Вчера, вконтакте меня пригласили в группу, где предлогалось скачать клиент для мобилы, что бы с телефона лазить в этой  соц. сети. Я думаю, о круто, надо попробовать. Хотя у меня были подозрения, но я всё же решился, потому что после скачки файла, ни антивирус, с последними базами, ни фаервол не подали ни одного признака тревоги. Я запустил екзешник, винч похрустел и всё, тишина. Вот это первый признак на самом деле, когда что-то запускаешь и ничего не видишь. В общем потом захожу я вконтакт, а мне на гл. стр. пишет - из-за спама тра ля ля, надо подтвердить профиль бесплатной смс. Ну, я уже понял впринципе, что меня тупо наебали, развели, как лошару)). Слава богу, что смс не проходят туда. Короче фишка в том, что адрес набираешь вконтакте, всё правильно, но вылезает эта фишка с смс. Как я это проверил. Я просто зашёл вконтакт через прокси сервер, соотв. иой ип поменялся, и первая стр. контакта снова стала прежней. Тогда уже точно понял, что это наебалово. Теперь расскажу как это делают и как это исправить:

Короче, когда запускаешь экзешник, первым делом он ищет на комне фаервол и делает так, что когда хак код пытается изменить критические обьекты, он не реагирует на это. А в данном случае критический обьект - это файл hosts в папке с виндой. В этом файле прописывается.... ну скажем так перенаправления. То есть можно задать, что когда вы в браузе набираете например вконтакте, то запрос идёт не вконтакт, а на лево, причём инспектор вэб активности в фаерволе не замечает подмены(. Что было реализовано у меня. То есть эта прога изменила этот файл, просто дописав туда кое что. Вот смотрите что:

Это файл windows/system32/drivers/etc/hosts--------------------------------------------------------------

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x

127.0.0.1 localhost
127.0.0.1activate.adobe.com
--
83.133.118.66 www.vkontakte.ru
83.133.118.66 vkontakte.ru

 -----------------------------------------------------------------------------------------------------------------

И видите, последние 2 строчки. Когда набираете вконтакте, то запрос идёт на хакерский ип 83.133.118.66.

Исправляется оч просто - берёте просто стираете эти строки, перезагружаете комп и всё))