Віруси в контакті. Захист сторінки ВК. Офіційний антивірус Вконтакте. Як самостійно відредагувати файл hosts

Ні для кого не секрет, що більшість свого часу багато людей просиджують у різних соціальних мережах. Не будемо зараз говорити про те, наскільки це шкідливо, бо мета цього матеріалу полягає не в цьому.

Одним із найпопулярніших таких сервісів є Вконтакте, або просто Контакт. Людина може викласти там усі свої фотографії, переписуватись із друзями, слухати музику, дивитися відео тощо. І якщо не працює Контакт, для деяких це стає великою трагедією. Так от, сьогодні я хочу розповісти про одну з проблем такої «досади».

Отже, якщо вам не вдається потрапити на сторінку свого облікового запису, це може бути вірус. Його ознаки - напис на сторінці входу, який вимагає відправити СМС для верифікації даних або написати номер свого мобільного. У цьому випадку не поспішайте кричати на форумах «у мене не працює контакт». Проблема досить поширена та обговорювалася вже не раз.

По-перше, не вірте всьому, що написано на цій сторінці соціальної мережі. По-друге, ні в якому разі не надсилайте повідомлення на вказані номери, інакше ви втратите всі свої гроші з мобільного рахунку.

Перш ніж розповісти вам, як Вконтакте, розберемося, який у нього принцип роботи. Він повністю ідентичний зі своїм «родичем», які роблять те саме в не менш популярній соціальній мережі Однокласники. Він замінює своїм дзеркалом ці веб-сайти. Таким чином, інтерфейс вам знайомий, але насправді це зовсім інший сайт.

Отже, як Вконтакті? Ви повинні відкрити папку Ect, яка розташована у папці drivers. Остання, своєю чергою, перебуває у Systems32, у системній папці Windows. Відкриваєте файл Hostes і видаляєте в ньому всі записи, що знаходяться після рядка localhosts 127.0.0.1. Тепер ваше завдання полягає в тому, щоб знайти файл Vkontakte.exe, після чого його необхідно ліквідувати.

Цей софт-шкідник постійно вдосконалюється, тому можливо таке, що через деякий час даний спосіб може не спрацювати. У такому разі, як видалити вірус Вконтакте, вам підкаже пошукова система.

Є й інший спосіб, як це зробити. У вас має бути встановлений на комп'ютері надійний антивірус. І тут ймовірність проникнення вірусного агента прагне нулю. І якщо лихо трапилося за наявності на вашій машині антивірусного програмного забезпечення, це говорить про те, що воно ненадійне, або ви давно не оновлювали свої бази. Оновіть їх або встановіть собі найкращий варіант, проскануйте весь жорсткий диск і оперативну пам'ять. Як тільки ви виявите шкідливі програми, видаліть їх і перезавантажте свій комп'ютер.

Якщо новий антивірус не дав позитивного результату, виберіть собі інший і повторюйте процедуру, поки ви не зможете зайти на свою сторінку соціальної мережі звичним способом. Коли вірус зникне, перед вами з'явиться стандартний інтерфейс входу, де ви просто введете свій логін з паролем і потрапите на сторінку свого облікового запису. На цьому все. Тепер ви знаєте, як видалити вірус Вконтакті. Сподіваюся, стаття допомогла вам вирішити цю проблему.

Доброго дня, мене почали багато запитувати Що робити, якщо я щось скачав і з'явився вірус у контакті: як видалити його?«. Я вирішив продовжити свою статтю, в якій я розповідав, як вручну можна позбавитися вірусу не вдаючись до допомоги фахівця або покупки антивірусу. Статтю ви можете прочитати.

Спочатку все-таки раджу, ознайомитися з першою статтею, спосіб описаний в ній не вимагає великих витрат часу та спеціальних умінь. Але якщо у вас нічого не вийшло, вам хтось не допоміг, читаємо далі. Отже:

Як видалити вірус у контакті?

Для того щоб прибрати вірус в контакті і зайти в соціальну мережу, можна скористатися безкоштовною програмою На відміну від Dr.Web, CureIt! не вимагає установки, вам потрібно пройти коротку реєстрацію, завантажити, просканувати комп'ютер та радіти.

