развод : стили вконтакте

[Свирепый Бутерброд]

http://vstyle2.ru - предлагает установить на компутер стили в контакте , екзешник антивирусами не палится , после установки добавляет в /etc/hosts 95.31.9.242 vkontakte.ru , однокласники.ру и еще около сотни сайтов , даже гугл ( вот сволочь ) , дальнейшее действие понятно - чел открывает в браузере vkontakte.ru и попадает на 95.31.9.242 , где его приветствует кто ? - прально 1 в 1 страничка контакта с просьбой ввести логин и пароль , лох вводит пароль , пароль уходит ))))

результат вирустотал :

Файл Styles.exe получен 2010.04.10 06:56:44 (UTC)
Текущий статус: закончено 
Результат: 2/39 (5.13%)
Форматированные 
Печать результатов  Антивирус	Версия	Обновление	Результат
a-squared	4.5.0.50	2010.04.10	-
AhnLab-V3	5.0.0.2	2010.04.09	-
AntiVir	7.10.6.55	2010.04.09	-
Antiy-AVL	2.0.3.7	2010.04.09	-
Authentium	5.2.0.5	2010.04.09	-
Avast	4.8.1351.0	2010.04.09	-
Avast5	5.0.332.0	2010.04.09	-
AVG	9.0.0.787	2010.04.09	-
BitDefender	7.2	2010.04.10	-
CAT-QuickHeal	10.00	2010.04.09	-
ClamAV	0.96.0.3-git	2010.04.10	Trojan.Dropper-25545
Comodo	4552	2010.04.10	-
DrWeb	5.0.2.03300	2010.04.10	-
eSafe	7.0.17.0	2010.04.08	-
eTrust-Vet	35.2.7418	2010.04.09	-
F-Prot	4.5.1.85	2010.04.09	-
F-Secure	9.0.15370.0	2010.04.10	-
Fortinet	4.0.14.0	2010.04.08	-
GData	19	2010.04.10	-
Ikarus	T3.1.1.80.0	2010.04.10	-
Jiangmin	13.0.900	2010.04.10	-
Kaspersky	7.0.0.125	2010.04.10	-
McAfee-GW-Edition	6.8.5	2010.04.09	-
Microsoft	1.5605	2010.04.10	-
NOD32	5014	2010.04.09	-
Norman	6.04.11	2010.04.09	-
nProtect	2009.1.8.0	2010.04.06	-
Panda	10.0.2.2	2010.04.09	-
PCTools	7.0.3.5	2010.04.10	-
Prevx	3.0	2010.04.10	Medium Risk Malware
Rising	22.42.04.03	2010.04.09	-
Sophos	4.52.0	2010.04.10	-
Sunbelt	6159	2010.04.10	-
Symantec	20091.2.0.41	2010.04.10	-
TheHacker	6.5.2.0.259	2010.04.10	-
TrendMicro	9.120.0.1004	2010.04.10	-
VBA32	3.12.12.4	2010.04.09	-
ViRobot	2010.4.10.2270	2010.04.10	-
VirusBuster	5.0.27.0	2010.04.09	-

 

 

 

 

понятное дело , что опытный юзер не станет качать с левого сайта екзешник весом 146кб ( да и просто по логике вещей все стили лежат где ?- прально на сервер сайта )) , но вот девушки )))

 

 

nslookup 95.31.9.242 - lineage22.static.corbina.ru ))) вот они сцуко мололетние дрочеры ленягеры ))

[niftiak]

на кол?

[chX]

На йух!

[b.henson]

Билайн в последнее время крышует всякие разводы.

lineage22.static.corbina.ru хостится у них, не так ли ?

[SysZ]

Лол, ды я думаю Билайн им еще приплачивает.

[calk]

Не хостится. Так выдаются статические адреса у билайна. lineage22 - "это логин этих малолеток"

[Midnight]

ставь стили

@

лови вирус

[Свирепый Бутерброд]

ставь стили

@

лови вирус

живи на яркой стороне .....

[Ноу_N]

У меня такая фигня и случилась ( помогите, плиз!!! Как избавиться от этой фигни без смс?

[denissv]

Ноу_N

сноси систему

[Ноу_N]

Вот я так уже и решила, т.к. ничего не помогает

[b.henson]

позволю себе напомнить простые правила безопасной работы в

интернете.

 

1. используйте любой антивирус, можно бесплатный.

 

2. если в нём нет файрвола, то следите, чтобы на сетевой карте был

включен брандмауер, в свойствах брандмауера на второй вкладке должна

быть включена галочка "отображать уведомление....", чтобы можно было

разблокировать uTorrent, когда он попросит.

Антивирусы, где его нет: DrWeb, AVG, Avira, где уже есть: Comodo,

Avast.

 

3. используйте безопасные браузеры - Opera, FireFox, Chrome и

обновляйте их, а не виндовый Explorer.

 

4. отключите автозапуск с флешек с помощью утилиты вроде USBGuard.

[Свирепый Бутерброд]

5. Пользуйтесь Linux

[Midnight]

5. Пользуйтесь Linux cool.gif

http://welinux.ru/post/2633/

[Ноу_N]

b.henson, большое спасибо!!

У меня Avast, но он что-то не среагировал, хотя блокирует ссылки с вирусом. Посмотрю настройки

Мозилла - это безопасный браузер?

 

А на счет этого: "4. отключите автозапуск с флешек с помощью утилиты вроде USBGuard" - не совсем поняла, если честно)

 

И... парни, что за Linux? посвятите в словах (кратенько)

[Midnight]

И... парни, что за Linux?

Лишнее. Совершенно вам не нужное. Пользуйтесь Виндоус, вовремя обновляйте хоть какой нибудь антивирус, не кликайте подозрительных ссылок и будет вам счастие

[Ноу_N]

Сейчас установила браузер Mozilla Firefox.

[Ноу_N]

Midnight! Иногда интерес бывает выше осторожности)) далее получается= а потом=>

[Dr.Sambiot]

Ноу_N надо было в файл hosts зайти и удалить от туда лишнее. Все бы работало нормально и не пришлось бы переставлять винду))))

[Ноу_N]

Dr.Sambiot. я еще переставила винду, планировала на выходные, если не будут варианты избавиться от этого развода. У меня такой папки нет "hosts", может "ghostscript"? или это уже совсем другое?

[denissv]

Dr.Sambiot. я еще переставила винду, планировала на выходные, если не будут варианты избавиться от этого развода. У меня такой папки нет "hosts", может "ghostscript"? или это уже совсем другое?

с:Виндовс/систем32/драйверс/ЕТС тут сидит ето файлик

[Пивной]

[Dr.Sambiot]

Ноу_N откроешь его через блокнот и удали все лишнее там. Вот что у тебя должно остаться в hosts:

[Ноу_N]

Denissv и Dr.Sambiot! БЛАГОДАРЮЮЮЮ ВАС!!!!!)))) всё получилось! !!!

На hosts был перечень всех соц сайтов и больше ничего, Dr.Sambiot, могли бы Вы скопировать и скинуть текст, который д.б. на hosts (чтоб не печатать))? И, кстати, на lmhosts тоже, там также какая-то ерунда была (я удалила), вот:

[b.henson]

текст там должен быть простой :

 

127.0.0.1 localhost