вКонтакте: Требование активировать анкету (учётную запись) через SMS
Ещё немного про популярную лохосоциалку и популярный вирус на ней, подделывающий файл hosts.
Активация анкеты вКонтакте - плоды деятельности вируса
Это - картинка, которую в последнее время периодически видит большое количество юзверей ресурса... даже слишком большое. Вот текст оттуда:
Обязательная SMS активация аккаунта!Уважаемый Пользователь Вконтакте, ваша анкета временно заблокирована в связи с поступившими многочисленными жалобами, связанные с рассылкой спам сообщений с вашего аккаунта, для подтверждения факта, что эта анкета действительно принадлежит человеку, необходимо отправить бесплатную SMS на номер XXX с текстом XXX. После чего, в течении 10 минут, вы получите Код Активации, который нужно ввести ниже.
В связи с многочисленными регистрациями анонимных анкет и увеличением уровня спам-рассылок на сайте теперь каждая анкета подлежит обязательной активации.
То, что Вы видите эту страницу, обычно означает, что Вы получили от другого юзера сети вирусец. Дальнейших вариантов действий 2:
- отправить SMS на короткий номер и пролететь на 270-300 руб.;
- попытаться вылечиться от "засланного казачка".
Второй вариант и рассмотрим. Действие трояна основано на модификации файла hosts. Его адрес
c:\WINDOWS\system32\drivers\etc\hostsХранятся в этом файле URL-адреса хостов и соответствующие им IP. Чаще всего немодифицированное содержимое таково:
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999 # # Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows. # # Этот файл содержит сопоставления IP-адресов именам узлов. # Каждый элемент должен располагаться в отдельной строке. IP-адрес должен # находиться в первом столбце, за ним должно следовать соответствующее имя. # IP-адрес и имя узла должны разделяться хотя бы одним пробелом. # # Кроме того, в некоторых строках могут быть вставлены комментарии # (такие, как эта строка), они должны следовать за именем узла и отделяться # от него символом '#'. # # Например: # # 102.54.94.97 rhino.acme.com # исходный сервер # 38.25.63.10 x.acme.com # узел клиента x 127.0.0.1 localhost
Открыв файл любым тестовым редактором, хоть Блокнотом, посмотрите, нет ли там строк, относящихся к сайту vkontakte.ru или другому сайту, на котором Вы увидели аналогичное сообщение. Удалите эти строки и сохраните файл. Если файла hosts на месте нет - ничего страшного, его мог удалить антивирус.
Стандартным Поиском Windows поищите файлы browser_def.js, browser.js, vkontakte.exe, нажмименя.bat. Если есть - удалить.
Пуск, Выполнить, cmd, Enter, набрать команду
nslookup vkontakte.ru(Alt+Enter - свернуть в окно, если cmd заняла весь экран). Потом выполнить
ping vkontakte.ru
Проверить, есть ли результат ping'а в списке IP-адресов nslookup'а (см. картинку)
ping
На картинке адрес есть, можно рассчитывать, что всё нормально.
Если проблема не устранена, проверьте систему бесплатным антивирусным сканером CureIt от компании Dr.WEB. Скачав сканер, перед проверкой отключите все сетевые соединения.
P.S. Лабораторией DrWeb (Доктор Веб) ресурс "В Контакте" официально включен в вирус-лист разработчиков как нежелательный вредоносный сайт.
29.09.2009, 23:52 [16304 просмотра]