Завантажити його можете, натиснувши кнопку нижче з оригінального сайту компанії Dr.Web.

Як запустити Dr.Web CureIt!?

Тепер залишилося запустити програму, і вона одразу переступить до дій. Отак виглядає її робота.

Чекаємо, доки вона перевірить повністю весь комп'ютер, це довго!

Тепер давайте повернемося до файлика. Після сканування програма видасть вам таке, обов'язково натисніть «Так»!

Ваша проблема вирішена, сподіваюся, я зрозуміло дав відповідь на запитання «Вірус у контакті як видалити?»:)

Але нагадую, ця програма лише для термінового лікування, раджу встановити антивірус!

Якщо вам допомогла або сподобалася ця стаття, не забудьте поставити свій лайкЦе допоможе іншим користувачам знайти її швидше. А я зможу дізнатися, що цікавить вас найбільше, щоб підготувати та написати ще більше цікавих та корисних статей! З повагою В'ячеслав.

Є досить багато комп'ютерних загроз, метою поразки яких є соціальні мережі. Найяскравіший приклад - це вимога відправити смс на платний номер, при спробі зайти на сторінку. Якщо ви побачили таке повідомлення, то вам потрібно видалити вірус вконтакті.

Давайте розумітися, як це зробити.

Як виглядає загроза

При спробі зайти на сторінку, ви можете побачити наступну картину.

Давайте позбавлятися цього.

Використовуємо антивірусну утиліту

Https://free.drweb.ru/download+cureit+free/?lng=ru

Встановіть та запустіть. Бажано це робити в безпечному режимі та відключати інтернет на час сканування.

Стартове вікно виглядає так.

Натисніть кнопку «Почати перевірку», та проведіть повне сканування комп'ютера. Усі знайдені загрози потрібно вилікувати чи видалити.

Після цього потрібно очистити системний файл Hosts. Він знаходиться наступним шляхом:

C:\Windows\System32\drivers\etc

Перейдіть до цієї папки та відкрийте її за допомогою блокнота. Перевірте, чи сторонні записи. І видаліть їх за наявності.

Після цього перезавантажте комп'ютер і спробуйте зайти на сторінку в ВК.

Запитання?

Вконтакте

Якщо ваш комп'ютер заражений

Мережа "ВКонтакте" досить популярна у користувачів. Тому з'являються нові віруси, які блокують вхід, не даючи зайти на особисту сторінку. Вони крадуть облікові дані, здійснюють розсилку спаму. Число таких шкідливих програм постійно зростає, не всі знають про те, як із цим боротися. Багатьом цікаво, як можна розблокувати свою сторінку, усунути вірус "ВКонтакте" та повернути доступ до неї. Деякі стикаються із ситуацією, коли при вході в соцмережу з'являється повідомлення про необхідність надіслати СМС. Це одна з ознак того, що з'явився вірус "ВКонтакті". Якщо точніше говорити, вірус у вас на комп'ютері, він не дозволяє зайти на вашу сторінку. СМС буде платною, не поспішайте її відправляти, не треба допомагати заробляти шахраям.

Щоб видалити вірус "ВКонтакте", треба розібратися у тому, як відбувається подібне зараження. Такі віруси потрапляють на комп'ютер користувача через встановлені програми або при вході на сайт з вірусом. Після того, як відбулося зараження, користувачам часто видно тільки сторінку активації, а увійти на свою не виходить. Пам'ятайте, адміністрація "ВКонтакте" запевняє, що вона ніколи не просить відправляти СМС для того, щоб увійти в мережу. Як правило, хтось просить відправити не дуже дороге повідомлення для входу до соцмережі. Це обман. Є випадки, коли після надсилання подібних повідомлень користувачам, у яких на рахунку було менше ста рублів, надходило повідомлення, що коштів для надсилання такого повідомлення недостатньо, а це говорить про те, що СМС коштує більше.

Чому не слід відправляти платні SMS при вході в соцмережу?

