Как рассылать вирусы в контакте

Если ваш компьютер заражен

Сеть "ВКонтакте" довольно популярна у пользователей. Поэтому появляются новые вирусы, которые блокируют вход, не давая зайти на личную страничку. Они воруют учетные данные, осуществляют рассылку спама. Число таких вредоносных программ постоянно растет, не все знают о том, как с этим бороться. Многим интересно, как можно разблокировать свою страницу, устранить вирус "ВКонтакте", и вернуть доступ к ней. Некоторые сталкиваются с ситуацией, когда при входе в соцсеть появляется сообщение о необходимости послать СМС. Это один из признаков того, что появился вирус "ВКонтакте". Если говорить точнее, вирус у вас на компьютере, он не позволяет зайти на вашу страницу. СМС будет платной, не спешите ее отправлять, не надо помогать зарабатывать мошенникам.


Чтобы удалить вирус "ВКонтакте", надо разобраться в том, как происходит подобное заражение. Такие вирусы попадают на компьютер пользователя через программы, которые были установлены, или при входе на сайт с вирусом. После того как произошло заражение, пользователям часто видна только страница активации, а войти на свою не получается. Помните, администрация "ВКонтакте" заверяет, что она никогда не просит отправлять СМС, для того чтобы войти в сеть. Как правило, некто просит отправить не очень дорогое сообщение для входа в соцсеть. Это обман. Есть случаи, когда после отправки подобных сообщений пользователям, у которых на счету было менее ста рублей, приходило уведомление, что средств для отправки подобного сообщения недостаточно, а это говорит о том, что СМС стоит больше.

Почему не следует отправлять платные СМС при входе в соцсеть?

Некоторые пользователи теряются, тем более часто бывает, что человек садится пообщаться в сети после тяжелого рабочего дня, а тут поджидает вирус "ВКонтакте", требующий отправки платного сообщения. Люди с большим балансом на счетах своих телефонов делают, как их просят, теряют деньги, а зайти в соцсеть по-прежнему не могут. Обычно вирус пишет сообщение, которое говорит о просьбе администрации произвести СМС-активацию из-за роста спама и аккаунтов-пустышек. Сообщается, что сделать это надо только один раз, а в ответ должен быть выслан код, который надо будет ввести в соответствующее поле. Сформулировано все будет красиво и грамотно. В конце появится приписка, что администрация соцсети заботится о безопасности своих клиентов.


Вирусы "ВКонтакте" – не самое редкое явление, многие о них слышали, но не все знают о том, как с ними бороться. Всем пользователям надо запомнить одну вещь – не стоит заносить везде свой сотовый номер. В лучшем случае украдут ваши учетные данные и снимут разово сумму со счета на телефоне. А бывает, что при отправке СМС-сообщения человека подписывают на какие-нибудь платные услуги, тогда уже деньги будут списываться с телефона с определенной периодичностью. Вам нужны такие проблемы?


  1. Нажмите "Пуск", затем "Выполнить", наберите %SYSTEMROOT%\system32\drivers\etc\hosts. Потом надо выбрать "Блокнот" для открытия файла.
  2. Посмотрите, есть ли в документе строки, упоминающие о vkontakte.ru, их надо убрать.
  3. Далее надо открыть "Поиск", набрать vkontakte.exe, указав необходимость поиска в системных файлах, а также в скрытых файлах и папках. Удалите этот файл.
  4. Обновите антивирус и проверьте всю систему.
  5. Если при первом шаге вы не смогли открыть документ hosts, выключите свой компьютер, зайдите в безопасный режим и повторите все действия сначала.

Существует альтернативный метод, который был найден предприимчивыми людьми. Его применяют, если первый способ не удалось реализовать. Пользователи перемещают содержимое папки etc в другую (созданную) папку (не копируют, а перемещают).


Позже, перед сном, ко мне забралась идея, как это сделать. Идея заключалась в вирусной ссылке, которую получат почти все пользователи сети.

Проснувшись утром и попив кофе, я начал реализовывать эту идею. Для многих уже давно не секрет, что для выполнения запросов от имени пользователя в VK API, нужно иметь его access_token. Но! На самом сайте этого ключа не требуется, чтобы просто протестировать. Перед началом создания этого Супер вируса, я хотел просто проверить его работоспособность.

Для теста и использовал метод friends.add и в поле user_id прописал свой id. Выполнив это действие, адресная строка изменится, на что-то вроде этого:

Эту ссылку я сократил через vk.cc и оставил в комментариях к двум популярным группам с заманчивым описанием. Через полчаса у меня уже было 100 подписчиков (было бы больше, но мой комментарий удалили, а меня забанили). После этого, я стал уверен, что это сработает и приступил к его созданию.

Вконтакте ограничивает доступ к API от одного IP интервалом в 5 секунд, чтобы сервер не перегружался. И для решения проблемы с частыми запросами они создали метод execute. Этот метод позволяет вызывать несколько методов одновременно с сохранением алгоритма, чем я и воспользовался.

На создание вируса у меня ушли примерно сутки, так как встретил пару преград. Об этом чуть позже. Вирус должен был работать так:


Получив ссылку, я радостно пошел протестировать на своем фейковом профиле. Но не тут-то было. Перейдя по ссылке, мне выдало ошибку 12: Синтаксическая ошибка. Не ожидалось символа &. Здесь и начались мои преграды.

Как оказалось, сервер для защиты от XML переводит все знаки. И знак двойных кавычек " просто переводился в & quotes; а консоль
выдавала ошибку. Одинарные кавычки не переводятся, но их он не примет, так как синтаксис от JSON.

