другие анкеты вконтакте... нуу я не долго думая,хотел выйти из этой группы — не тут то было! я хотел нажать кнопку возврата,у меня мозилафаерфокс... я хотел вернуться на предидущую страницу чтобы отклонить заявку,но в то время когда я хотел нажать эту кнопку возврата мышка сама налетела на ссыль и нажжала ее,я был в шоке вот честно! потом началось немедля что то скачиваться,я начал отменять но у меня нифига не получалось... скачалась эта хрень но я не стал устанавливать,потом тоже это не заставило себя долго ждать... эта прога начала сама устанавливаться... установилась и теперь у меня контакт не работает! я захожу на сайт контакта что бы войти на свою страницу мне высвечивается тип нужно набрать мэйл и код активации... и все и инет не пашет и комп лагает сейчас ппц... я запустил нод 32 он на данный момент сканирует мою систему... что делать если я подхватил такого же червя? как от него можно избавиться пока он мне весь комп не разнес?
Был ли этот ответ полезным?
LikeDislikeу меня та же самая фигня с этой группой!!!!! помогите! я даже яндекс не могу открыть, у меня страница с этим кодом выплывает!!!!
Был ли этот ответ полезным?
LikeDislikeЭльмира пишет:
30.05.2009 в 17:27 Цитировать
у меня та же самая фигня с этой группой!!!!! помогите! я даже яндекс не могу открыть, у меня страница с этим кодом выплывает!!!!
нашел я выход из этой ситуации) прошу...
В последнее время от пользователей и посетителей нашего сайта приходят следующие жалобы: либо они не могут открыть сайт в контакте, не открыватся сайт вконтакте, заблокирован вход вконтакте, либо их просят активировать доступ вконтакте через смс. Не переживайте, все можно сделать бесплатно и всего за 2 минуты! Решение проблемы с SMS активацией в контакте:
— откройте папку c:\WINDOWS\system32\drivers\etc\
— откройте файл hosts с помощью любого редактора (лучше в блокноте).
— удалите все лишние строки(!!!!!),
кроме 127.0.0.1 localhost
и сохраните файл.
И все, проблема решена!
Примерно так выглядит стандартный текст в этом файле!
# © Корпорация Майкрософт (Microsoft Corp.), 1993—1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом ‘#’.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost
Был ли этот ответ полезным?
LikeDislikeтоесть удаляешь все лишнее кроме этого
В последнее время от пользователей и посетителей нашего сайта приходят следующие жалобы: либо они не могут открыть сайт в контакте, не открыватся сайт вконтакте, заблокирован вход вконтакте, либо их просят активировать доступ вконтакте через смс. Не переживайте, все можно сделать бесплатно и всего за 2 минуты! Решение проблемы с SMS активацией в контакте:
— откройте папку c:\WINDOWS\system32\drivers\etc\
— откройте файл hosts с помощью любого редактора (лучше в блокноте).
— удалите все лишние строки(!!!!!),
кроме 127.0.0.1 localhost
и сохраните файл.
И все, проблема решена!
Примерно так выглядит стандартный текст в этом файле!
# © Корпорация Майкрософт (Microsoft Corp.), 1993—1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом ‘#’.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost
вот это нверху у вас должно остаться)
Был ли этот ответ полезным?
LikeDislikeу меня ничего не получается!!!:( все то же самое:(
Был ли этот ответ полезным?
LikeDislikeА нет!!!!! все получилось!!! спасибо большое!!!!:))))
Был ли этот ответ полезным?
LikeDislikeне за что)))
Был ли этот ответ полезным?
LikeDislikeСпасибо большое. Мне тоже помогло.
Был ли этот ответ полезным?
LikeDislikeа у меня вообще этой папки находит!..не знаю что делать...
Был ли этот ответ полезным?
LikeDislikeя нашла эту папку,все у меня правельно...!а ,все ровно не входит!((
Был ли этот ответ полезным?
LikeDislikeи у меня тоже не получилось, хотя в этом файле написаны только эти цифры и локалхост, вообщем как и говорилось((
Был ли этот ответ полезным?
LikeDislikeзаработать то заработало... вот только непонятно одно... я его в процессах не мог найти
И вообще кто ни то отправлял смс ?? :D
Был ли этот ответ полезным?
LikeDislikeСПАСИБО БОЛЬШОЕ!!!!!!!!!!!!!
я вас ОБАЖАЮ!!!!!!!
Был ли этот ответ полезным?
LikeDislikeПодскжите пожлуйст, я все сделл как написано, а попрежнему не заходит. в чем причина может быть?
Был ли этот ответ полезным?
LikeDislikeу меня нет того самого файла «hosts»
Был ли этот ответ полезным?
LikeDislikeНихрена себе... Я сделал тоже самое- открыл этот файл , а там-
127.0.0.1 localhost
#Отправьте смс и не мучайтесь...
Был ли этот ответ полезным?
LikeDislikeОтправили СМС-сняло с телефона 250 рублей. Пришло сообщение позвонить на номер. Звонить не рискнули. Похоже развод.
Был ли этот ответ полезным?
LikeDislikeу меня нету папки локалхост че делать я зашел куда надо
Был ли этот ответ полезным?
LikeDislike