На днях участились случаи с «блокировкой» страничек вконтакте, где просят заплатить деньги через терминал за повторную активацию. Обвиняют чаще всего в спаме, но честно говоря — сам сайт вконтакте к этому не имеет никакого отношения.
Блокировку обычно вызывает скачанное приложение, которое Вы сами лично и запускаете, когда вступаете в подозрительные группы, такие как «узнай, кто смотрел твою страницу» или «прочитай чужие сообщения». Проблема в том что люди у нас наивные и любят халяву, вот и платятся за это.
Вобщем, начнем сначала. Вы перезагрузили компьютер и теперь запрос по многим сайтам, таким как youtube, yandex, vkontakte, depositfiles, bigmir и других переносит Вас на страницу, очень схожую со страничкой вконтакте:
для увеличения кликнуть
Подобная проблема уже описывалась в моем посте про «Фиктивную проблему в датацентре Вконтакте или вместо Youtube открывается Vkontakte«, но видно люди не могут её побороть.
Опишу Ваши действия по полочкам:
1. Если ПК не заблокирован, то есть всё работает, но вместо одних сайтов открывается только заблокированный профиль вконтакте, то идем по адресу : С:\Windows\system32\Drivers\etc.
2. Ищем там файл hosts и открываем его в блокноте:
для увеличения кликнуть
Обратите внимание, что файл вроде как пустой и заполнен обычной виндовой информацией.
3. А теперь главная фишка и отличие от прошлого описания — прокрутите файл до конца и Вы увидите, что фантазия у «хахеров» хромает:
для увеличения кликнуть
Изрядно прокрутив файл, натыкаемся на сам список заблокированных сайтов — вот их конечно же нужно удалить из файла. После этого перезапускаем браузер и всё.
4. Если вдруг Вам лень что-то изменять — качаем правильный файл hosts тут и меняем его в папке из пункта 1.
Обращаем внимание, что файл должен заменится. Если скопировать его в папку не удается, удалите существующий файл и после этого копируете.
Addon
Выяснена одна из причин появления этого вируса в ПК. Всему виной скачиваемый из группы Вконтакте файл с названием My-Guests.exe, проверка известными антивирусными решениями результатов не дала, поэтому на помощь пришла группа сайта ItPride, любезно предоставившая информацию по сервису для поиска вирусов в файлах.
Также привожу скриншот группы Вконтакте, которая этот вирус распространяет:
для увеличения кликнуть
Скриншот с анализом сервиса по поиску вирусов, также показываю:
для увеличения кликнуть
Ну и напоследок, исследователям и хакерам — кому нужен файл с этим вирусом, присылайте запрос на admin(AT)voffa.ru с темой «вирусы вконтакте», вышлю мне не жалко
83 комментария
ОЛЬГА says:
Окт 25, 2011
Нет.
Может это и так. Но у меня так.Когда антивирус находит вирус, он мне предлагает его удалить, отправить в хранилище ну и так далее.А так как в тот момент у меня была усиленная защита компьютера я не смогла ничего сделать с этим вирусом.
Voff says:
Окт 25, 2011
Оля, попробуйте перед запуском антивируса не включать режим усиленной защиты. Кроме того антивирус сильно нагружает ПК, возможно несколько раз нужно нажать на кнопку удалить или лечить, чтобы он сработал, перезагружать самостоятельно кнопкой компьютер не нужно
ОЛЬГА says:
Окт 25, 2011
СПАСИБО ВАМ ОГРОМНОЕ! ВСЁ ЗАРАБОТАЛО!!!
Voff says:
Окт 25, 2011
Ок, хорошо) Удачи
Светлана says:
Янв 9, 2012
У меня в файле hosts отсутствуют записи связанные с одноклассниками,контактом и прочим…(
Что мне делать hosts стандартный
Voff says:
Янв 10, 2012
Если хост чистый, попробуйте другой браузер, как он себя ведёт. Также пролистайте комментарии — был случай похожий на Ваш, если ничего не поможет, отпишитесь будем думать, как доеду домой (сейчас в дороге)
Voff says:
Янв 10, 2012
Также стоит удалить всякие странные программы на время. Возможно они заражены, но так как это не вирус, а реклама антивирус Вам не поможет скорее всего.
