Это небольшая попытка помочь тем, кого взломали и от чьего имени шлют спам.
Сначала немножко теории:
Основных вариантов взлома всего 3:

1) Метод "Грубой силы": иными словами подбор пароля. Способ надёжный, но долгий и неэффективный. Надо быть хакером-идиотом, чтобы его использовать. Но помимо него могут подбирать пароль по базам самых популярных паролей (123, admin и тому подобное), а так же могут взломать другйо сайт где вы когда-то регистрировались и попробовать использовать пароль с него. Часто люди используют одинаковые логины и пароли на разных сайтах и это уже жопа.

2) Метод "Фишинга" ("рыбалка" по-английски): Вам присылают ссылку, внешне похожую на страничку контакта, например: "vkontalkte .ru/id00000", вы не глядя заходите на неё, и у вас появляется стандартное приглашение контакта ввести логин/пароль. Вы не понимаете почему вдруг вышли из контакта, но пароль вводите. Вуаля - злоумышленники получают ваши данные. После этого они могут даже перенаправить вас на реальную контактовскую страничку, чтобы вы ничего не заметили.

3) Метод "Странички с трояном": вам присылают ссылку на внешнюю страничку, например: "Зайди сюда! Новый 100% работающий способ перехватывать чужие SMS" вы идёте по ней, и если у вас старый браузер, или не установлены обновления безопасности, то код страницы загружает к вам на компьютер и активирует трояна, который висит в памяти и шерстит ваш комп на предмет паролей, а так же перехватывает набранные пароли и отправляет их создателю. И творит всякие другие нехорошие вещи.


Методы защиты:
1) От подбора паролей - включить мозг и не делать паролей меньше 6 символов. Перебор начинается обычно с даты рождения (хотя цифр в таком пароле 8, но на самом деле это чуть более 5000 вариантов), имени и слов из словаря - обычные, набранные транслитом, набранные в другой раскладке (5-10 тысяч вариантов). Добавьте хотя бы 3-4 цифры: "parol" - плохой пароль, "parol9630" - уже лучше, просто так никто не подберёт. Так же не пользоваться одинаковыми паролями на разных сайтах. На худой конец добавлять имя сайта к каждому паролю, тогда пароль от яндекса "12345yandex" не совпадёт с "12345vkontakte".

2) От фишинга: если присланная ссылка не открывается сразу, а вылезает предупреждение контакта о переходе по ВНЕШНЕЙ ссылке - сразу закрывайте и помечайте как спам. Смотрите внимательней что открываете.

3) От страничек с трояном: переспросить друга что это такое (если он не тупой, то поймёт вашу настороженность). Так же помогает воспоминание из детства о "бесплатном сыре в мышеловке", и включение мозга - надо быть не совсем умным, чтобы поверить в возможность чтения ЧУЖИХ СМС, или общедоступном ОТСЛЕЖИВАНИИ ТЕЛЕФОНА СО СПУТНИКА.
Помимо этого, периодически обновляйте свой браузер до последней версии, и устанавливайте обновления на операционную систему.

Как избавляться (выполнить все пункы по очереди):

Лучше всего выключить компьютер и позвонить специалисту, поскольку список ниже - не панацея и сработает только против троянов уровня студента. Некоторые вообще можно вычистить только вручную через загрузку с диска восстановления. Так же если вы словили троян-шифровальщик, то чем быстрее вы выключите компьютер, тем больше данных можно будет спасти.

1) Запустить Process Explorer, и внимательно посмотреть на процессы в памяти. Ищем процессы, у которых в колонке "Company name" не стоит "Microsoft corporation", или "Корпорация Майкрософт", читаем их описание, если что-то вызывает подозрения, то правой кнопкой - "Kill process". Скачать: http://download.sysinternals.com/Files/ProcessExplorer.zip

2) Пуск - Выполнить - msconfig - закладка "Автозагрузка" Это программы, которые загружаются при старте системы. Везде где стоят галочки внимательно смотрим на "Команда" - это то, что запускает данный пункт. Если что-то внушает подозрения, то снимайте галочку. В принципе можно снять их все.
Там же открываем закладку "Службы", это особые программы, работающие на уровне системы и невидимые пользователю. Сортируем по изготовителю, и смотрим все службы с изготовителем не "Microsoft corporation", или "Корпорация Майкрософт". Если что-то вызывает подозрения, например "Vkontakte helper" - снимаем галочку. Затем жмём "ОК" и "Выход без перезагрузки"

3) Пуск - Выполнить - C:\WINDOWS\system32\drivers\etc Открывается указанная папка, там есть файл "hosts" - открываем его блокнотом. Это файл системных перенаправлений - записав в этот файл одну лишнюю строчку троян может перенаправлять все ваши запросы на свой фишинговый сайт и перехватывать ввод пароля даже после его смены.
В начале файла идут комментарии (строки начинающиеся с #). Незакомментированной должна быть всего одна запись:
127.0.0.1 localhost
Всё лишнее - удаляем. ВНИМАТЕЛЬНО: часто под этой записью ничего нет - обратите внимание на ползунок перемотки, трояны могут вставлять кучу пустых строк, перемотайте вниз. Удалив всё лишнее сохраните файл (размер файла должен стать ~770 байт) и перезагрузите компьютер.

После перезагрузки обязательно провести полное сканирование антивирусником. У меня в заметках есть ссылки на них.

(c)Windessy
[[id71533]]