Так как это моя первая попытка работы с уязвимостью (как и этот пост) на это у меня ушло чуть дольше времени. Первые пять часов ушли на то, чтобы понять, что ключи можно передавать и без кавычек, и цифры писать в кавычках тоже не обязательно. Т.е. можно так:

Для решения последней проблемы я подумал использовать регулярные выражения или что-то вроде, для замены числа 0 в строку. Сам я только начинающий web разработчик и не знал, как это делать, и задал вопрос на тостере. Получив два нужных мне ответа с разными путями решений, сразу же решил использовать их. И тут снова проблема…

ВКонтакте API — это не JavaScript и не поддерживает его функции вроде replace() или toString(). Да и вообще ничего не поддерживает из JS, кроме var, return, while, if, else, массивов и операторов сравнения.

Ушло очень много времени, пока я думал, как мне решить эту проблему. Стало поздно и я пошел спать. Перед сном, меня опять озарила грандиозная идея с решением этой проблемы.

Снова утро. Попив свою дозу утреннего кофе первым делом я приступил к продолжению своего вируса.
Решение было довольно простым. Ведь передавая числа или переменные из методов, необязательно писать их в кавычках.

Для меня понадобился мой фейковый профиль. Там я сделал два разных поста с такими текстами:

  • Смотри /* ссылка */
  • hints

Всё, что мне требовалось, это получить эти записи и записать в переменные, что я и сделал. В итоге у меня получился такой код:


Получив ссылку, я проверил его на работоспособность и — ура! Всё работало так, как нужно. С фейковой страницы был отправлен запрос на добавление в друзья и успешно переданы сообщения первым 7 друзьям из рейтинга. Сжав ссылку и поставив его на первый пост, я с довольной улыбкой готовился к Большому Буму!

Чтобы еще и знать, сколько людей перешло по ссылке, я сжал ссылку к php файлу на моем хостинге, который записывал посещение в БД, и переадресовывал к методу с кодом.

Решив посмотреть сколько все же набралось лично на странице, я зашел на сайт и вижу целых 3 новых подписчика! Не сказать, что я не был удивлен. Я ничего не понимал… В базе было более 5000 строк, где почти все имели индивидуальный IP, а подписчиков всего 3. Я начал думать, что я на самом деле не такой умный, кое себя считал 2 минут назад, и что от таких махинации у ВК уже есть защита. С такими мыслями я ушел грустить.

Прошло уже 2 дня. Перед тем, как идти спать, я решил проверить свой сайт. Заглянув в базу данных, и ради интереса посмотрел таблицу для записи статистики. Там уже набралось более 25 000 посещении по вирусной ссылке, а подписчиков стало меньше, т.к. отписались еще и те, которые для меня были тестом еще в начале.

Сразу скакнув из кровати, я решил исправить это быстро, чтобы к утру было уже более десяток тысяч подписчиков. После внесении изменении в php файле переадресации, я ушел спать с довольными мыслями завтрашнем дне.

Наступает утро и я проверяю свой профиль, даже не попив свой кофе. Ура! Подписчиков стало меньше…
Я снова был крайне удивлен. Всё же должно работать. На сей раз я решил проверить работоспособность ссылки на настоящем профиле. Удалив код, удаления сообщения, я перешел по сгенерированной ссылке. Оказывается эту уязвимость разработчики уже закрыли. Код в адресные строке по переходу уже не срабатывал

Я не знаю, как они сами до этого догадались. Я тут гений! То ли и до них дошло сообщение, то ли один из знакомых программистов втайне рассказал об уязвимости, чтобы там ни было я об этом никогда не узнаю.

Я всё равно был рад, так как я впервые смог найти уязвимость в большой сети. Может другим это обычное дело, но для меня это было чем-то особенным.

Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.

Вирусные посты ВКонтакте, о которых пойдет речь далее, — это то, на чем зиждется наш любимый органический трафик: тот, который льется в сообщество самым естественным путем — по интересу. Вся прелесть социально-медийных вирусов в том, что они приводят только заинтересованных пользователей и притом относительно бесплатно.

Работают вирусы в социальных сетях почти так же, как и в классическом маркетинге, даже проще:

Пост становится виральным, набирая републикации в геометрической прогрессии. Понравившееся одному человеку видят сотни: репост за репостом.

Казалось бы, все просто, но не каждый пост становится вирусным. Попробуем разобраться, почему это происходит или не происходит, и как сделать вирусный пост ВКонтакте.

Какой пост может стать вирусным

Статистика говорит нам — а при создании контента для людей, как бы удивительно это ни было, общаться в первую очередь нужно с цифрами, — что темами самого расшириваемого в соц.медиа контента являются: секс (20%), животные (60%) и дети (20%). Кроме темы нужно учитывать характер сообщества и соответствующий эмоциональный посыл (юмористические записи, лирические или информационного характера) и особенности уже существующей аудитории. Обязательно общайтесь с людьми: так вы сможете лучше понимать, какая запись коснется их души.

Создание вирусного контента

1. Осознайте и произнесите свою цель вслух

Первое действие: определение мотива запуска вирусного поста ВКонтакте. Чего вы хотите этим добиться?

