На почту пришло вот такое письмо:
Вы ввели свой пароль от ВКонтакте на поддельном сайте, специально созданном для воровства паролей и выманивания денег за якобы "подтверждение аккаунта".
Вероятно, Вы скачали вирус, запустили его и в результате заразили им свой компьютер.
Например, он мог быть в программе для бесплатного повышения рейтинга ВКонтакте, бесплатной отправки подарков, выявления посетителей Вашей страницы, определения местоположения мобильного телефона или чего-либо подобного.
Во избежание повторения подобного на Ваш почтовый ящик было отправлено данное письмо.
Ваш новый пароль: ------------
Вы можете изменить его в Ваших настройках.
Кроме того, необходимо поменять этот пароль везде, где ещё Вы его используете (например, если пароль от ВКонтакте совпадает с паролем от почтового ящика) .
Напоминаем, что ВКонтакте всегда был и остается бесплатным сайтом, не требующим никакой активации аккаунта через отправку Вами СМС.
Если, пытаясь зайти на ВКонтакте, Вы видите требование отправить СМС - игнорируйте его,
а вместо этого откройте файл, обычно располагающийся по адресу C:\WINDOWS\system32\drivers\etc\hosts ,
и удалите из него все строки с упоминанием vkontakte.ru, а также другие строки с тем же IP-адресом в начале,
которые блокируют Вам доступ к популярным сайтам. (Для этого Вы должны быть администратором компьютера. )
После этого по возможности удалите с жесткого диска файлы vkontakte.exe, vk.exe или vkontakte.bat, обновите антивирус и запустите проверку своего компьютера на вирусы.
Вы также можете отправить агрегатору, отвечающему за упоминаемый в мошенническом тексте короткий номер, жалобу на злоумышленника с просьбой его наказать.
Мы настоятельно рекомендуем не использовать простой пароль,
не вводить его нигде, кроме страницы входа на сайт ВКонтакте. ру,
не открывать ссылки, в содержимом которых Вы не уверены,
не скачивать программы, в назначении которых Вы не уверены,
даже если ссылка пришла Вам якобы от друга - личным сообщением или через приглашение в группу.
С уважением,
Администрация ВКонтакте. ру
_____________________________________________
Вообщем при загрузке страницы мелькает фавикон... На ВК. ком зашло, но потом сразу пропала страница и все.. .
в хостах ничего нет.. Чего делать??
Интернет
Не заходит ВКонтакт
Oleg Tsay
1 020
Быстрая разблокировка:
http://virusinfo.info/deblocker/
http://www.drweb.com/unlocker/index
http://support.kaspersky.ru/viruses/debl...
http://www.esetnod32.ru/.support/winlock...
Здесь можно подобрать код к вашему случаю. Предупреждение пропадёт, но файлы на компе останутся и не факт, что снова не попросят СМС.
Вариант, если в безопасном режиме комп тоже не загружается.
Нужен Live CD, Windows PE или что-то подобное, имеющий в загрузке ERD Commander, или сам диск ERD Commander 2005 или 2008, коротко говоря загрузочный диск с урезанной операционной системой. (Найти и скачать можно бесплатно на торрент-треккерах, вот парочка http://www.nnm-club.ru или http://torrent24.ru/) Загружаешься с него, выбираешь папку с устанволенной системой (указываешь диск С папка Windows) чистишь под ноль все временные папки:
C:\Temp\
C:\Windows\Temp\
C:\Documents and Settings\любая папка\Local Settings\Temporary Internet Files
C:\Documents and Settings\любая папка\Local Settings\Temp\
Берёшь заготовленный заранее свежий CureIt! от DrWeb (скачивается бесплатно с сайта http://www.freedrweb.ru) и делаешь полную проверку.
Затем запускаешь через ERD Commander восстановление системы (System Recovery) и откатываешь её на пару дней до момента появления информера. (Так как эта зараза прописалась в реестре, то нам нужен его чистый вариант)
Заходим в папку по адресу
C:\WINDOWS\system32\drivers\etc
находим и открываем файл hosts в блокноте. Удаляем в нём ВСЕ строчки НЕ начинающиеся со знака # КРОМЕ строки:
127.0.0.1 localhost
ВНИМАНИЕ! Если сбоку есть ползунок прокрутки, опускаем его вниз до конца, "чужие строчки" бывают спрятаны внизу файла после большого промежутка.
запускаем Пуск - Система - ERD Commander - Root directory - и указываем здесь на папку С:\WINDOWS\ (имеется в в иду, что в ней установленная винда и мы входим в её реестр) ОК, затем снова
запускаем Пуск - Система - ERD Commander - regedit
В реестре находим раздел
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, двойной щелчок по ключу UserInit, и в открывшемся окне редактирования параметра удалить запись о вирусе так чтобы осталось ТОЛЬКО следующее (с запятой в конце):
C:\WINDOWS\system32\userinit.exe,
двойной щелчок по ключу Shell и в открывшемся окне редактирования параметра должно быть только: Explorer.exe
Параметр
HKCU\Software\Microsoft\Windows\CurrentVersion\Run - ищите не нужные строки и удаляйте.