Voff says:
Янв 10, 2012
Если используете мозиллу, то попробуйте отключить все дополнения в нём и включать их по очереди
Светлана says:
Янв 13, 2012
нет,изпользую оперу,нечего не помогает(просто очень странно невозможно даже в яндекс зайти(
Voff says:
Янв 15, 2012
Смотрите, Светлана. У Вас может быть 4 варианта:
1. Всё же файл hosts — он должен называться именно так английскими буквами, без расширений и т.п. (бывают случаи когда файл называется так, но в них буква О — русская, а настоящий файл скрыт)
2. В опере установлены опасные виджеты — выключите все и попробуйте войти без них, а также попробуйте использовать Приватную вкладку (меню вкладки и окна)
3. Одна из последних установленных программ содержит блокиратор, удалите всё, что устанавливалось в тот день или за день до появления проблемы, а также проверьте компьютер программой AVZ
4. Проверьте не проставлены ли у Вас прокси-сервера. Это в свойствах обозревателя в опере (настройки — общие настройки — расширенные — прокси сервера). Во всех графах HTTP,FTP и т.д. быть пусто и никаких настроек.
Также стоит проверить поведение ПК в безопасном режиме (При перезагрузке понажимайте F3 или F8), если в безопасном режиме всё ок — то компьютер явно заражен вирусом.
Извините за долгий ответ, был в отъезде, удачи и пишите о Ваших успехах
Светлана says:
Янв 16, 2012
Я не могу зайти в какой либо поисковик поэтому не могу найти програму AVZ,все остальное не помогает…
Светлана says:
Янв 16, 2012
неа нету там(
Voff says:
Янв 16, 2012
если про АВЗ — 6я ссылка снизу — скачать, если про хостс — его нужно создать пустой с помощью блокнота
Voff says:
Янв 16, 2012
Также стоит скачать CureIT http://www.freedrweb.com/cureit/ и проверить им ПК
Светлана says:
Янв 16, 2012
еще я открываю поиск и ищу Hosts он его не находит у меня его вообще нет
Voff says:
Янв 16, 2012
AVZ http://z-oleg.com/avz4.zip, файл должен быть по адресу С:\windows\system32\drivers\etc\hosts
Светлана says:
Янв 9, 2012
Вот мой hosts,тут вроде все нормально ни одной записи ВК
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a # symbol.
#
# For example:
#
# 122.54.94.6 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом ‘#’.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
При заходе в одноклассники ,маил и т.д меня отправляет на главную страницу контакта и требуют активацию через терминал:(Я за три дня до этого происшествия загружала приложение для скачивания видио и аудио записей,может быть поэтому ВК неработает(незнаю уже что делать(
Светлана says:
Янв 16, 2012
Так я нашла Hosts с посторонними файлами но удалить их не могу,и в безопасном режиме не получаеться(что делать?
Voff says:
Янв 16, 2012
Посторонние файлы там должны быть, файл host просто перезаписать. Для начала проверьте ПК доктор-вебом, возможно это вирус какой-то и файл хостс не при чем
Светлана says:
Янв 16, 2012
это не вирус уже проверяли,а куда хостс перезаписывать?
Voff says:
Янв 18, 2012
В ту же папку, c:\windows\system32\drivers\etc
Stepan says:
Авг 15, 2012
Спасибо автору! Риспект и уважуха!)
Светлана says:
Окт 17, 2012
я не могу зайти вконтакт и однокласники с компьютера — пишет что моя страница взломана надо заплатить деньги для активацыи аккуанта. хотя захожу с телефона без проблем!
а также пыталася сохранить hosts после удаления! пишет что не удается создать файл, проверте правильность пути и имени файла. Что мне делать???
Voff says:
Окт 18, 2012
Попробуйте сделать это в безопасном режиме и нужно проверить компьютер на вирусы