  • Прироста аудитории
  • Повышения узнаваемости
  • Увеличения продаж
  • Всего сразу

В первом случае (прироста аудитории) вам прежде всего важно сохранить активную ссылку на свое сообщество. Это значит, что публиковать стоит что-то такое, что не так просто скопировать и опубликовать от своего имени. Только текст или только картинку слишком просто скопировать и вставить как на свою стену, так и в постоянную память компьютера, где он вовсе не будет работать. Таким образом, создавайте комбинации:

  • Текст + картинка + аудиозапись
  • Текст + картинка
  • Текст + подборка аудиозаписей
  • Текст + подборка видео
  • Видео
  • Подборка видео
  • . и еще много-много других комбинаций.

Для повышения узнаваемости вам нужно делать ставку на уникальность. Собственные видеоуроки, в которых вы не забываете сказать о себе, аудиотренинги, картинки с аккуратным водяным знаком и т.д.

Продажи вам сделают посты, которые стали вирусами вынужденно. Это конкурсы, объявления об акциях, мероприятиях и подобные записи.

Для достижения всех перечисленных целей, можно использовать все сразу (если получится).

2. Проведите анализ существующего контента и предпочтений аудитории

Вам необходимо узнать, что предпочитают пользователи именно вашего сообщества. Воспользуйтесь одним из множества сторонних сервисов для аналитики, изучите статистику, предоставляемую ВКонтакте и определите любимый тип контента ваших подписчиков.

Далее, прежде чем запустить “бомбу”, попробуйте несколько тестовых публикаций, чтобы убедиться в том, что вы поняли аудиторию.

Вполне возможно, что у вас нет своего сообщества и вы просто заказываете рекламу в тематическом паблике. В этом случае изучите портрет своего потребителя и жизнь своих клиентов в социальных сетях (для вас же не составит труда заполучить ссылки на их профили?).

3. Создайте пост

На основе полученных данных можно сделать публикацию. Сделайте ее. Надеемся, она станет успешным вирусом.

4. Продвижение

Стоит ли продвигать свой пост через сотрудничество с другими сообществами или биржу рекламы (а может, как-то иначе), зависит от тех задач, которые должен решить ваш вирусный пост. ВКонтакте — это достаточно удобная для распространения контента площадка, но пользователь здесь достаточно искушен и избирателен. Поэтому вполне вероятно, что небольшому сообществу придется продвигать свои посты и привлекать к ним внимание самостоятельно. И только после некоторых действий коммерческого характера на ниве PR продвижения в социальных сетях вы получите свою порцию славы.

Шахматы, политика, юмор


Только воришки не знали, что я настолько опытен в этих вопросах, что раскусил их замысел, только глянув на сообщение.
Получилось вроде неплохо, и тут я вспомнил, что и здесь собирался в рамках интернет-школы рассказывать о безопасности в интернете.
В общем, ниже, под катом, размещаю этот пост, как есть.

В сети ВКОНТАКТЕ рассылают сообщения с просьбой проголосовать!
А на самом деле страница фишинговая и служит для воровства вашего пароля.
БУДЬТЕ БДИТЕЛЬНЫ!

Вчера прислали в личку ссылку с просьбой, мол "помогите пожалуйста, осталось чуть-чуть до победы, проголосуйте за меня".

Саму ссылку, точнее весь набор подставных ссылок, что открывался дальше, не буду уточнять из соображений безопасности. Те, кто получил такое же сообщение, и так поймут, в чём дело.

Поскольку я достаточно опытен, хочу рассказать об общих мерах безопасности в таких случаях.

Прежде всего, НИКОГДА не нажимайте сразу ссылок, присланных со стороны и адрес которых вам совершенно незнаком или кажется подозрительным.
Немного поизучайте адрес, подумайте, стоит ли рисковать.
На вашем компьютере должен быть установлен лицензионный антивирусник, а лучше комплексная система защиты (как у меня).

Поскольку первоначальная ссылка ничего собой не представляла (камуфляж) я нажал. Там предлагалось проголосовать, а победитель получал приз. Аккаунт, который мне прислал ссылку, шёл первым.

Здесь я уже заподозрил неладное.
Конкурс, вроде как от МТС, страница была полностью оформлена как часть сайта МТС, со ссылками, ведущими на сайт МТС, а, тем не менее, исходя из адреса, который высвечивался в адресной строке ничем неприкрытый, это всего лишь поддиректория сайта связанного с ремонтом и абсолютно не имеющего никакого отношения к МТС (там более ещё и с убитым дизайном). Я просто подтёр в адресной строке всё, что было написано после доменного имени, и вышел на главную страницу этого сайта по ремонту.

Подчёркиваю: такие эксперименты можно делать только, если вы уверенны в своей системе защиты установленной на вашем компьютере.

В общем, стало понятно, что страница фишинговая (подставная).
И, тем не менее, пока я сам ничего никуда не вводил, меня защищает моя, проверенная годами, система защиты (если кому интересно, то это лицензионный Dr.Web Security Space).

Сама страница вирусов не содержала, нажал на голосование (не повторяйте в домашних условиях!). Всё стало ясно.

Меня попросили ввести пароль от аккаунта ВКонтакте и это несмотря на то, что я из него не выходил, а значит это обман.
Приём хитрый, хотя и довольно старый. То есть, пароль вы должны сами передать злоумышленникам. Только в этом случае, вас не спасёт никакая система защиты.
Причём обратите внимание, кроме домена, где было организованно само голосование, всё остальное безупречно!

Шахматисту прислали просьбу от шахматиста, с предложением его поддержать!
Это требовало определённой подготовки. Мне даже некоторым образом жаль этих воришек, ведь их так тщательно подготовленную акцию я раскусил, буквально за секунды.

