|
|
#1 
БЕЛЯШЬ_НА_СТРАЖЕ_ПОРЯДКА @ 11.06.09 18:47 |
[пожаловаться]
|
|
Компания «Доктор Веб» в начале июня 2009 года обнаружила вредоносную программу Trojan.Hosts.75, которая вымогает деньги у зараженных пользователей социальной сети «ВКонтакте». На сегодняшний день насчитывается около сотни различных модификаций этой угрозы.
Trojan.Hosts.75 перенаправляет пользователя на фишинговую страницу, оформленную в фирменном стиле этой социальной сети. Здесь, будто бы от лица администрации сайта, пользователю предлагается зарегистрироваться в системе при помощи SMS-активации. Объясняется это «нововведение» увеличением количества спам-рассылок. После запуска Trojan.Hosts.75 вирус распаковывает на диск bat-файл, который, в свою очередь, модифицирует файл hosts. Затем пользователь перенаправляется на фальшивую страницу на сервере http://211.xx.xx.xx/index.html. Прописав в файл hosts множество популярных Internet-ресурсов, киберпреступники попытались тем самым увеличить вероятность попадания зараженного пользователя на сайт вымогателей.
В случае заражения «Доктор Веб» рекомендует воспользоваться бесплатной лечащей утилитой Dr.Web CureIt. Для пользователей, защищенных антивирусными решениями Dr.Web, Trojan.Hosts.75 угрозы не представляет.
ЗЫ
полчаса назад подцепил О_О ху3т4 ещ3 т4
|
|
|
|
#3
bRAZILR @ 11.06.09 18:49 |
[пожаловаться]
|
|
насчёт смс:
если мозги есть то это тебе не грозит 
а если л0х, то тут на всё поведешься 
ЗЫ а если Avast то чо?
|
|
|
|
#6
синоптик @ 11.06.09 18:51 |
[пожаловаться]
|
|
каким надо быть дауном, чтобы активировать контакт за смс
|
|
|
|
#11
iMozg @ 11.06.09 19:01 |
[пожаловаться]
|
|
афтар ты опоздал месяца на 2, эта бодяга уже всех обошла, на пп уже раз 10 были темы с просьбой помочь и я лично помог двум девицам(вне пп.ру) еще в мае
зы вывод: Компания «Доктор Веб» собирает не вирусы а бояны.
зыы юзаю каспер, всё пучком 
|
|
|
|
#13
RafIkJeY @ 11.06.09 19:10 |
[пожаловаться]
|
|
[IMG]http://soft-best.net/pic/77/774412967f19ea61d448977ad9749078.jpg[/IMG]
|
|
|
|
#15
mishqa @ 11.06.09 19:14 |
[пожаловаться]
|
|
C:WINDOWSsystem32driversetchosts - проверьте этот документ (открывать блокнотом), если там есть упоминания о ВКонтакте (vkontakte.ru) - удалите эти строки. (ВНИМАНИЕ. Вы должны быть администратором компьютера).
Если у вас на жестком диске есть файл vkontakte.exe или VK.exe - удалите его.
Или воспользуйтесь советом Dr.Web - http://news.drweb.com/show/?i=366&c=5
Проверьте компьютер на наличие вирусов.
Измените пароли от почтового ящика и от ВКонтакте.
ВКонтакте не требует никакой активации страниц пользователей.
Никогда не устанавливайте "дополнения" для сайта, которые не указаны вот тут - http://vkontakte.ru/help.php?page=about
|
|
|
|
#19
mightm @ 11.06.09 19:29 |
[пожаловаться]
|
|
у меня сосед недавно так отправил 100р. Так в обратном сообщении пришел текст типа для продолжения активации нужно еще отослать sms 
А все это был поломанный файл hosts
|
|
|
|
#23
mightm @ 11.06.09 19:33 |
[пожаловаться]
|
|
файл находится C:WINDOWSsystem32driversetc
открываешь блокнотом
все, что дальше
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
127.0.0.1 localhost
удаляй найух
+ удали сookies и кэш браузера, которым пользуешься
З.Ы. Служба ч0ткой помощи браблея
|
|
|
|
#24
дрыщ @ 11.06.09 19:35 |
[пожаловаться]
|
|
у меня на компе был вирус шо он короче заблокировал доступ к моему компьютеру, короче работало только открыть страничку интернета..причем сразу грузилась какая то страничка с грязным бомжом и надпись типа перевести столько то денег, на такой то счет...отформатировал диск С непомогло..пришлось полностью винч чистить...
|
|
|
|
#25
БЕЛЯШЬ_НА_СТРАЖЕ_ПОРЯДКА @ 11.06.09 19:47 |
[пожаловаться]
|
|
пацаны короче ищите файл в своем Браузере (например експlорер) там файл должен быть ru-ru его удаляйте нах и все норм будет!!!
всем жыги и семак!
надо найти этих у364н0в х4к3р0в и пр00т4к4в4т О_О
|
|
|
|
#26
тришестьчетыревосемьчетыре @ 11.06.09 20:06 |
[пожаловаться]
|
|
Бестолку все это делать, если вы и дальше будете юзать свои говноантивирусы. Не сегодня, так завтра снова заразитесь где-нибудь в другом месте.
По сабжу: Avira блокирует файл hosts и хрен какой вирус его изменит
|
|
|
|
#27
iMozg @ 11.06.09 20:17 |
[пожаловаться]
|
|
да епт я не считаю это вирусом. это обычный bat файл которые заменяет строки в текстовом файле. поэтому и антивирусы его пропускают мимо. кстати афтар этого вируса хорош, я долго мучался когда искал где он заныкался у подруги (тогда ч0тких статей просто не было), пока не дошло что его и нет, остался только результат
|
|
|
|
#28
iMozg @ 11.06.09 20:18 |
[пожаловаться]
|
|
кстати поставьте файлу атрибут "только для чтения"
|
|
|
|
#31
GSOM11 @ 11.06.09 20:44 |
[пожаловаться]
|
|
привет 3648ые ламеры-вгондагцеры
зы пошлин найух 3648ые ламеры-вгондагцеры
зыы моск и руки - лучший антивирус
|
|
|
|
#32
BRu.QuaD @ 12.06.09 01:04 |
[пожаловаться]
|
|
Из-за подобного рода спама - типа отправь смс или зайди по ссылке, я давно уже стер свою страницу и перестал юзать вконтакт. Чего и вам советую. Вконтакц имхо дрочь. 
|
|
|
| Reply | | | |
|
|
|
![AR4ER [Michael Jackson Forever in my heart]: the best 3](/images/users/gallery/448/341438_s.jpg)
![AR4ER [Michael Jackson Forever in my heart]: Один из любимейших фильмов](/images/users/gallery/448/341323_s.jpg)
![AR4ER [Michael Jackson Forever in my heart]: На аватарку детка!!!!](/images/users/gallery/448/192030_s.jpg)
![AR4ER [Michael Jackson Forever in my heart]: sexy 4eshka.](/images/users/gallery/448/163684_s.jpg)