Причиной отсутствия доступа на странички некоторых социальных сетей (Вконтакте, Одноклассники, Facebook) чаще всего являются компьютерные вирусы. Что происходит на самом деле? Вирус, заблокировав В Контакте, Одноклассники , путем модификации системного файла Hosts, или запросов к DNS, перенаправляет пользователя на специальные сервера в точности копирующие интерфейсы популярных социальных сетей. Пользователю предлагают повторно ввести свой логин и пароль (или отослать смс) для, якобы, повышения уровня безопасности или еще по какой-нибудь надуманной причине. Ничего не подозревающий пользователь передает в руки мошенников свой логин и пароль, либо расстается с энной суммой денег отослав смску.
На картинке ниже представлен скриншот странички имитирующей популярный сервис «Вконтакте».
Если у вас возникло хотя бы малейшее подозрение на то, что вирус заблокировал В Контакте, Одноклассники , или какие-либо другие странички сети Интернет, следует немедленно произвести сканирование компьютера на вирусы.
Зачем блокировать доступ В Контакте?
Цель любого мошенника — деньги. Как и любой преступник, интернет-мошенник мечтает заполучить чужие деньги и желательно побольше. А если весь процесс автоматизировать, поставить на конвейер, то лучшего и желать не надо. Компьютерные вирусы прекрасно справляются с данной задачей. Распространяясь на десятки тысяч компьютеров, они обманным путем пытаются выманить деньги (или учетные данные для входа Вконтакт) у ничего не подозревающих пользователей, призывая отослать смс или пополнить чей-либо счет.
Скриншот баннера демонстрируемого пользователю вирусом Vkspam
Зачем злоумышленникам мой логин и пароль к сети В Контакте?
Заполучив доступ к чужой учетной записи Вконтакте , мошенники будут рассылать ссылки ведущие на вирусные сервера всем из списка контактов жертвы. Пользователь, получив ссылку на какой-нибудь интересный материал от друга, из казалось бы, доверенного списка, обязательно по ней кликнет, что приведет к заражению и его компьютера тоже.
Как вирус блокирует доступ В Контакте?
Вирус блокирующий доступ Вконтакте
, обычно, модифицирует системный файл Windows под названием Hosts. Этот файл служит для локальной переадресации и находится в папке C:\Windows\System32\drivers\etc
windows не использует Hosts, поэтому там хранится единственная запись указывающая на Localhost-интерфейс 127.0.0.1 для Windows XP, для Win7 данная строка закомментирована. Больше никаких переадресаций в данном файле быть не должно. Все строчки находящиеся за знаком # закомментированы и не имеют силы, т.е. по сути, файл Hosts не содержит никаких инструкций.
Пример файла Hosts для Windows 7
# Copyright (c) 1993-2009 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost # ::1 localhost
Пример файла Hosts для Windows XP содержащего вполне законную переадресацию Localhost —> 127.0.0.1
# Copyright (c) 1993-1999 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host 127.0.0.1 localhost
Если файл Hosts пустой…
Если вирус заблокировал В Контакте , а файл Hosts пустой, не спешите верить своим глазам. Вполне возможно, что в папке находятся два файла с одноименным названием. Как же так, спросите вы, ведь двух файлов с одинаковыми именами в одной папке быть не может?! Все очень просто: можно создать файл Hosts с латинской буквой «о» — для системы это уже буду два разных файла. Модифицированный Hosts можно спрятать присвоив ему атрибут «скрытый» и «системный», а пустышку вставить на обозрение. Лучше всего такие изменения отслеживать при помощи Total Commander с включенной опцией «Отображать системные файлы».
Вирус так же может изменить местонахождение Hosts через реестр:
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters "DataBasePath"="%SystemRoot%\System32\drivers\etc"
Что делать если вирус заблокировал В Контакте и Одноклассники?