Сама страница (кроме домена), тоже слизана с МТС безупречно.
Ну а то, что идея стара как мир, так всё новое — это хорошо забытое старое. Вероятно, эта идея ещё работает.
Ну а как ещё обойти мой Dr.Web Security Space? Любой вирус, даже просто ссылку на вирус, находящуюся на странице, куда я захожу, он блокирует на лету, тут же! Система защиты отличная, проверенная годами, пользуюсь уже больше 10 лет.

А здесь в том и дело, что вирусов нет! Вам просто предлагают ввести свой пароль самостоятельно, то есть самостоятельно передать ворам "ключи от квартиры, где деньги лежат".

Ну что ещё? Немного поизучал саму страницу, где предлагалось ввести пароль (внимание! подобные эксперименты можно делать только в случае, если на вашем компьютере установлена надежная система защиты!).

Здесь уже в адресе мелькнул знакомый домен, о котором в сети чего только нет, включая мошенничество.
Рекомендация: лично я, по уже сложившейся годами традиции, с недоверием отношусь с URL-адресам, где на любом уровне присутствует "pp". В данном случае это был третий уровень, но бывает по всякому.

Подытожу.
Какие следует сделать выводы:

1. Старайтесь не нажимать (по крайней мере, сразу) те ссылки, которые вам присылает кто-то, кого вы не знаете и с кем ни о чём предварительно не договаривались. Если уж так невтерпёж, поизучайте саму ссылку и убедитесь в наличие на вашем компьютере надёжной системы безопасности.

2. Если вы не выходили из аккаунта ВКонтакте, а вас просят ввести пароль, да вообще, если вас просят вести пароль от аккаунта на любом стороннем сайте, ни в коем случае этого не делайте! Это однозначно подстава!
Любой "вход через соцсеть", если вы не выходили из аккаунта, осуществляется автоматически!

Запомните раз и навсегда (это касается не только ВКонтакте):
пароль от аккаунта вводится ТОЛЬКО при входе в аккаунт и НИГДЕ больше!

За последнее время большую популярность среди мошенников получил сравнительно новый способ отъема денег у компьютерных пользователей. А именно заражение компьютера вирусом который блокирует компьютер и требует пополнить счет с целью вымогательства денег через отправку СМС на их номер, взамен за код разблокировки.

Если вы читаете эту статью, то где обычно можно подхватить подобную заразу вам наверно уже известно. Но если вы ещё не оказались очередной жертвой, то соблюдая определённые правила, можно исключить или хотя бы сократить до минимума такую возможность.

1. Первое предостережение для любителей клубнички, не ходите по своим делам в интернет, без установленного фаервола и антивируса. Запомните сайты с клубничкой это основной источник вирусов в интернете.

2. Если вы качаете какие то файлы будь то электронные книги , фильмы, картинки, рефераты, музыка и т.д. кроме программ, то в первую очередь посмотрите на расширение (формат) этого файла . У высшее перечисленных файлов не в коем случае не должен быть формат (.exe) если файл называется например музыка.mp3.exe стоит насторожиться так как это 95% вирус.

Ну ладно хватит предисловий, теперь разберем, как можно убрать этот назойливый вирус блокирующий компьютер. Теперь нечего сложного в этом нет, для этого существует бесплатный сервис от Dr.Web который вы можете найти по адресу.

Инструкция по использованию сервиса

После захода в сервис вы сможете получить код разблокировки совершенно бесплатно. Для этого нужно воспользоваться одним из предоставленных блоков.

В первом блоке вы можете ввести текст СМС который вас просит отправить злоумышленник и узнать код разблокировки.

Внимание!

Прежде чем в комментариях просить помочь с поиском кода. Пожалуйста, попробуйте найти их самостоятельно, по следующим ссылкам, это абсолютно бесплатно.

2. Сервис от Др.Веб в статье идет речь именно о нём.

Если вас просят пополнить счет через терминал, а не отправит смс, то вводите просто номер этого счета в поле (номер), а поле (текст смс) оставляйте пустым.

Если вас просят пополнить счёт, который выглядит как idxxxxxxx, то отбрасываем id и вводим в поле (номер) только цифры.

Если номер выглядит, как 8xxxxxxx, то пробуем вводить в поле (номер) номер с 8 и без восьмерки и проверяем все коды.

Как удалить вирус вконтакте

Делаем просты шаги, понятные даже обычному пользователю, умеющему тыкать мышкой:

  • Открываем Мой компьютер -> Диск С (или какой другой, где у вас находится папка Windows) ->system32->drivers->etc, правой кнокой мыши по файлу hosts и открываем с помощью блокнота.
    Примерный вид файла
    #
    #бла бла бла (английские буковки)
    #Example
    #
    Те все строки начинаются с символа #, если у вас есть строки примерного такого содержания: xxx.xxx.xxx.xxx vkontake.ru, где ххх-циферки. Следует удалить их или закомментировать символом # — вот и нашелся засранец вирус вконатке.
    Если файл hosts не открывается, загружаемся в безопасном режиме и повторяем попытку.
  • Вторая возможная проблема, это есть вирусный файл. Что делать?!
    Открываем поиск: ставим галочки поиска по скрытым и системным файлам и ищем файл vkontakte.exe.
    Если найдется удаляем. Дальше скачиваем антивирус DrWeb CuteIt и делаем проверку всей системы.

Вирус в контакте, вылечить как раз плюнуть, важно, чтобы он Вас не беспокоил в будущем, предложениями по отправке смс, а для этого запомните бесплатных подарков вконтакте не бывает, есть халявные вирусы вконаткте и халявные геморои контакта. А что вы хотите вирус вконтакте или спокойную жизнь решать Вам.