Деякі користувачі губляться, тим більше часто буває, що людина сідає поспілкуватися в мережі після важкого робочого дня, а тут чекає вірус "ВКонтакте", який вимагає відправки платного повідомлення. Люди з великим балансом на рахунках своїх телефонів роблять, як їх просять, втрачають гроші, а зайти в соцмережу, як і раніше, не можуть. Зазвичай вірус пише повідомлення, яке говорить про прохання адміністрації зробити СМС-активацію через зростання спаму та аккаунтів-пустушок. Повідомляється, що зробити це треба лише один раз, а у відповідь має бути висланий код, який треба буде ввести у відповідне поле. Сформульовано все буде красиво та грамотно. Наприкінці з'явиться приписка, що адміністрація соцмережі дбає про безпеку своїх клієнтів.

Які можуть бути наслідки?

Віруси "ВКонтакте" - не рідкісне явище, багато хто про них чув, але не всі знають про те, як з ними боротися. Всім користувачам треба запам'ятати одну річ – не варто заносити скрізь свій стільниковий номер. У кращому разі вкрадуть ваші облікові дані та знімуть разово суму з рахунку на телефоні. А буває, що при надсиланні СМС-повідомлення людину підписують на якісь платні послуги, тоді вже гроші списуватимуться з телефону з певною періодичністю. Чи потрібні вам такі проблеми?

Як вдало лити вірус "ВКонтакте", які кроки необхідно зробити для його усунення?

1. Натисніть "Пуск", потім "Виконати", наберіть %SYSTEMROOT%\system32\drivers\etc\hosts. Потім потрібно вибрати "Блокнот" для відкриття файлу.
2. Подивіться, чи є в документі рядки, які згадують vkontakte.ru, їх треба прибрати.
3. Далі треба відкрити "Пошук", набрати vkontakte.exe, вказавши необхідність пошуку в системних файлах, а також у прихованих файлах та папках. Видаліть цей файл.
4. Оновіть антивірус та перевірте всю систему.
5. Якщо при першому кроці ви не змогли відкрити документ hosts, вимкніть комп'ютер, зайдіть у безпечний режим і повторіть усі дії спочатку.

Ще спосіб

Існує альтернативний метод, знайдений підприємливими людьми. Його застосовують, якщо перший спосіб не вдалося реалізувати. Користувачі переміщують вміст папки в іншу (створену) папку (не копіюють, а переміщують).

Наступного дня я сидів перед комп'ютером і не знав, чим зайнятися. Прокручуючи свою стрічку, вже повернувся до вчорашніх постів, які вже бачив. Перейшовши на свою сторінку, подумав про себе: «Боже, всього 160 передплатників. Як це мало...». І відразу ж постало питання «А як їх збільшити?». Ясна річ, що кожному на думку спаде накрутка. Але для цього потрібно було або гроші, або проводити багато часу, підписуючись, роблячи репости або гавкаючи все, що завгодно - це не було виходом.

Пізніше перед сном до мене забралася ідея, як це зробити. Ідея полягала у вірусному засланні, яке отримають майже всі користувачі мережі.

Прокинувшись уранці та попивши кави, я почав реалізовувати цю ідею. Для багатьох вже давно не секрет, що для виконання запитів від імені користувача в VK API потрібно мати його access_token. Але! на самому сайтіцього ключа не потрібно просто протестувати. Перед початком створення цього супер вірусу, я хотів просто перевірити його працездатність.

Для тесту і використав метод friends.addі у полі user_id прописав свій id. Виконавши цю дію, адресний рядок зміниться, на щось на зразок цього:

Це посилання я скоротив через vk.cc і залишив у коментарях до двох популярних груп із привабливим описом. Через півгодини я вже мав 100 передплатників (було б більше, але мій коментар видалили, а мене забанили). Після цього я став впевненим, що це спрацює і приступив до його створення.

Вконтакте обмежує доступ до API від одного IP інтервалом 5 секунд, щоб сервер не перевантажувався. І для вирішення проблеми з частими запитами вони створили метод execute. Цей метод дозволяє викликати кілька методів одночасно зі збереженням алгоритму, ніж я скористався.

