Вирус, блокирующий доступ к сайту ВКонтакте.ру

Здравствуйте!

Буквально вчера столкнулся с проблемой:  не могу зайти на сайт vkontakte.ru (и vk.com тоже). При переходе на свою страничку в браузере через закладки получаю такую картину:

(с) Incognito, 2010

Это очень интересно!

При попытке повторно залогинеться с главной страницы (на которую, как ни странно, все же пустили), я получил такое сообщение:

(с) Incognito, 2010

Еще веселее!

Сообщение содержит такой бред, что я было по-началу растерялся.  Недолго подумав и заподозрив неладное, я решил проверить свой второй акаунт, на что получил идентичное сообщение (разве что, текст для смс был другой).  И уж что б совсем наверняка,  попробовал вводить неверный пароль. Система это пропустила и вывела то же самое. Примечательно, что если выделить текст сообщения, как под ультрафиолетом, появляются дополнительные символы:

(c) Incognito, 2010

Ну, тут уже 100% – работа вируса. Но, этот вирус заслуживает внимания. Я было подумал, что это какой-то шутник нашаманил такой “ребус” и проявившиеся символы, цифры, будут ключом к возникшей двери в Дуровлэнд. Но, увы, догадка была неверной… Я – романтик, я знаю.

Чисто из интереса, решил узнать, сколько с меня снимут за смс на этот короткий номер. Нашел неплохой сервис, предоставляющий такую информацию: smscost.ru – просто вводишь номер, и тебе приводятся суммы. 300 рублей за снятие баннера мне платить, ну никак, не захотелось. Тем более, что это еще не факт, что он исчезнет!..

Что делать в таком случае? Первое, что пришло на ум – при помощи Total Commander просмотреть диск C: на предмет новых жителей, файлов, которых в лицо не знаю. Таковых не оказалось. По крайней мере в корне. А часто бывало иначе…

Далее обратился за помощью к моему любимчику !avast. Но, на этот раз он меня огорчил (как выяснилось далее, я малость преувеличивал пользу этого антивируса).

Сканирование дисков посредством AVZ тоже ни к чему не привело. Тогда я решил обратиться за помощью к Google. О, Боги! Сколько сайтов посвящено вирусам, просящих отправки смс на номер 8353! Я себе и представить не мог такого количества! Просто загуглите эти 4 цифры и посмотрите на результаты поиска. Это нечто! ))

Один из подобных сайтов – 8353sms.ru. Но, на нем не была указана моя проблема, а несколько других, подобных, решающихся одними и теми же способами. Эти способы, мне не подошли: диспетчер задач AVZ даже не обноружил процесса calс.exe (сомневаюсь, что он вообще есть в данном случае), сканирование системы в безопасном режиме при помощи Dr. Web Curelt! не дало никаких результатов (что смягчает мою обиду на !avast ), а файл “hosts” в папке C:\WINDOWS\system32\drivers\etc вообще не нуждался в том, чтобы его почистить. Из чего можно сделать вывод, что вирус в сети сравнительно недавно и пока мало кто с ним столкнулся. Поэтому я и пишу эту статью-предупреждение…

Тогда я решил обратить внимание на более мелкие программки-зачищики, чем знаменитые антивирусы. Это программы MalwareBytes’ Anti-malware и Super Anti Spyware (Описания здесь: http://www.spyware-ru.com/malwarebytes-antimalware/ и http://www.spyware-ru.com/super-antispyware/ ). Первая нашла 3 каких-то вируса и успешно их устранила, а вторая зафиксировала и уничтожила аж 24 (!) вредоносные программы (теперь понятно, почему !avast вогнал меня в печаль? ).  К сожалению, ни один из удаленных файлов не оказался тем, который обратил на себя мое внимание.

Возможно, помог бы откат системы на дату более раннюю, чем день появления злосчастного сообщения. Но, после установки своей винды я забыл снять галочку с “Отключить восстановление системы” во вкладке “Восстановление системы” в свойствах системы (и нифига не тавтология! ). Проверьте, стоит ли она у Вас? Потому что, порой, этот способ действенный.

В общем, компьютер я сегодня почистил знатно… Только, нужный мне вирус так и не удалил.

Если кто-нибудь столкнулся с подобной проблемой, НИ В КОЕМ СЛУЧАЕ НЕ ОТПРАВЛЯЙТЕ СМС!!! Это 100% развод.

А если кто столкнулся, и даже ее решил, прошу отписаться в комментариях.

Или не стоит?.. Сессия на носу…