Параметр
HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows - AppInit_DLLs - пустой параметр
Кстати если здесь были прописаны пути к другим файлам соответственно это ваш зловред и есть, и его надо под нож (например что-то типа
C:\Windows\system32\sdra64.exe,)
Перезагрузка В случае успеха, да и вообще, обязательная полная проверка штатным обновлённым антивирусом, и (или) утилитой CureIt!, а так же утилитой avz4 с сайта http:\\z-oleg.com
Есть ещё изящное решение (если баннер оставляет открытой хотя бы 1/10 часть экрана), найди и скачай программку procexp.exe (может быть в архиве procexp.zip) запустив её если получится выбери в меню Options -> Allweys on top. Она выйдет на передний план. Левой кнопкой перемести знак прицела с её панели на окно баннера. Он покажет тебе название файла и процессы которые он запускает. Правой кнопкой - Kill process, если их несколько и по одному не убиваются, сначала по каждому Suspend, а потом Килл.
http://virusinfo.info/deblocker/
http://www.drweb.com/unlocker/index
http://support.kaspersky.ru/viruses/debl...
http://www.esetnod32.ru/.support/winlock...
Здесь можно подобрать код к вашему случаю. Предупреждение пропадёт, но файлы на компе останутся и не факт, что снова не попросят СМС.
Вариант, если в безопасном режиме комп тоже не загружается.
Нужен Live CD, Windows PE или что-то подобное, имеющий в загрузке ERD Commander, или сам диск ERD Commander 2005 или 2008, коротко говоря загрузочный диск с урезанной операционной системой. (Найти и скачать можно бесплатно на торрент-треккерах, вот парочка http://www.nnm-club.ru или http://torrent24.ru/) Загружаешься с него, выбираешь папку с устанволенной системой (указываешь диск С папка Windows) чистишь под ноль все временные папки:
C:\Temp\
C:\Windows\Temp\
C:\Documents and Settings\любая папка\Local Settings\Temporary Internet Files
C:\Documents and Settings\любая папка\Local Settings\Temp\
Берёшь заготовленный заранее свежий CureIt! от DrWeb (скачивается бесплатно с сайта http://www.freedrweb.ru) и делаешь полную проверку.
Затем запускаешь через ERD Commander восстановление системы (System Recovery) и откатываешь её на пару дней до момента появления информера. (Так как эта зараза прописалась в реестре, то нам нужен его чистый вариант)
Заходим в папку по адресу
C:\WINDOWS\system32\drivers\etc
находим и открываем файл hosts в блокноте. Удаляем в нём ВСЕ строчки НЕ начинающиеся со знака # КРОМЕ строки:
127.0.0.1 localhost
ВНИМАНИЕ! Если сбоку есть ползунок прокрутки, опускаем его вниз до конца, "чужие строчки" бывают спрятаны внизу файла после большого промежутка.
запускаем Пуск - Система - ERD Commander - Root directory - и указываем здесь на папку С:\WINDOWS\ (имеется в в иду, что в ней установленная винда и мы входим в её реестр) ОК, затем снова
запускаем Пуск - Система - ERD Commander - regedit
В реестре находим раздел
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, двойной щелчок по ключу UserInit, и в открывшемся окне редактирования параметра удалить запись о вирусе так чтобы осталось ТОЛЬКО следующее (с запятой в конце):
C:\WINDOWS\system32\userinit.exe,
двойной щелчок по ключу Shell и в открывшемся окне редактирования параметра должно быть только: Explorer.exe
Параметр
HKCU\Software\Microsoft\Windows\CurrentVersion\Run - ищите не нужные строки и удаляйте.
Параметр
HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows - AppInit_DLLs - пустой параметр
Кстати если здесь были прописаны пути к другим файлам соответственно это ваш зловред и есть, и его надо под нож (например что-то типа
C:\Windows\system32\sdra64.exe,)
Перезагрузка В случае успеха, да и вообще, обязательная полная проверка штатным обновлённым антивирусом, и (или) утилитой CureIt!, а так же утилитой avz4 с сайта http:\\z-oleg.com
Есть ещё изящное решение (если баннер оставляет открытой хотя бы 1/10 часть экрана), найди и скачай программку procexp.exe (может быть в архиве procexp.zip) запустив её если получится выбери в меню Options -> Allweys on top. Она выйдет на передний план. Левой кнопкой перемести знак прицела с её панели на окно баннера. Он покажет тебе название файла и процессы которые он запускает. Правой кнопкой - Kill process, если их несколько и по одному не убиваются, сначала по каждому Suspend, а потом Килл.
Если изменений в работе компа не замечено, то ничего не делать :)
Alex Alex
2 783
Похожие вопросы
- у меня такая проблема когда я захожу вконтакт я вожу свой маил и пароль и вылезает такая табличка!!!
- Почему не заходит вконтакт?
- Вирус. Не заходит вконтакте.
- Не заходит вконтакт...
- Не заходит вконтакт!!!
- Почему не заходит вконтакте?
- Моя подруга прислал мне фотографию я скачала её смотрю а там тётка голая !ПОтом захожу вконтакт и немогу!
- Не заходит вконтакт,выдает вот эту хрень на странице,что это значит???
- закакчала с вконтакте ерунду какую-то,вроде,(мои гости,установить) теперь пишет что спамлю,и не заходит вконтакт,помогит
- Помогите плизик! Когда я захожу вконтакт там просят отправить смс! Возможно ли такое