Нас ищут по фразам: вирус вконтакте, вконтакте вирус смс, как удалить вирус вконтакте.

Даешь пинка вирусам вконтакте вместе с нами? Есть еще предложения по лечению вирусов вконтакте пишите в комментах обсудим.

Помните основной источник проблем в контакте, это бесплатные подарки вконтакте. Не покупайтесь на халяву, вконтакте ее нет. Тоже самое вам могу сказать и про голоса контакта.


(Просто перенёс в блог…)

В свете последней эпидемии мобильных вирусов, атакующих смартфоны на Android…

И так, внимайте те, кто безалаберно отнёсся к безопасности и получив сообщение (пусть даже и от знакомого номера — а именно ТАК! действует вирус, рассылает сообщения по всей контактной книжке) и таки ткнул! в ссылку.
И не важно, что там в тексте — "посмотри как мы классно выглядим", "штраф! оплатите своевременно!", "судебное решение", "вы продаёте?", "получи скидку!" и т.д.
Всё это — социальная инженерия! Попытка заинтересовать, отвлечь, запудрить мозги и добиться ОДНОГО — ЗАСТАВИТЬ НАЖАТЬ НА ССЫЛКУ! Это ПЕРВЫЙ рубеж.
Но ткнуть в ссылку МАЛО! Нужен подключенный интернет — мобильный или wifi, не важно. Скачивается файл.
И тут у вас есть шанс! Файл, хоть и называется что-то типа photo_3802, но имеет расширение APK! а совсем не JPG! Это ВТОРОЙ рубеж.
Т.е. это не картинка, а ПРИЛОЖЕНИЕ! Программа, если так понятней. И она попросится УСТАНОВИТЬСЯ!
Это ТРЕТИЙ рубеж! Потому что в политике безопасности по умолчанию стоит запрет на установку приложений из неизвестных источников. И при попытке установки приложения слитого не через Play Market система ругнётся и скажет, что это запрещено! Ноооо. если хооочешь… ;) то можно разрешить! Это ЧЕТВЁРТЫЙ рубеж.
Ведь у некоторых "галочка" уже стоит — ставили репаки программ или игрушки сломанные и забыли отключить.
А антивирус — не установлен. ИИИИИИИ! БАХ! Вирус уже в системе!

Всё это предистория… я объяснил КАК ПОПАДАЕТ вирус. Теперь попробуем его прибить

Что же получится, если вирус запустится?
Неееее! Не САМ! Это ВЫ! его САМОСТОЯТЕЛЬНО ЗАПУСТИЛИ! Да-да-да! Винить, кроме собственной глупости некого.
Перестают открываться настройки, выпрыгивает какое-нибудь сообщение, мешающее нажимать иконки на экране… к счёту вдруг оказываются приписаны платные услуги и деньги стремительно улетают в неизвестном направлении! под раздачу могут попасть и банковские карты! Вообщем всё зависит от версии вируса. Последний, который попался — работал даже в "безопасном режиме"!

Ну а теперь будет ЛЕЧИТЬ! Если есть wi-fi — симку лучше вынуть.
У Samsung-ов, например, что бы запустить смартфон в безопасном режиме нужно при загрузке удерживать кнопку "Vol-" (громкость минус) — на экране должна появиться надпись "безопасный режим". Это практически как в Windows — загрузка системы с использованием минимума драйверов и отключением программ из автозагрузки.
Для других моделей смартфонов ищем информацию в интернете. Иногда этого бывает достаточно, что бы зайти в настройки/диспетчер приложений и удалить "незванного гостя". Назывался он что-то типа "ММС сообщение", "ММС послание"… но могут быть и другие названия. Вся прелесть задумки автора вируса в том, что он не лезет глубоко в систему, не получает root-доступ, а ставится на уровне приложений пользователя! Поэтому работает без проблем на версиях Android от 5 до 8. (из тех, что попадались МНЕ)
Но этот момент нам и поможет! Пытаемся загрузиться в безопасном режиме — быстро лезем в настройки, приложения и ищем упомянутое название среди приложений пользователя. Тыкаем в него в списке, УДАЛИТЬ, ОК!
Как ни странно — чем тормознее смартфон, тем больше шансов успеть!

Антивирусы "газись" скачивать даёт, но запуск глушит. Особо не дёргаемся по этому поводу.

Новый вирь кусается! Да-да! гадёныш… Он умудряется грузиться даже в безопасном режиме!
И при попытке удалить приложение вылетает сообщение, которое перекрывает нужные кнопки. Пытаемся его согнать, вызывая список запущенных приложений и прибивая приложение с сообщением.
Конечная цель — удалить приложение, которое мешается! Получилось? Отлично!