Если вирус заблокировал В Контакте и Одноклассники , не стоит отсылать никакие смс, не следует, так же, пополнять чей-то счет в ближайшем платежном терминале и уж конечно, не надо жаловаться в службу поддержки вышеупомянутых социальных сетей — они помочь не смогут. Необходимо произвести лечение компьютера антивирусным сканером. Да, и стоит избавиться от вашего антивируса пропустившего зловреда на компьютер.
Компания Dr.Web предоставляет всем желающим мощный бесплатный антивирусный сканнер Dr.Web Cureit! компьютерная помощь поможет быстро и эффективно очистить компьютер от зловредных программ.
Как защититься от вирусов блокирующих В Контакте и Одноклассники?
Чтобы защитить свой компьютер от досадных случаев заражения вирусами блокирующими доступ к популярным соцсетям Вконтакте и Одноклассники, необходимо пользоваться лицензионным программным обеспечением от известных антивирусных лабораторий. Заражение легче предупредить, чем потом усиленно лечить. Поэтому, чтобы не задавать на форумах вопрос: «Вирус заблокировал В Контакте что делать ?» лучше вооружиться качественным антивирусом.
Обновлено: 7.12.12
Валидация аккаунта в Одноклассниках и в Контакте
Браузер не заходит на сайт Одноклассники и Вконтакте, требуя пройти валидацию аккаунта и ввести свой номер телефона.
Текст в сообщении и на сайте Одноклассники и в Контакте один и тот же: "Валидация аккаунта. Номер Вашего телефона нужен для того, чтобы мы смогли прислать Вам код подтверждения и убедиться в том, что Вы - реальная личность! ...Данная мера принята для того, чтобы оградить пользователей от автоматических спам-ботов. Имея доступ к указанному номеру, Вы всегда сможете восстановить пароль к Вашей странице."
Не верьте этому сообщению и не вводите ваш номер телефона. Это вирус, блокирующий одноклассники и в контакте.
Теперь я расскажу как удалить вирус с сообщением Валидация аккаунта в Одноклассниках и в Контакте .
Что такое аккаунт
Аккаунт или учётная запись, как правило, содержит сведения, необходимые для идентификации пользователя при подключении к системе, информацию для авторизации и учёта. Это имя пользователя (логин ) и пароль. Пароль или его аналог, как правило, хранится в зашифрованном или хэшированном виде для обеспечения его безопасности. Для аутентификации могут использоваться аппаратные средства (вырабатывающие одноразовые ключи, считывающие биометрические характеристики и т. п.), а также одноразовые пароли.
Пользователи Интернета воспринимают учётную запись, как личную страничку, кабинет, возможно даже, место хранения личной и другой информации на определенном интернет-ресурсе (платформе).
Валидация аккаунта - как удалить вирус, блокирующий Одноклассники и Контакт
Вирусописатели не сидят на месте и придумывают новые способы обмана. Валидация аккаунта в одноклассниках и в контакте - один из них.
Хотя сам метод остался прежним - файл hosts (подробнее ), реализация его новая и достаточно примитивная. Но как раз благодаря этой примитивности, антивирусные сканеры здесь пока бессильны. Как таковым вирусом это не является.
Суть проблемы заключается в замене файла hosts на инфицированный при каждой загрузке Windows . Поэтому простая чистка файла hosts здесь не поможет.
В автозагрузке сидит скрипт, копирующий инфицированный файл hosts из папки Temp в папку C:\Windows\System32\drivers\etc . Удалим его. Конкретно в этом случае скрипт сидит в папке Программы - Автозагрузка.
Лечение лучше проводит загрузив Windows в безопасном режиме.
Итак, зайдите в меню . Щелкните правой кнопкой мыши на ярлыке Adobe Updater и в контекстном меню выберите Удалить .
Новые модификации вирусов меняют название файла, но суть остается прежней. Если вы сомневаетесь, то лучше удалите все ярлыки из меню Автозагрузки. Кроме того в некоторых модификациях вируса файл скрипта является скрытым и для того, чтобы убрать валидацию аккаунта нужно включить доступ к скрытым папкам .
