Пятница, 22.11.2019, 03:08

 

Меню сайта
Форма входа
Поиск
Категории раздела
Анекдоты [8]
От Чайника до Хакера [16]
С Моником Винчестеровичем.
Разное [59]
Про нас [7]
О Кулебаках [45]
Игры в компании [8]
Расширения Google Chrome [10]
Смешные истории [8]
Полезные программульки [10]
Спорт [4]
Android [6]
Мы ВКонтакте
Статистика
Рейтинг@Mail.ru
Онлайн всего: 1
Гостей: 1
Пользователей: 0
Рекламные ссылки

Главная » 2011 » Октябрь » 29 » Будьте осторожны!
20:35
Будьте осторожны!

Валидация аккаунта Вконтакте и Одноклассники

Огромными темпами продолжают набирать свою аудиторию социальные сети Вконтакте и Одноклассники. Параллельно с аудиторией пользователей пополняются и вредоносные средства по отбору у пользователей денег. Ещё недавно всех мучили различного рода баннеры, которые не давали нормально работать на компьютере, ну а сегодня уже появляются новые средства срывать с рядовых пользователей деньги.
Сегодня столкнулся с очень интересной темой для меня и вряд ли радующей простого пользователя. Люди сообщили мне, что при заходе на сайт Вконтакте и Одноклассники запрашивается валидация аккаунта. Всё бы ничего, я как всегда сказал, что будете делать сложные пароли и не пользоваться хакерским софтом для Вконтакте, но копнув немного глубже я был просто изумлён.
Всё оказалось намного сложнее, спустя 10 минут прибывания за компом жертвы я понял, что на компе однозначно торчит вирус, который очень красиво и правдоподобно просит нас отправить смс.


Симптомы: не запускается команда Выполнить, не открывается реестр, при наборе в поисковике слова РЕЕСТР браузер моментально закрывается, при заходе на сайт Вконтакте или Одноклассники открывается дополнительное окно Валидация аккаунта. 
Конечно же мы слышали о валидации вконтакте, и сначала так и кажется, что всё в порядке, что контакт лишний раз просит нас подтвердить валидацию, но в глаза бросается очень странная строчка Услуга недоступна некоторым регионам Мегафона. Подумаешь Мегафон, чего тут странного. Оказывается, что любому оператору всегда известны полные данные хозяев всех коротких номеров их сети, с каждого короткого номера она получает процент с операции. И каждый раз хоть и говорят они нам, что мы никакого отношения не имеем к злоумышленникам, но выходит, что они небольшим касанием являются их сообщниками. Мегафон же, ещё в недавном прошлом, запускал специальные сервисы, по борьбе с вредоносными баннерами, т.е. встало на защиту своего любимого абонента, тем самым отказавшись от участия своей компании во всех незаконных махинациях связанных с Интернет-преступностью.



Хватит об этом, вернёмся к нашей теме. Что же делать в случае вируса на вашем компьютере?

1. Сначала проверьте свой компьютер нормальной антивирусной программой (решение результата минимально).

2. Чистим файл hosts, который находится C:\Windows\system32\drivers\etc\, открыть его можно по нажатию F4 через Total Commander (если он у вас есть) либо Открыть с помощью Блокнота (через выпадающее меню по нажатию правой кнопки мыши). Содержимое hosts файла по умолчанию должно быть следующее:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

127.0.0.1       localhost
::1             localhost
 
Обратите вниманием, возможно в файле всё чётко, но есть прокрутка, вредоносные строчки могут быть в самом конце документа. При открытии файла их не видно. Возможны строчки с перенаправлением на ваш комп активации каких-либо программ, к примеру, 127.0.0.1 activate.adobe.com если вы используете взломанный Photoshop или другую программу линейки Adobe. 

3. Скачать сторонний редактор реестра (RegWorks), либо воспользоваться ERD Commander'ом, которым я пользуюсь с большим удовольствием сам (необходимы знания ERD Commander'а).
Заходим в реестр HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon, убираем все лишние значения ключа реестра Userinit, должно быть только C:\Windows\system32\userinit.exe, (запятая обязательно) именно сюда и прописывается наш вирус. Так и вышло, рядом с разрешённым значением было следующее C:\Documents and Settings\Admin\Application Data\lsass.exe, что и являлось нашей вредятиной. Удаляем из реестра. Возможно будет ключ с именем Host, к примеру IOHost, его удаляем полностью. Желательно у себя на компьютере иметь резервный файл userinit.exe (в случае с баннерами он был заражен тоже, взять можно с любого компа аналогичной операционной системы, он в большинстве случаев, если нет никаких запароленных учёток, одинаковый).

4. Чистим комп с помощью HiJackThis, я вам о нём рассказывал в этой статье. Тем самым мы убьём вредоносный процесс lsass.exe и другие ненужные. Оригинальный файл lsass.exe находится в папке C:\Windows\System32, но никак не в C:\Documents and Settings\Admin\Application Data\.

ВАЖНО!
Первое и самое главное ни за что не вводить свои данные, телефоны... в эти окна, все ваши данные отправятся к злоумышленникам. Если вы уже ввели данные и отправили, то не забудьте потом поменять все свои пароли.  Помните все добротные сайты никогда не просят вас отправить смс, а присылают вам смс с кодом сами (тоже будьте внимательны, таким образом работаю сайты-хранилища, указав один раз свой номер телефона и после получения смс с кодом пытаетесь вынести код на сайт, то система автоматически привяжет ваш телефон к постоянной подписке, снять которую возможно будет только после отправки смс для отключения). Не используйте никакие программы для взлома, скачивания ресурсов социальных сетей. Научитесь пользоваться Расширениями для Google Chrome и плагинами для других браузеров. Не забывайте, что злоумышленники не стоят на месте и постоянно дорабатывают свои вирусы, делая их ещё более опасными и трудноубираемыми.
Если вам всё же трудно решить какую-либо проблему и вы живёте в Кулебаках или в Кулебакском районе, Моник Винчестерович обязательно поможет вам разобраться в любой компьютерной проблеме.
 


Категория: Разное | Просмотров: 2365 | Добавил: DruBlackoff | Теги: hosts, Вконтакте валидация, RegWorks, валидация аккаунта, одноклассники валидация, HijackThis, Userinit

Всего комментариев: 3
3 VLAD52  
НУ ДА, ТАК ПРОСТО ЛЕГЧЕ, ГОЛОВУ ЧТОБ НЕ ЗАБИВАТЬ, И ДЕЛ НА МИНУТУ))))))))))
cool cool cool cool

1 VLAD52  
ДОБРЫЙ ВЕЧЕР,У МЕНЯ СЛУЧАЛАСЬ СИЯ ПРОБЛЕМА,РЕШАЕТСЯ ОЧЕНЬ ПРОСТО,ЗАХОДИМ НА ДИСК C:\Windows\system32\drivers, И ПРОСТО УДАЛЯЕМ ПАПКУ etc, НИЧЕГО СТРАШНОГО НЕ СЛУЧИТСЯ ЗАТО ВИРУС УДАЛИТСЯ,ВСЁ БУДЕТ ОТЛИЧНО РАБОТАТЬ,ВОТ КАК ТО ТАК ok ok ok ok ok

2 DruBlackoff  
Удалять папку etc ни в коем случае нельзя! Но можно заменить папку etс, взяв предварительно с рабочего компа!

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]