Не все то KIS, что красная табличка

Класс!
Побольше бы таких описаний внутренних находок от ЛК в нашем блоге.

Вирусь с огоньком. :)

Опять SMS... Интересно, насколько охотно операторы идут на сотрудничество со, скажем, "Лабораторией Касперского", когда им предъявляются такие улики?

На сайте антивируса касперского есть-Сервис деактивации вымогателей-блокеров

помогите что делать?в контакт не могу зайти..

Ошибка
Ваша страница заблокирована!

Поскольку с вашего компьютера происходила рассылка спам-сообщений, мы временно ограничили Вам доступ.

Чтобы возобновить полноценный доступ к сайту необходимо подтвердить, что вы являетесь настоящим владельцем данной страницы!
Для этого вам необходимо отправить смс с текстом: 15452792

# Для абонентов России: на номер 1350
в
После этого Вы получите Ваш личный код активации в ответном сообщении! Его надо ввести в поле ниже, скачать предложенный антивирус и перезагрузить компьютер. В случае возникновения вопросов или сложностей, Вы всегда сможете получить помощь в нашей службе поддержки. Связь со службой поддержки: ICQ 620-072-330 (С 12 до 18 ежедневно). Так же Вы можете позвонить нам и поговорить по skype - login - vkontakte.support (режим работы 12 - 18). Свои жалобы вы можете высказать по данным координатам. Мы обязательно поможем вам.
Код активации:

Re: Re: Re:помогите что делать?в контакт не могу зайти..

Если не можете зайти в контакт:
Сначала создаём файл блокнота,но переименовываем его в hosts.Файл должен быть без расширения,то есть просто имя.
Дальше открываем этот файл(что создали)блокнотом(через контекстное меню).

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x

127.0.0.1 localhost
127.0.0.1 mpa.one.microsoft.com

Копируем этот текст,вставляем в этот файл,сохраняем,после этого кидаем с заменой в папку С:/Windows/system32/drivers/etc.
После этого перезагружаем комп,и заходим в контакт.
Примечание:Указан путь C:/windows/system32/drivers/etc,где С - это ваш системный диск,Windows - системная папка.
СОВЕТ: ОБЯЗАТЕЛЬНО СМЕНИТЕ ПАРОЛЬ!!!
И НИКОГДА НЕ УСТАНАВЛИВАЙТЕ ПРОГРАММЫ,КОТОРЫЕ МЕНЯЮТ СТИЛИ В КОНТАКТЕ,ПРОГРАММЫ ДЛЯ ОТПРАВКИ БЕСПЛАТНЫХ ПОДАРКОВ,ПРОГРАММЫ ДЛОЯ ПОДНЯТИЯ РЕЙТИНГА.ТАКЖЕ НЕ ПОСЕЩАЙТЕ САЙТЫ ВКОНТАКТЕ,РАЗДАЮЩИЕ БОНУСЫ НА МОБИЛЬНЫЙ ТЕЛЕФОН,И Т.Д.
ЗАПОМНИТЕ:ПЕРЕХОДЯ НА ТАКИЕ САЙТЫ,СКАЧИВАЯ ЭТИ ПРОГРАММЫ,ВЫ РИСКУЕТЕ СВОИМ АККАУНТОМ,ДАЖЕ ЕСЛИ ВЫ ВОССТАНОВИТЕ ФАЙЛ хостс,ЗЛОУМЫШЛЕННИК МОЖЕТ УСПЕТЬ ПОМЕНЯТЬ ПАРОЛЬ.

исправлено: @rtemON, 25 май 2010, 05:10

Не помогло

Сделал все как сказали не помогло! Заменил файл hosts на новый, в который ввел этот текст, все равно не заходит в контакт. Также заблокированы все поисковики и еще куча сайтов! Изначально ситуация была в точности такая, как описано выше! Есть еще способ избавиться от этого? Помогите!

Re: Не помогло

Не знаю...у меня была такая ситуация,но мне помогло.
А попробуи сделать всё заново,но сразу после того,как закинешь этот файл с заменой,щёлкнешь по нему приавой кнопкой мыши - свойства.ПОСТАВЬ ГАЛОЧКУ "ТОЛЬКО ЧТЕНИЕ" и перезагрузи комп.
Удали со своего компа все программы для вконтакте, которые ты устанавливал.Лучше используй прогу UNINSTALL TOOL,обязательно зарегистрированную.Там ищи все проги,напоминающие вконтакте,и удаляй их.Там после удаления будет идти Сканирование остатков проги в реестре.НЕ ПРОПУСКАЙ ЕЁ,если в реестре остались части трояна,эта прога их удалит.Всё действия сделай обязательно.
И вопрос: У тебя при запуске компа на рабочем столе вылазиит командная строка?

Это конечно развод полный,как kaspersky.ru не может предоставить этот URL? Тут сразу видно неладное,нужно быть внимательным и пользоваться антивирусами,скаченными с официальных сайтов.

А ТЫ ОБРАТИ ВНИМАНИЕ НА СЛОВА "ФАЛЬШИВАЯ ТАБЛИЧКА".Эти слова значат то,что даже если антивирус установлен с оффициального сайта,вылезет ФАЛЬШИВАЯ ТАБЛИЧКА.Причём у тебя в это время может либо стоять другой антивирус,либо вообще может его не быть!!!НЕ ТУПИ!!!

фишинг сайт

я нашёл фишинг сайт http://vzlom-vkontakte.net/

Попался.

Поздно я прочитал эту статью! Всё таки попался. Но никакие сообщения не отправлял, просто напросто подождал месяц! Если честно, мне этот контакт до лампочки, у меня есть свой сайт, и мне его вполне хватает! Сейчас не вступаю ни в какие группы, да и вообще мой IP адрес заблокировали, теперь я не могу со своего компьютера ни к кому зайти. а когда заразился этим троянцем, антивирус его конечно же заблокировал, и удалил, а сам файлик потом пришлось удалять вручную! Спасибо за информацию которую Вы предоставляете!

Нда,мне интересно,кто поверит что именно KIS пишет такое?

нашел выход

чистка файла Hosts мне не помогла, как и все вышеуказанные советы... но я нашел выход. после чистки файла, я создал папку etc, перенес в нее файлы из старой etc, старую удалил, а новую со старыми файлами запихал в drivers. после перезагрузки компа все прекрасно заработало

Если не помогло выше сказанное

Тут почему-то забыли еще про одну хитрость подобного рода блокеров. А именно если у вас файлик HOSTS в порядке, а сообщение выскакивает , проверьте не стоит ли у вас использовать прокси в настройка обозревателя. Дело в том, что если у Вас стоит галка на использование прокси, то в таком случае система будет перенаправлять ЛЮБОЙ ваш запрос на адрес мошенника и тем самым нет необходимости переписывать сотню популярных сайтов в файлик hosts.

Вспомнить всё

А ещё забыта такая фича, как статмаршруты...

Попробовала сделать так как сказал Вовчик. Все получилось!!!! после перезагрузки тут же работает все. А главное мороки даже никакой не надо было делать. Советую попробовать. Вовчик, тебе спасибо)))

При попытке пользователя зараженного компьютера выйти на любой из этих сайтов (кроме vkontakte.ru),...

Сделайте как написал Вовчик!
Я создал папку etc, перенес в нее файлы из старой etc, старую удалил, а новую со старыми файлами запихал в drivers. после перезагрузки компа все прекрасно заработало!
Работает 100% без заморочек!ВОВЧИК ОГРОМНОЕ СПАСИБО!

Вовчик

не удаляется полностью папка etc

Мдее...

Надо-же, какой запутаный метод...
Никогда не понимал людей, которые верят в весь этот бред со сменой страничек...Наиболее популярны две вещи - сами ключи от Касперского (типа активация) и Новое оформление ВК-страницы..причём и то, и то рассадник вирусов..

"ну и вирус"

совет всем: не устанавливаете лишнего в контакте

Получилось!!!

Мне помог только мой собственный способ: возьмите папку ect (c-windows-system32-drivers-ect) на другом компьютере , у меня был второй компьютер и я скопировала оттуда на флешку, потом включила зараженный компьютер в безопасном режиме, удалила папку ect и на ее место поставила папку с флэшки. Если у вас нет второго компьютера, то можете попросить друзей прислать вам эту заархивированную папку в скайп. Единственное, мне кажется, что windows должен быть на двух компьютерах одинаковый, у меня windows xp.

Об этом мне уже давно известно. Троянцы до сих пор существуют и попадают на компьютеры пользователей особое популярность получают фишинговые сайты Вконтакте где обещают рейтинг а также предоставляют возможность скачать приложение, через которое, мол, можно забрать голоса. На хост уже не такое и внимание обращают в основном пишутся троянцы, которые блокируют проводник и процесс Explorer.EXE пользователь теряет возможность зайди, куда либо, а троянец делает свою работы шарит там, где надо ну и переправляет данные на сервер злоумышленнику, а также создаёт ключ в реестре для следующего запуска.

я попался

как то раз друган мне сказал сайт один liveneus.ru там типа голоса бесплаьные дают там надо было ввести логин и пароль я ввел и через два дня пипец!!! пишет контакт меня взломали и с моей страницы спам рассылался.я свой логин и пароль восстановил.НЕ СОВЕТУЮ ЛАЗИТЬ НА ТАКИЕ САЙТЫ!!!!!!!!!!!!!

Троянчик что надо!

Не повезло больше всего тем, у кого был Касперский с сильно устаревшими базами. Они если его удалили, то стало только хуже. А вообще, вот такие штуки есть не только про Касперский! Ко мне на днях какой-то XP 2011 Home Security привязался, и требовал лицензию за 500$! Это 15000 рублей! Эти троянцы мне уже по горло! И блокеры попадались, и Downloader, и Backdoor! Скачал Каспера - стало намного лучше!