Теперь запустите антивирус AVZ , скачать можно .
Зайдите в меню Файл - Восстановление системы
Отметьте пункт Очистка файла Hosts . Теперь нажмите кнопку Выполнить отмеченные операции .
Нажмите Да в появившемся окне. После восстановления нажмите ОК. Теперь закройте окно Восстановление настроек системы.
Теперь просканируйте компьютер на наличие вирусов. Для этого в главном окне AVZ выберите Локальный диск (С:) и Выполнять лечение . Затем нажмите кнопку Пуск для начала сканирования.
Вот в общем-то и всё. После этого доступ ко всем сайтам будет открыт, а сообщение Валидация аккаунта в одноклассниках и в контакте исчезнет .
Удалить вирус в Одноклассниках и в Контакте не очень сложно, но чтобы этого не повторялось, рекомендую систематически чистить диск С от мусора (в нем часто прячутся вирусы) и использовать надежную антивирусную защиту. Например,
Для начала нужно скачать антивирус Касперского или NOD32, чтобы провести глубокую проверку жесткого диска на наличие вредоносных программ. Желательно проводить процедуру в безопасном режиме, но предварительно использовать процедуру: загрузка последней успешной конфигурации. Скорее всего, это не вирус вывел компьютер из строя, а простой сбой в системе. Но не все знают, как войти в безопасный режим, это очень просто: во время запуска компьютера нажмите на F8, появится меню, где можно выбрать данный режим. Этот режим запускает работу WINDOWS без основных программ и драйверов, что гарантирует полную проверку на вирусы в сжатые сроки. Проблема заключается в том, что антивирусы не проверяют многие файлы, которые задействованы в работе (программы).Нередко проверка не выявляет вирус, поэтому нужно скачать утилиту Dr.web Cureit, которая находится в свободном доступе. Вновь проведите глубокую проверку, на этот раз, скорее всего, вирусы будут обнаружены. Далее нужно провести очистку автоматической загрузки, зайдите в пуск и выберите вкладку «выполнить», потом наберите слово «msconfig». Появится настройка системы, зайдите в раздел «автозагрузка». Галочкой будут отмечены объекты, которые могли быть заражены. В большинстве случаев зараженными оказываются следующие элементы:
- C:WINDOWSINF*.exe / %windir%system328353.exe;
- C:WINDOWSsecuritysmss.exe / %windir%system32smphost.exe.
Далее нужно очистить остальные объекты. Чаще всего вредоносные программы попадают в папку, где хранятся файлы для восстановления WINDOWS. Разумеется, всю папку придется удалить. Очистите папку под названием temp и все временные файлы из сети интернет. Чтобы провести всю работу максимально быстро, воспользуйтесь программой Ccleaner.
Как удалить вирус в одноклассниках / в контакте
Нередко программисты подшучивают и говорят, что нужно удалять WINDOWS и вновь устанавливать. Конечно, это сработает, но есть и другие подходы. Для начала нужно , потому что то, что видит NOD32, может не увидеть Касперский и наоборот. По очереди проведите глубокую проверку на вирусы, можете оставить компьютер на ночь, если у вас совсем нет времени.Вирусы из социальных сетей могут проникнуть в файл hosts, в нем содержатся разные строки, но в первую очередь – 127.0.0.1 localhost. Когда в него проникает вирус, появляются странные строчки, которых раньше не было. Происходит блокировка сайта «Вконтакте», поэтому проверьте hosts, он находится по адресу – C:WINDOWSsystem32driversetchosts. Там вы увидите строчки дописанные вирусом, удалите их, чтобы вернуть доступ к сайту.
