На днях участились случаи с «блокировкой» страничек вконтакте, где просят заплатить деньги через терминал за повторную активацию. Обвиняют чаще всего в спаме, но честно говоря — сам сайт вконтакте к этому не имеет никакого отношения.
Блокировку обычно вызывает скачанное приложение, которое Вы сами лично и запускаете, когда вступаете в подозрительные группы, такие как «узнай, кто смотрел твою страницу» или «прочитай чужие сообщения». Проблема в том что люди у нас наивные и любят халяву, вот и платятся за это.
Вобщем, начнем сначала. Вы перезагрузили компьютер и теперь запрос по многим сайтам, таким как youtube, yandex, vkontakte, depositfiles, bigmir и других переносит Вас на страницу, очень схожую со страничкой вконтакте:
Подобная проблема уже описывалась в моем посте про «Фиктивную проблему в датацентре Вконтакте или вместо Youtube открывается Vkontakte«, но видно люди не могут её побороть.
Опишу Ваши действия по полочкам:
1. Если ПК не заблокирован, то есть всё работает, но вместо одних сайтов открывается только заблокированный профиль вконтакте, то идем по адресу : С:\Windows\system32\Drivers\etc.
2. Ищем там файл hosts и открываем его в блокноте:
Обратите внимание, что файл вроде как пустой и заполнен обычной виндовой информацией.
3. А теперь главная фишка и отличие от прошлого описания — прокрутите файл до конца и Вы увидите, что фантазия у «хахеров» хромает:
Изрядно прокрутив файл, натыкаемся на сам список заблокированных сайтов — вот их конечно же нужно удалить из файла. После этого перезапускаем браузер и всё.
4. Если вдруг Вам лень что-то изменять — качаем правильный файл hosts тут и меняем его в папке из пункта 1.
Обращаем внимание, что файл должен заменится. Если скопировать его в папку не удается, удалите существующий файл и после этого копируете.
Addon
Выяснена одна из причин появления этого вируса в ПК. Всему виной скачиваемый из группы Вконтакте файл с названием My-Guests.exe, проверка известными антивирусными решениями результатов не дала, поэтому на помощь пришла группа сайта ItPride, любезно предоставившая информацию по сервису для поиска вирусов в файлах.
Также привожу скриншот группы Вконтакте, которая этот вирус распространяет:
Скриншот с анализом сервиса по поиску вирусов, также показываю:
Ну и напоследок, исследователям и хакерам — кому нужен файл с этим вирусом, присылайте запрос на admin(AT)voffa.ru с темой «вирусы вконтакте», вышлю мне не жалко
83 комментария
Роман says:
Авг 19, 2011
Я отредактировал свой host,просканировал жёсткий диск на вирусы,но ничего не выходит.При входе в контакт появляется окно с прозьбой активации за деньги!!!Что делать?!
Voff says:
Авг 19, 2011
Провери настройки прокси сервера и попробуй другой браузер. Настройки прокси найдешь в Панель Управления — Сеть и подключения интернет — Свойства обозревателя — Вкладка Подключения — Настройка Lan (там по идее должно быть только галочка «Автоматически получить сценарий»)
Даша says:
Авг 28, 2011
Я сделала всё как написано , но зайти всё равно не получается!
Voff says:
Авг 28, 2011
Другой браузер тоже также не пускает (особенно если Firefox)? 1. Попробуй удалить файл host совсем и создать пустой новый. 2. Идем в Пуск — Панель управления — Сеть и подключения к интернету — Свойства обозревателя. Во вкладке подключения внизу найти кнопку «Настройка сети» в открывшемся окне должно быть установлено только «Автоматическое определение параметров». Затем перезагрузить ПК. 3. Если браузер Firefox, то найти пункт Инструменты вверху, в нем пункт Дополнения и во вкладках Расщирения и Плагины отключить все пункты. После проверить работает или нет, если заработало то в этом же пункте включать плагины и расширения по одному пока не найдешь тот, который блокирует доступ — его удалить, остальные включить
Костя says:
Сен 12, 2011
Спасибо, браток! Кофе я тебе не смогу купить, т.к. безработный, но ты молоток!!!
Voff says:
Сен 12, 2011
Удачи, братюнь! Работа — это приходящее
Ольга says:
Окт 19, 2011
У меня в «Мой компьютер» папка Windows, не нашло system32 и есть только
Driver Cache, и всё.Помогите, что делать?
Voff says:
Окт 19, 2011
Такая папка точно должна быть. Нажмите пуск. Найдите пункт «Выполнить» , вставьте в строку эту команду «%systemroot%\system32\drivers\etc» без кавычек и нажмите Enter
Ольга says:
Окт 19, 2011
Спасибо.Я нашла этот файл, вот только этого рычажка, который прокручивает страницу вверх и вниз нет.Как быть?
Voff says:
Окт 19, 2011
Пробуйте удалить файл и создать пустой с таким же названием, только название запомните, потом перезагрузитесь. Ещё попробуйте открыть страницу в другом браузере, что получается?
Ольга says:
Окт 19, 2011
Я пробовала открыть страничку в другом браузере. Такие как Google Chrome и
Mozilla Firefox. А так я захожу на страницу через Opera 11.51 1087.
И еще объясните пожалуйста, как создать новый файл в Блокноте?
Ольга says:
Окт 19, 2011
Почитав комментарии выше я поняла как создать файл.Но как перезагрузить ПК?
Voff says:
Окт 20, 2011
Оля, Вы что? Пуск-завершение заботы-перезагрузка