Что? Не получилось? Окошко опять появляется быстрее, чем вы успеваете нажать кнопку "удалить"?
Рррррр! Переходим к новой фазе! В настройки попасть не получается
Вирусу, что бы жить и пакостить нужОн интернет. Поэтому он мобильный интернет и через wifi НЕ ОТРУБАЕТ.
Видел версию, которая мешала вводить пароль к wifI, но даже там удалось его набрать, чуть помаявшить.
Т.е. у смартфона есть интернет! Заходим в Play Market и ищем приложение по строчке "systemapp remover"
Самое первое в выдаче наверняка будет "менеджер приложений (ROOT)" от Jumobile. Его и ставим.
По умолчанию оно открывает именно список системных приложений. В левом верхнем углу жмём стрелку "назад", выбирает "приложения пользователя" и ищем "газись". Есть возможность отсортировать по дате установки приложения. Тоже будет подспорьем в поиске "новоприбывшего".
Ставим галочку справа от названия и жмём кнопку "удалить" слева внизу. И тут начинается игра "чьё кунг-фу быстрее". Не шучу! Вирус продолжает противодействовать и пытается быстро закрыть сообщение о подтверждении удаления!
Напоминаю, конечная задача — прибить "незванного гостя"!
"Ловкость рук и никакого мошенства!" (с) Акопян

Финальная фаза: вирус удалён из приложений (иногда их может быть НЕСКОЛЬКО), смарт перезагружен и перестал рассылать "газись" по абонентам и жрать деньги со счёта.
Устанавливаем антивирус. Из моего личного опыта хорошо справляется с ЛЕЧЕНИЕМ и установкой новых вирусов бесплатный "Drweb Lite".
Проводим полное сканирование и прибиваем найденные apk-шки с вирусом, если сохранились. Отключаем в настройках безопасности "устанавливать неподписанные приложения". Выдыхаем.

Если вирь успел подключить платные подписки — звоним и ругаемся с операторами техподдержки мобильного провайдера или лезем проверять в личный кабинет через интернет.

Отмечу особо: антивирь — это НЕ ПА-НА-ЦЕ-Я! ЛЮБОЙ! Хоть платный, хоть бесплатный! Касается любых систем и любых антивирусов.

Автору вируса — спасибо за пополнение бюджета и наработку опыта. Доработка вируса в плане блокировки сторонних диспетчеров приложений ничего не даст — их можно наклепать без счёта. или убить приложение через терминал ADB.

Поймавшим вирус — включайте голову или пользуйте Nokia 3310! Да, я про тот старый "кирпич", а не про новую цветную "погремушку"

С уточняющими вопросами — в комментарии. :) Чем смогу… Коррекция по тексту — принимается.

Как удалить вирус в контакте. Вирус, блокирующий аккаунт вконтакте с просьбой отправить смс

Основные способы удаления вируса ВКонтакте:

Как самостоятельно отредактировать файл hosts?

Итак, вот несложная схема действий, подходящая для всех популярных операционных систем (XP, Vista и Win 7):

И напоследок несколько советов, как избежать заражения компьютера вирусом ВКонтакте:

Иногда бывает так, что, когда Вы пытаетесь зайти на свою страницу ВКонтакте, вирус блокирует вход либо требует отправить платное смс-сообщение на какой-то номер. Мы хотим Вас сразу предупредить – не введитесь на провокации и не отправляйте платные сообщения. Сегодня мы объясним Вам детально, как действовать, если вирус не пускает в Контакт.

Как распознать вирус ВК?

Как устранить проблему

Суть вируса: при заходе на страницу под разными причинами требует отправить sms (активация через смс, платный вход через смс и прочая ересь) .

Важно: ни в коем случае не отправляйте никаких sms-ок.

  1. Качаем отсюда антивирусную утилиту AVZ
  2. Запускаем avz.exe в папке куда распаковали.
  3. В окне программы жмем “Файл ” – “Восстановление системы “, отмечаем пункт номер 13 и давим в ““
  4. Закрываем. Смотрим.

Если все еще нет доступа, то читаем и проделываем все способы, описанные далее.

Последнее время часто людям отображается всякая фигня типа:

"Привет, я вирус. Вирус, который был подцепленн тобою, когда ты лазил или лазила по интернетам. Я не просто вирус, я открыто заявляю о себе. Я не буду форматировать твой винтчестер, убивать твой компьютер, я просто хочу чтобы ты открыл или открыла свои глаза на этот чудестный мир! С этой целью, я, мой дорогой друг или подруга, заблокировал все сайты для доступа. И куда бы ты не пытался, не пыталась зайти, я буду всюду преследовать тебя.

Зачем это все? А вот зачем. Ты целыми сутками сидишь вконтакте, и для тебя больше не существет другого мира. Люди закрыли глаза. ВКонтакт рушит твой мозг изнутри. Поэтому, чтобы открыть тебе на это глаза, я буду появлятся всюду, кроме контакта, скорее всего ВКонтакте, поможет тебе боротся со мною, но изначально я выполню свою миссию. НЕТ ВКОНТАКТУ!

Сиди теперь только ВКонтакте, и задумайся, человек ли ты, или марионетка?

Лечиться так же вышеописанным способом. Если оный не помог, то читаем и делаем дальше.

Если уж никак не идет, то попробуем действовать масштабнее, а именно:

  1. Запускаем AVZ (если у Вас его нет, то Вы видимо не читали все описанное выше) . Распаковываем архив с ней куда-нибудь, куда Вам удобно.
  2. Запускаем avz.exe в папке куда распаковали.
  3. В окне программы “Файл ” – “Восстановление системы ”. В появившимся окне выделите галочками 6, 8, 9, 13, 14, 15 и 20, 21 пункты (20 и 21 в старой версии AVZ может не быть, – тогда без них) . Далее нажмите “Выполнить отмеченные операции ”.
  4. После выполнения закройте AVZ , пока НЕ запускайте интернет.
  5. Далее делаем: Пуск – выполнить – cmd – ок . В появившейся консоли напишите:
  6. Нажимите enter . Затем введите:
  7. Нажмите enter

Перезагрузите компьютер, подключите интернет, попробуйте зайти.

