На днях участились случаи с «блокировкой» страничек вконтакте, где просят заплатить деньги через терминал за повторную активацию. Обвиняют чаще всего в спаме, но честно говоря — сам сайт вконтакте к этому не имеет никакого отношения.
Блокировку обычно вызывает скачанное приложение, которое Вы сами лично и запускаете, когда вступаете в подозрительные группы, такие как «узнай, кто смотрел твою страницу» или «прочитай чужие сообщения». Проблема в том что люди у нас наивные и любят халяву, вот и платятся за это.
Вобщем, начнем сначала. Вы перезагрузили компьютер и теперь запрос по многим сайтам, таким как youtube, yandex, vkontakte, depositfiles, bigmir и других переносит Вас на страницу, очень схожую со страничкой вконтакте:
для увеличения кликнуть
Подобная проблема уже описывалась в моем посте про «Фиктивную проблему в датацентре Вконтакте или вместо Youtube открывается Vkontakte«, но видно люди не могут её побороть.
Опишу Ваши действия по полочкам:
1. Если ПК не заблокирован, то есть всё работает, но вместо одних сайтов открывается только заблокированный профиль вконтакте, то идем по адресу : С:\Windows\system32\Drivers\etc.
2. Ищем там файл hosts и открываем его в блокноте:
для увеличения кликнуть
Обратите внимание, что файл вроде как пустой и заполнен обычной виндовой информацией.
3. А теперь главная фишка и отличие от прошлого описания — прокрутите файл до конца и Вы увидите, что фантазия у «хахеров» хромает:
для увеличения кликнуть
Изрядно прокрутив файл, натыкаемся на сам список заблокированных сайтов — вот их конечно же нужно удалить из файла. После этого перезапускаем браузер и всё.
4. Если вдруг Вам лень что-то изменять — качаем правильный файл hosts тут и меняем его в папке из пункта 1.
Обращаем внимание, что файл должен заменится. Если скопировать его в папку не удается, удалите существующий файл и после этого копируете.
Addon
Выяснена одна из причин появления этого вируса в ПК. Всему виной скачиваемый из группы Вконтакте файл с названием My-Guests.exe, проверка известными антивирусными решениями результатов не дала, поэтому на помощь пришла группа сайта ItPride, любезно предоставившая информацию по сервису для поиска вирусов в файлах.
Также привожу скриншот группы Вконтакте, которая этот вирус распространяет:
для увеличения кликнуть
Скриншот с анализом сервиса по поиску вирусов, также показываю:
для увеличения кликнуть
Ну и напоследок, исследователям и хакерам — кому нужен файл с этим вирусом, присылайте запрос на admin(AT)voffa.ru с темой «вирусы вконтакте», вышлю мне не жалко
83 комментария
ukrvova says:
Окт 28, 2010
Дуже дякую за вирішення цієї проблеми!!!!!!! Я два дні харився і неміг знайти в чому проблема, провірив вже навіть 6 антивірусами!!!!)) А все виявилось набагато простіше))
Инна says:
Окт 28, 2010
Хочу сказать огромное спасибо за инструкцию….уже хотела платить!!!
Спасибище огромное!!!!!!!!!!!
Opengamer says:
Дек 9, 2010
Есть новая проблема, локалхост чистый, ничего не помогает. Лечится это так(на win7):
Качайте drWeb cure. И сканируйте диск.
Или ручками в c:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\ удаляете все папки.
Нина says:
Дек 20, 2010
Спасибо!!!
jenya36 says:
Янв 9, 2011
Здравствуйте! Если вы не можете зайти на сайт «Одноклассники» или «В контакте» попробуйте эту программу. У меня все получилось!!!
boa-boa says:
Янв 21, 2011
В последнее время метод вируса немного изменился.
Оригинальный файл hosts
по адресу : С:\Windows\system32\Drivers\etc\
остаётся не тронут — оригинальным,
но рядом с ним подставляют скрытый файл hosts с зловредным кодом.
Таким образом в папке etc рядом существуют два hosts файла
открытый — оригинальный и
скрытый — зловредный.
Заменив на предоставленный автором рабочий hosts заменит оригинальный рабочий, а зловредный останется не тронутым и будет продолжать создавать проблеммы.
Выход из ситуации прост:
Переходим
С:\Windows\system32\Drivers\etc\
видим файл hosts
если в нём зловредный код, то приводим его в порядок или заменяем предоставленным уважаемым автором,
если он в порядке то,
В окне, в строке меню:
Сервис — свойства папки — Вид — Показывать скрытые файлы и папки
Ок.
Видим два hosts , онин из них скрытый, проверяем его и видим зловредный код. Удаляем скрытый файл hosts .
Перезагружаем компьютер.
Всё работает без злого вреда.
Voff says:
Янв 22, 2011
Спасибо,хороший совет, я правда ещё не успел встретить в живую
Дмитрий says:
Мар 16, 2011
Могу помочь вернуть украденный контакт, пишите на аську 35420995*
Voff says:
Мар 16, 2011
СамоПеар у нас платный 🙂