ВИРУС от ВКОНТАКТ, ВНИМАНИЕ не ВЕДИТЕСЬ НА ЭТО!!!

Захожу сегодня вконтакт , а там вот это. Просьба подтвердить себя отправив смс. Ну контакту я доверял, отправил пришло смс с просьбой отправить код. Сняли около 300 руб. Операторы говорят, что их нельзя вернуть

СМС было с короткого номера 3381

сори за качество принскрин не работает на странице. Снимал на телефон

я давно говорил - социальные сети от лукавого !

Теме плюс, пусть как можно больше людей узнает о "новшестве".

Так же плюс авторам сего детища за сообразительность.

Топикстартер, сочувствую. Спасибо, что поделился инфой.

повёлся, как лох. Так как недавно прочитал новость , что контакт будет проводить подтверждение пользователей. Привык доверять вконтакту. Отправил свой номер. Хотя и не подумал что номер то есть в базе контакта

А чё адрес на скрине не контактовский?

Чисть файл Hosts. Наверняка там стоит переадресация с vkontakte.ru на какую-то неведомую хуйню типа 254.549.55.06

Похоже на подписку. Если не остановишь, через пару дней еще 300 снимут.

спасибо утешил, что делать. как вернуть деньги или куда жаловаться.Позвонил в мтс, оператор грит , что деньги не вернуть, а вот обратиться в службу безопасности можешь

Добавлено в 10:23
установился только нод32, но обновления не устанавливаются , доктор веб не устанавливается((. У кого есть ссылка на антивирусник

Hosts чистится ручками. Находишь его на компе, открываешь через блокнот и удаляешь нахрен все, что там написано. Проверено мною два раза. Ибо грабли ну очень люблю.

Просто загугли по номеру 3381 дальше всё просто ........

Это сообщение отредактировал ЗлоХомяк - 15.12.2011 - 10:44

Это не от контакта, ловил такой, пытаясь скачать на холяву 1С предприятие. Качай каспер, хоть на месяц. снес со второй попытки. крехтел но снес.

Добавлено в 10:45
Еще есть прикол в установках игр в телефоны, теперь при установке игр в программы вшивается какая то хрень и автоматически посылает СМС без запроса. -700 обеспечено. При проверки Каспером Мобайл он ни че не видет, возможно вирус самоудаляется.

Да... В России дураков на всех хватит... В Инете никому доверять нельзя, тем более Вконтакте... Качай с другого компа LiveCD с каспером или Вебом, загружайся с него и чисть. А лучше дай свой комп спецу с мозгами.

в hoste ничего нет удалил там 2 ссылки на сайты ниче не изменилось. Нашлось 2 трояна Trojan.pws.Banker.60958 и psina.sys

Скролл смотрел ?? уверен что через 100500 строк нет релинка ???

ХМ... Такая же хрень(в смысле вписать свой номер) когда пытаешься поменять чтото в настройках или восстановить пароль. ЭТо нормально? У всех так?

Это сообщение отредактировал demiurg - 15.12.2011 - 11:29

было такое!в папе ect сносишь лишнее и все работает ок

для чего файл : lmhosts?
там абракадабра:

# Copyright © 1993-1999 Microsoft Corp.
#
#
# ќв® ®Ўа §Ґж д ©«  LMHOSTS, ЁбЇ®«м§го饣®бп Microsoft TCP/IP ¤«п
# Windows.
#
#

не лазь туда !

1. сними чек бокс с Скрывать расширения для зарегистрированных типов файлов в Свойства папки >>> Вид

2. в Скрытые файлы и папки >> Показывать

всего 5 файлов в папке X:\WINDOWS\system32\drivers\etc
без расширения

• hosts
  
• networks
  
• protocol
  
• services
  

и только lmhosts.sam с расширением

3. сноси хлам ATF Cleaner (50 Кб, Freeware, Windows 2000/XP).

4. ставь Malwarebytes' Anti-Malware фришную + обновляй базы и скань ....

в диспетчере задач при заходе на страницу контакта появляются процессы wmiprvse.exe
wuauclt.exe Это трояны????

Чистка hosts ничего не дала

Добавлено в 12:16
ха нашел в скрытых файлах была копия hosts? ctrl+A показало переадресацию , фейсбук, контакт, одноклассники ща посмотрю что будет

Добавлено в 12:21
урааааааааааааа всё работает

Это сообщение отредактировал OlekSer - 15.12.2011 - 12:29

кстати процессов wmiprvse.exe
wuauclt.exe не наблюдается сейчас.

висят подозрительные процессы, хотя они и раньше были.
wscntfy.exe
igfxtray.exe
hkcmd.exe
egui.exe
csrss.exe

Почему ни один антивирус не видит такие вирусы, которые меняют в файле hostes адреса

чистый hosts и не дает обновляться антивирусам?
cmd => route -f

Да народ, вы чо? Нифига не вирь это, это защита от взлома, если сломают вашу стриницу, то на ваш номер придёт пароль для входа вконтакт. Такую же фигню я сам заполнял и жене тоже делал, просто номер трубы будет связан с контактом. Повторюсь - это для того что бы потом можно было в любой момент сбросить пароль, если угонят сайт через почту или просто подбором. Полно подобных сайтов промышляют такой защитой и никаких денег никуда не снимают. Тебя же не просят отправить смс, а просто на твой номер придёт смска с кодом который подтвердит что номер твой и сайт твой.
А ТС сам где-то лохонулся, и не помнит когда 300 рублей проговорил или операторы обсчитались. Короче это не вирусня.

это был вирус !!! Когда меня взламывали контакт присылал пароль для входа а не просил отправлять смс на номер тут, то я и лохонулся.
Если в скрытых файлах, была копия hostes, и там было замаскированна прееадресация на все соц сети

Добавлено в 14:27
кстати в техподдержке контакта всё подробно описанно по моему вопросу оказывается . Не могли как то предупреждать всех

Я вижу скрин где просят указать номер телефона. И я не вижу где предлагается, что бы ты отправил смс на такой то номер.