Проделайте вышеописанные действия. Если они не помогли, то проверьте наличие доступа на Вашу страничку с других компьютеров.
Если проблема для Вашего аккаунта актуальна и на других компьютерах, то свяжитесь с службой поддержки в контакте.

Ссылка ведет на картинку в формате jpeg, ведущую на ресурс злоумышленника (http://******.misecure.com/deti.jpg) . Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем.

Скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe , червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к “Вконтакте.Ру ” в cookies , используемых браузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку. Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных – документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения – немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть.

Если Вы получили такую ссылку личным сообщением от друга, перешедшего ранее по подобной ссылке, невзирая на все предупреждения и предупреждения собственного браузера, и заразившегося этим вирусом, то пожалуйста, сообщите ему об этом, и посоветуйте обновить антивирус.

На настоящий момент Dr.Web уже умеет избавлять компьютеры от этого вируса.

Чтобы быстро нейтрализовать вирусный процесс вручную :

  1. Откройте диспетчер задач (Ctrl+Alt+Del ) , найдите процесс svc.exe , нажмите на нем правой кнопкой мыши -> Завершить процесс.
  2. Пуск - Выполнить - msconfig - на вкладке службы ищем Durov Service и снимаем с него галочку.
  3. После чего запускаем Мой компьютер, жмем в Поиск и находим на жестком диске svc.exe и deti.scr и удаляем их в корзину, а затем и из корзины.

Сегодня все чаще и чаще пользователи жалуются на то, что доступ к социальной сети Вконтакте блокируется различного рода вирусными программами. Проблема эта действительно актуальна и обусловливается это тем, что большинство людей просто не знает как удалить вирус Вконтакте. Так давайте научимся выявлять и исправлять эту проблему, а поможет в этом данная статья.

Удаление вируса Вконтакте

Чаще всего, заражение вирусом происходит тогда, когда пользователь переходит по вредоносной ссылке. Через некоторое время после заражения при входе в социальную сеть (а иногда и во время сеанса) Вы увидите примерно такую надпись.


При этом мошенникам предоставляется возможность выдать себя за службу поддержки Вконтакте. К сожалению даже современные антивирусы не могут вычислить вредоносный код если он уже проник на Ваш компьютер.

Пути решения проблемы

Как было сказано выше, антивирус не может обнаружить вредоносную программу, а это означает то, что справляться с ней Вам придется в ручную. Но не стоит пугаться, процесс не сложен и не отнимет много времени. Для начала откройте локальный диск C. Откройте папку etc , которая находится по следующему адресу.

В этой папке нужно найти и открыть файл Hosts .


Сделать это можно при помощи блокнота, выбрав его из списка предложенных программ. Перед Вами предстанет вот такой вот текст.


Внимательно проверьте содержимое вашего файла с содержимым, которое показано на картинке. Они не должны отличаться. Все лишнее выделяете и без сомнения жмете по клавише Delete . После этого следует перезагрузить свой компьютер и продолжать наслаждаться общением в социальных сетях.

Возможные трудности в процессе решения проблемы

1. Случается так, что файл Hosts открыть не удается. Вылетают ошибки или просто ничего не происходит. Справится с этой неприятностью можно при помощи загрузки компьютера в безопасном режиме.

Доброго времени суток, дорогие друзья и любители социальных сервисов. Сегодня поговорим о том, что делать, если у Вас заблокирован ВКонтакте .

В последнее времяпоявилось довольно много вирусов, которые препятствуют заходу на страницу (блокируют вход вконтакт) или воруют пароли от аккаунта, .

Все бы ничего, но этих вирусов становится все больше, и не всякий знает как их удалять, как от них защититься и как с ними бороться, а посему мною, волевым решением была принята мысль написать статью о том как снять блокировку вконтакте и избавиться от надоедливых вирусов, восстановив доступ к любимой многими социалке.

В рамках данной статьи описано несколько универсальных вариантов решения проблемы почти с любыми видами вконтакте-вирусов, начиная от банальной блокировки входа с требованием отправить смс и заканчивая всякими хитроумными перенаправлениями и подменой страницы. По мере сил и возможностей, я постоянно расширяю и редактирую этот список и всегда буду рад помочь, если у Вас что-то не получается.

К слову, если у Вас есть альтернативные решения описанных проблем (или просто способы борьбы с проблемами заблокированности вконтакте, которые тут не описаны), то присылайте их с помощью . Поможем себе и другим;-)

Заблокирован ВКонтакте? Сначала удалим вирусы

Для начала, как правило, если заблокирован вконтакте, нам надо избавиться от самого вируса, иначе восстановить доступ будет невозможно, ибо вирус все равно будет сводить все Ваши усилия на нет, блокируя работу социалки.


Если Вы не проделаете оные, то не надейтесь (хотя шансы есть), что способы ниже Вам хоть чем-то помогут.
Сделали? Тогда поехали устранять.

Что делать, если просит отправить смс


Заблокирован вконтакте и при заходе на страницу под разными причинами требует (активация через смс, платный вход через смс и прочая ересь). Обычно выглядит и вещает примерно это:

Хотите знать и уметь, больше и сами?

Мы предлагаем Вам обучение по направлениям: компьютеры, программы, администрирование, сервера, сети, сайтостроение, SEO и другое. Узнайте подробности сейчас!

