Удаление вирусов и блокировщиков социальных сетей

Вопросы, связанные с функционированием сети Кибернет

Модератор: Модераторы

Ответить
Аватара пользователя
bOMBA
Network Ловкач
Сообщения: 19154
Зарегистрирован: 28 янв 2008 03:32
Откуда: Cybernet Staff

Удаление вирусов и блокировщиков социальных сетей

Сообщение bOMBA »

Удаление вирусов и блокировщиков социальных сетей


В данном случае - это блокировщики-вымогатели, паратизирующие на клиентах социальных сетей:
Требуют введения номера телефона и, зачастую, отправки sms. Выглядят, например, так:
Изображение
Изображение
НЕ ВЕДИТЕСЬ НА ПОДОБНЫЕ ВЫМОГАТЕЛЬСТВА!
А если прочитать внимательно, то, зачастую, в подобных формах видны орфографические и прочие ошибки, а также ограничения на мобильных операторов и сообщения о некой "услуге", что может свидетельствовать о том что форма с просьбой вписать номер телефона или отправить sms - поддельная.
Насколько я знаю, потребовать ввод мобильника тут может только ВК и ни один из сервисов не должен требовать отправки sms (Но, в любом случае, лучше вначале убедиться что, вписывая свой номер телефона, вы не отправляете его злоумышленникам)

Краткая инструкция по лечению:
1) Скачиваем и запускаем HiJackThis
Ссылка на HiJackThis: http://www.trendmicro.com/ftp/products/ ... ckThis.exe
Скачиваем, запускаем -> тыкаем "Do a system scan only" -> Ставим галочки на строчках вида " ... 123.123.123.123 vkontakte.ru" -> щёлкаем "Fix checked" -> закрываем
(Вместо vkontakte.ru могут быть odnoklassniki.ru и другие социальные сети и сайты)
2) Скачиваем и запускаем AVZ
Ссылка на AVZ: http://z-oleg.com/avz4.zip
Скачиваем, запускаем -> тыкаем "Файл" -> тыкаем "Обновление баз" -> после обновления ставим в основном окне галочку "Выполнять лечение" и нажимаем кнопку "Пуск" -> ждём окончания проверки -> закрываем
3) Обновляем свой антивирус и делаем им полную проверку
4) Перезагружаем компьютер
5) Меняем пароли от своих аккаунтов

Следует так же проверять какие адреса выдаёт до социальных сетей, например, тот же ping:
1) Пуск -> Все программы -> Стандартные -> Командная строка
2) В интерфейсе командной строки, после выведенного текста, пишем "ping vk.com" (без кавычек) и нажимаем "Ввод"/"Enter" (вместо vk.com впишите адрес вашей социальной сети)
3) Сравниваем ip-адрес в строке "ответ от" с ip-адресами ниже
4) Если ip-адрес не совпадает, велик шанс того что при выходе в социальную сеть, вас перенаправляет на сторонний ресурс и, скорее всего, мошеннический.

Настоящие адреса (на текущий момент):

Для ВКонтакта (VK.com и VKontakte.ru) начинаются на
87.240.143.* (100-250) + 87.240.188.* (Возможно, есть ещё какие-то на 87.240) + 93.186.224.245
Например,
87.240.143.246 и 87.240.188.253
Полный список на данный момент:

Код: Выделить всё

87.240.143.241
87.240.143.242
87.240.143.243
87.240.143.244
87.240.143.245
87.240.143.246
87.240.143.247
87.240.143.248
93.186.224.244
93.186.224.245
93.186.224.246
87.240.131.97
87.240.131.98
87.240.131.99
87.240.131.100
87.240.131.101
87.240.131.102
87.240.131.103
87.240.131.104
Для Одноклассников (Odnoklassniki.ru):
217.20.147.94

Для Фэйсбука (Facebook.com):
66.220.149.11
66.220.158.11
69.171.229.11
69.171.242.11

Для Твиттера (Twitter.com)
199.59.150.39
199.59.148.82
199.59.149.198

Ещё инструкции и полезные ссылки:

http://www.it-simple.ru/?p=6564
http://virusinfo.info/showthread.php?t=114211
http://vkontaktehit.ru/sms-virusy-v-kontakte.html
http://soft-arhiv.com/publ/4-1-0-6

добавлено 03.04.2012 21:31:
Так же, что забавно, если ввести на поддельном сайте "левый" (в том числе и не существующий) логин или e-mail (впоть до 234rtysdfye4t@mail.ru) и попытаться авторизоваться, все равно появляется форма о том что аккаунт заблокирован и попросят ввести номер телефона. Или же вообще ничего не произойдёт. Так тоже можно проверить, настоящий сайт у вас открылся или нет.
(Актуально на момент написания этого поста)
Аватара пользователя
bOMBA
Network Ловкач
Сообщения: 19154
Зарегистрирован: 28 янв 2008 03:32
Откуда: Cybernet Staff

Re: Удаление вирусов и блокировщиков социальных сетей

Сообщение bOMBA »

Так же, что забавно, если ввести на поддельном сайте "левый" (в том числе и не существующий) логин или e-mail (впоть до 234rtysdfye4t@mail.ru) и попытаться авторизоваться, все равно появляется форма о том что аккаунт заблокирован и попросят ввести номер телефона. Или же вообще ничего не произойдёт. Так тоже можно проверить, настоящий сайт у вас открылся или нет.
(Актуально на момент написания этого поста)

(Добавлю в первое сообщение)
Аватара пользователя
bOMBA
Network Ловкач
Сообщения: 19154
Зарегистрирован: 28 янв 2008 03:32
Откуда: Cybernet Staff

Re: Удаление вирусов и блокировщиков социальных сетей

Сообщение bOMBA »

По поводу удаления блокировщиков windows:
1) Можно попробовать подобрать код
здесь: http://sms.kaspersky.ru/
или здесь: https://www.drweb.com/xperf/unlocker/
2) Можно загрузить компьютер со специальных дисков/usb-флешек и воспользоваться специальными утилитами:
http://support.kaspersky.ru/viruses/sol ... =208642240
http://www.antiwinlocker.ru/
http://forum.simplix.ks.ua/viewtopic.php?id=399

Инструкции на сайтах вполне детальные для того чтобы даже не сильно разбирающийся в компьютерах пользователь смог разобраться.
Ответить