Цей вірус здебільшого спирається на довірливість людей, двома словами – «соціальна інженерія». Кожен із нас напевно перейде за посиланням у повідомленні від свого друга - саме цим я і хотів поневолити світ скористатися.

На створення вірусу у мене пішла приблизно доба, тому що зустріла кілька перешкод. Про це трохи згодом. Вірус мав працювати так:

1. Користувач перейшов за посиланням
2. Метод отримує список усіх друзів та сортує їх за рейтингом
3. Надсилає повідомлення з текстом «Дивися /* посилання */ »
4. Повідомлення видаляється у відправника
5. Додає до друзів та/або підписується до зазначених груп
6. Друзі, які отримали повідомлення, переходять за посиланням
7. Починаємо з початку

Var a = API.friends.get(( // Метод для отримання списку всіх друзів "order": "hints" // Параметр для сортування за рейтингом)).items; // Отримати лише список var b = 0; // Змінна для циклу var d = 0; // Змінна для id повідомлення while (a[b])( d = API.messages.send(( // Метод відправки повідомлення. Повертає id повідомлення "user_id": a[b], // одержувач "message": "Дивися /* посилання */ " // текст повідомлення )); API.messages.delete(( // Видалити повідомлення за його id "message_ids": d )); b = b + 1; // Збільшити b на 1 (++ b або b++ не працює)) API.friends.add(("user_id": "мій id"));
Отримавши заслання, я радісно пішов протестувати на своєму фейковому профілі. Але не тут було. Перейшовши на посилання, мені видало помилку 12: Синтаксична помилка. Не очікувалося символу &. Тут і почалися мої перепони.

Як виявилося, сервер для захисту від XML перекладає всі символи. І знак подвійних лапок просто перекладався в & quotes;
видавала помилку. Одинарні лапки не перекладаються, але їх він не прийме, оскільки синтаксис від JSON.

Так як це моя перша спроба роботи з вразливістю (як і цей пост) на це у мене пішло трохи довше. Перші п'ять годин пішли на те, щоб зрозуміти, що ключі можна передавати без лапок, і цифри писати в лапках теж не обов'язково. Тобто. можна так:

API.friends.add(( user_id: 1234567 ));
Добре, половину проблеми було вирішено. Залишилася лише одна проблема: мені потрібно було придумати, як передати текст повідомлення та слово hints для сортування.

Для довідки! Чому обов'язково передавати параметр hints?

Справа в тому, що навіть на сторінці тесту методу, при підозрілому запиті (наприклад, відправлення від 3 або 7 повідомленні), потрібно ввести капчу. Не факт, що повідомлення буде надіслано потрібній людині. Тому передача цього параметра відсортує список так, що перші троє зі списку з більшою ймовірністю 90% перейдуть за посиланням.

ВКонтакті API - це не JavaScript і не підтримує його функції на кшталт replace() чи toString(). Та й взагалі нічого не підтримує з JS, крім var, return, while, if, else, масивів та операторів порівняння.

Я знову опинився в глухому положенні і не знав, що мені робити. Я розповів про це своїм знайомим програмістам із проханням допомогти. Зі словами «Це просто геніально, чувак!» вони вирішили мені допомогти і пішли копатися в документації до API

Пройшло дуже багато часу, поки я думав, як мені вирішити цю проблему. Стало пізно, і я пішов спати. Перед сном мене знову осяяла грандіозна ідея з вирішенням цієї проблеми.

Знову ранок. Попивши свою дозу ранкової кави насамперед я приступив до продовження свого вірусу.
Рішення було досить простим. Адже передаючи числа чи змінні з методів, необов'язково писати в лапках.

Для мене знадобився мій фейковий профіль. Там я зробив дві різні посади з такими текстами:

• Дивись /* посилання */
• hints

Var b = 0; // Змінна для циклу var d = 0; // Змінна для id повідомлення var m = API.wall.get(( owner_id: id, // id фейкової сторінки count: 1 // повернути всього 1 пост)).items.text; // отримати тільки текст статті var h = API.wall.get(( owner_id: id, // id фейкової сторінки count: 1, // повернути всього 1 пост offset: 1 // змістити посади на 1)).items.text ; // отримати тільки текст статті var a = API.friends.get(( // Метод для отримання списку всіх друзів order: h // Параметр для сортування за рейтингом)).items; // Отримати тільки список while (a[b])( d = API.messages.send(( // Метод відправлення повідомлення. Повертає id повідомлення user_id: a[b], // одержувач message: m // текст повідомлення))) ; API.messages.delete(( // Видалити повідомлення за його id message_ids: d )); b = b + 1; // Збільшити b на 1 (++b або b++ не працює) ) API.friends.add(( "user_id": "мій id"));
Отримавши заслання, я перевірив його на працездатність і – ура! Все працювало так, як треба. З фейкової сторінки було надіслано запит на додавання в друзі та успішно надіслано повідомлення першим 7 друзям з рейтингу. Стиснувши заслання і поставивши його на перший пост, я із задоволеною усмішкою готувався до Великого Буму!

Щоб ще й знати скільки людей перейшло за посиланням, я стиснув посилання до php файлу на моєму хостингу, який записував відвідування в БД, і переадресовував до методу з кодом.

Для інтриги я не став оновлювати сторінку щоразу, а просто вийшов із ВК одразу після одного коменту. Повернувся приблизно за годину і, подивившись кількість записів у БД, відчув приплив щастя. Радості не було меж! Понад 5000 переходів. «І цього всього за годину! А що ж буде за два?» - запитував себе. Адже це був мій перший досвід у хакінгу.

Вирішивши подивитися скільки все ж таки набралося особисто на сторінці, я зайшов на сайт і бачу цілих 3 нових передплатники! Не сказати, що я не здивувався. Я нічого не розумів ... У базі було більше 5000 рядків, де майже всі мали індивідуальний IP, а передплатників всього 3. Я почав думати, що я насправді не такий розумний, дещо себе вважав 2 хвилин тому, і що від таких махінації у ВК уже є захист. З такими думками я пішов сумувати.

Минуло вже 2 дні. Перш ніж йти спати, я вирішив перевірити свій сайт. Зазирнувши до бази даних, і заради інтересу переглянув таблицю для запису статистики. Там вже набралося понад 25 000 відвідування з вірусного заслання, а передплатників поменшало, т.к. відписалися ще й ті, котрі для мене були тестом ще на початку.

Знову перед сном, я нарешті зрозумів, чому не було нових передплатників, а кількість переходів зростала (хтось напишіть пост, чому саме перед сном приходять рішення? Інакше я сам напишу).
Вся справа була в коді. Метод execute виконує код, зберігаючи алгоритм, а метод додавання в друзі був у самому кінці. Він не спрацьовував тому, що подальші методи не виконувались доти, доки не буде введено капчу. Т.к. у всіх моїх «жертв» було більше 8 друзів, природно спрацьовувала капча, а користувачі запідозривши щось просто закривали вкладку. Запис зберігався, повідомлення передавалися, а рабів передплатників не ставало більше.

Відразу стрибнувши з ліжка, я вирішив виправити це швидко, щоб до ранку було вже понад десяток тисяч передплатників. Після внесення змін до php файлу переадресації, я пішов спати з задоволеними думками завтрашнього дня.

Настає ранок і я перевіряю свій профіль, навіть не попивши своєї кави. Ура! Передплатників поменшало…
Я знову був дуже здивований. Все ж таки має працювати. На цей раз я вирішив перевірити працездатність посилання на цьому профілі. Видаливши код, видалення повідомлення, я перейшов за згенерованим посиланням. Виявляється, цю вразливість розробники вже закрили. Код в адресному рядку з переходу вже не спрацьовував

Я не знаю, як вони до цього здогадалися. Я тут геній! Чи то й до них дійшло повідомлення, чи один зі знайомих програмістів потай розповів про вразливість, щоб там не було я про це ніколи не дізнаюся.

Я все одно був радий, тому що я вперше зміг знайти вразливість у великій мережі. Може іншим це звичайна справа, але для мене це було чимось особливим.

вразливості, вконтакте api, соціальна інженерія