Для борьбы со спамерами и аккаунтами - пустышками мы ввели новую систему защиты. Теперь каждый аккаунт подлежит обязательной смс активации. Данная процедура является одноразовой. Для активации вашего аккаунта пожалуйста отправьте смс c текстом "799832" (без кавычек) на номер ****. В ответном смс вам придёт код, который необходимо ввести в поле и нажать кнопку Активировать аккаунт . ВКонтакте всегда заботится о Вашей безопасности и аккаунт, если он заблокирован вконтакте будет разблокирован!

Либо еще что-то такое, схожего плана (вариации сообщений не столь важны, ибо решение обычно одно и тоже).

Важно: ни в коем случае не отправляйте никаких sms-ок.

Приступим к решению проблемы:

  1. Качаем антивирусную утилиту . Распаковываем архив с ней куда-нибудь, куда Вам удобно.
  2. Запускаем avz.exe в папке куда распаковали.
  3. В окне программы жмем "Файл " - "Восстановление системы ", отмечаем пункт номер 13 и давим в ""
  4. Закрываем. Смотрим.

Если все еще нет доступа, то читаем и проделываем все способы, описанные далее.

Заблокирован ВКонтакте? Лечим перенаправление, белый экран и прочее

  1. Запускаем AVZ;
  2. Жмем "Файл " - "Восстановление системы ", отмечаем пункт номер 13 и жмем "Выполнить отмеченные операции ";
  3. Закрываем. Смотрим.

Если все еще нет доступа, то читаем и проделываем все способы описанные далее.

Последнее время часто людям отображается всякая фигня типа:

"Привет, я вирус. Вирус, который был подцеплен тобою, когда ты лазил или лазила по интернетам. Я не просто вирус, я открыто заявляю о себе. Я не буду форматировать твой винчестер, убивать твой компьютер, я просто хочу чтобы ты открыл или открыла свои глаза на этот чудесный мир! С этой целью, я, мой дорогой друг или подруга, заблокировал все сайты для доступа. И куда бы ты не пытался, не пыталась зайти, я буду всюду преследовать тебя.

Зачем это все? А вот зачем. Ты целыми сутками сидишь вконтакте, и для тебя больше не существует другого мира. Люди закрыли глаза. ВКонтакт рушит твой мозг изнутри. Поэтому, чтобы открыть тебе на это глаза, я буду появляться всюду, кроме контакта, скорее всего ВКонтакте, поможет тебе бороться со мною, но изначально я выполню свою миссию. НЕТ ВКОНТАКТУ!

Сиди теперь только ВКонтакте, и задумайся, человек ли ты, или марионетка?

Лечиться так же вышеописанным способом. Если оный не помог, то читаем и делаем дальше.

Дополнительная разблокировка аккаунта ВК

Если уж никак не идет и ты (Вы) заблокирован вконтакте по-прежнему, то попробуем действовать масштабней, а именно:

  1. Запускаем AVZ (если у Вас его нет, то Вы видимо не читали все описанное выше). Распаковываем архив с ней куда-нибудь, куда Вам удобно;
  2. Запускаем avz.exe в папке куда распаковали;
  3. В окне программы “Файл ” – “Восстановление системы ”. В появившимся окне выделите галочками 6, 8, 9, 13, 14, 15 и 20, 21 пункты (20 и 21 в старой версии AVZ может не быть, – тогда без них). Далее нажмите “Выполнить отмеченные операции ”;
  4. После выполнения закройте AVZ , пока НЕ запускайте интернет;
  5. Далее делаем: Пуск – выполнить – cmd – ок . В появившейся консоли напишите:
    ipconfig /flushdns
  6. Нажмите enter . Затем введите:
    route -f
  7. Нажмите enter

Перезагрузите компьютер, подключите интернет, попробуйте зайти.
Если не помогло, то воспользуйтесь статьями вот: " " и вот: " "

Пишет, что Вы рассылаете спам и Вас заблокировали

Проделайте все вышеописанные действия.

Если они не помогли, то проверьте наличие доступа на Вашу страничку с других компьютеров.

Если проблема для Вашего аккаунта актуальна и на других компьютерах, то свяжитесь с службой поддержки в контакте.

Как вариант воспользуйтесь .

Заблокирован вконтакте из-за вируса deti.scr

Ссылка ведет на картинку в формате jpeg, ведущую на ресурс злоумышленника (https://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем.

Скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe , червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ру " в cookies , используемых браузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку. Одновременно с этим начнется удаление с диска C: всех файлов.

Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть.

Если Вы получили такую ссылку личным сообщением от друга, перешедшего ранее по подобной ссылке, невзирая на все предупреждения и предупреждения собственного браузера, и заразившегося этим вирусом, то пожалуйста, сообщите ему об этом, и посоветуйте обновить антивирус.


Собственно, переходим на него по ссылке выше, после чего вводим в строку, что Вы видите сейчас у меня на картинке над этим текстом, адрес сайта, куда Вы не можете войти и жмете в кнопочку "SURF ". Если всё заходит нормально и никаких сообщений о вирусе или чем-то таком, что раньше Вас беспокоило не возникает, то, собственно, источник бед условно ясен.

Если англоязычный сервис для Вас не ясен, то можете воспользоваться нашим русским решением HideME :


Там даже предусмотрены специальные кнопочки и режим совместимости, т.е, если Вам в соц.сеть надо срочно, то пока можете перейти туда таким вот образом, сделать свои дела и продолжить бороться с вирусом локально.

С помощью формы обратной связи , - я постараюсь помочь.

Буду держать Вас в курсе событий.
Не теряйте бдительности.

Читайте также:

Пожалуйста, не занимайтесь самолечением!
При симпотмах заболевания - обратитесь к врачу.