Как удалить вирус с флешки
Обнаружить вирус на флешке очень просто, он выдает себя, когда вы открываете флешку и появляется информация об ошибке. Происходит это очень часто, в некоторых случаях вся информация с флешки скрывается или удаляется. Причем даже проводник не помогает открыть ее, появляется ошибка на неизвестном языке, напоминающем иероглифы.Избавиться от вируса можно следующим способом: заходите в пуск – выполнить – набираете cmd.exe и нажимаете ОК. Далее напишите в командной строке следующие команды:
- del /a-hrs Xautorun.inf;
- del /a-hrs Xautorun.txt;
- del /a-hrs Xautorun.bin;
- del /a-hrs Xautorun.wsh;
- del /a-hrs Xautorun.reg;
- del /a-hrs XAutorun.~ex;
- del /a-hrs Xautorun.inf_?????
- del /a-hrs Xautorun.srm;
- del /a-hrs XAUTORUN.FCB.
Все началось как всегда. Включил компьютер, пошел налил себе кофе, запустил браузер... Решил, что надо зайти в Одноклассники и проверить, может кто написал мне.
Если вы читаете данную статью, вы наверное уже сталкивались с такими сообщениями, когда заходили в социальные сети: Помните:
Если у вас не загружается сайт "Вконтакте" или "Одноклассники"
Dr.Web предупреждает!
Компания "Доктор Веб" предупреждает об опасности заражения новой версией вредоносной программы Trojan.Zekos, одна из функций которой заключается в перехвате DNS-запросов на инфицированном компьютере.Если говорить простым языком, то данный троян перенаправляет вас на сайт злоумышленников с целью нажиться на вас. Поэтому администрация сайта Webtreveller настоятельно рекомендует обновлять антивирусы и быть внимательными, т.к. мошенники используют идентичный настоящему дизайн сайта. Кроме того, на поддельной веб-странице демонстрировались настоящие имена пользователей, поэтому многие жертвы мошенников не замечали подмены, и думали, что их учетная запись в социальной сети действительно была взломана. Будьте бдительны!
Последнее время активировался новый вирус блокирующий вход в социальные сети такие как R20;одноклассникиR21;, R20;В контактеR21; и другие, а в некоторых случаях и в интернет.
Дело в том, что вирусы подменяют страницу R20;ОдноклассникиR21; или R20;В контактеR21; и маскируются под службу поддержки, причем антивирусы будь то ESET Nod32 или Касперский не могут их перехватить. Победить такой вирус не очень то и сложно, главное не поддавайтесь и не отсылайте СМС сообщения на сомнительные номера.
Итак рассмотрим как можно справиться с таким вирусом.
На рабочем столе открываете R20;Мой компьютерR21; и идете по адресу c:WindowsSystem32driversetc , открываете с помощью блокнота файл hosts
Правой кнопкой мыши жмем на файл R20;hostsR21;, во всплыпшем окне выбираем R20;ОткрытьR21;
Выбираем программу R20;БлокнотR21; и жмем кнопку R20;OKR21;
Вот что должно находиться в файле R20;hostsR21;
Пролистните в файле до самого низа и найдете в самом низу лишние строчки, их все нужно удалить и сохранить файл. После нужно перезагрузиться. И прогнать диск R20;СR21; антивирусом.
Вот текст который должен находиться в этом файле (и ничего другого)
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a R16;#R17; symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com
# source server
# 38.25.63.10 x.acme.com
# x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Вы спросите как удалить вирус в 64 битной версии ОС?
В 64 битной Windows нету папки R20;ectR21; и файла R20;hostR21; они находятся в другом месте, их можно найти через R20;ПоискR21; или можно поступить проще. Просто создаете папку R20;ectR21; по адресу c:WindowsSystem32drivers , т.е. в папке R20;driversR21; и в созданной папке создаете с помощью блокнота файл R20;hostsR21; без расширения R20;txtR21; с приведенным выше текстом, сохраняете в папку R20;ectR21;, перезагружаетесь, прогоняете антивирусом. Все готово.
Удачи Вам в борьбе с вирусами!!!
Нет похожих постов
Загрузка...
