демоны заблокировали страничку вконтакте и просят денег за активацию

На днях участились случаи с «блокировкой» страничек вконтакте, где просят заплатить деньги через терминал за повторную активацию. Обвиняют чаще всего в спаме, но честно говоря — сам сайт вконтакте к этому не имеет никакого отношения.

Блокировку обычно вызывает скачанное приложение, которое Вы сами лично и запускаете, когда вступаете в подозрительные группы, такие как «узнай, кто смотрел твою страницу» или «прочитай чужие сообщения». Проблема в том что люди у нас наивные и любят халяву, вот и платятся за это.

Вобщем, начнем сначала. Вы перезагрузили компьютер и теперь запрос по многим сайтам, таким как youtube, yandex, vkontakte, depositfiles, bigmir и других переносит Вас на страницу, очень схожую со страничкой вконтакте:

ненастоящий вконтакте просит активировать за деньги

для увеличения кликнуть

Подобная проблема уже описывалась в моем посте про «Фиктивную проблему в датацентре Вконтакте или вместо Youtube открывается Vkontakte«, но видно люди не могут её побороть.

Опишу Ваши действия по полочкам:

1. Если ПК не заблокирован, то есть всё работает, но вместо одних сайтов открывается только заблокированный профиль вконтакте, то идем по адресу : С:\Windows\system32\Drivers\etc.

2. Ищем там файл hosts и открываем его в блокноте:

для увеличения кликнуть

для увеличения кликнуть

Обратите внимание, что файл вроде как пустой и заполнен обычной виндовой информацией.

3. А теперь главная фишка и отличие от прошлого описания — прокрутите файл до конца и Вы увидите, что фантазия у «хахеров» хромает:

для увеличения кликнуть

для увеличения кликнуть

Изрядно прокрутив файл, натыкаемся на сам список заблокированных сайтов — вот их конечно же нужно удалить из файла. После этого перезапускаем браузер и всё.

4. Если вдруг Вам лень что-то изменять — качаем правильный файл hosts тут и меняем его в папке из пункта 1.

Обращаем внимание, что файл должен заменится. Если скопировать его в папку не удается, удалите существующий файл и после этого копируете.

Addon

Выяснена одна из причин появления этого вируса в ПК. Всему виной скачиваемый из группы Вконтакте файл с названием My-Guests.exe, проверка известными антивирусными решениями результатов не дала, поэтому на помощь пришла группа сайта ItPride, любезно предоставившая информацию по сервису для поиска вирусов в файлах.

Также привожу скриншот группы Вконтакте, которая этот вирус распространяет:

для увеличения кликнуть

для увеличения кликнуть

Скриншот с анализом сервиса по поиску вирусов, также показываю:

для увеличения кликнуть

для увеличения кликнуть

Ну и напоследок, исследователям и хакерам — кому нужен файл с этим вирусом, присылайте запрос на admin(AT)voffa.ru с темой «вирусы вконтакте», вышлю мне не жалко

Сейчас другие читают: