Ваш аккаунт заблокирован за рассылку спама

31.12.2010 by Константин
Комментировать »
Ваш акаунт заблокирован за рассылку спама

Ваш акаунт заблокирован за рассылку спама

Еще один очень распространенный тип вируса, который при попытке выхода на сайты социальных сетей, поисковиков и антивирусов выдает сообщение о том, что “ваш аккаунт заблокирован за рассылку спама, отправите смс сообщение (пополните счет и т.д.) на номер ХХХХ”. Сразу предупрежу, что отправка смс, будет пустой тратой ваших денег.

Работа данного вируса основана на подмене системного файла hosts, который используется в Windows для преобразования символьных имен доменов (google.com) в соответствующие им IP-адреса (64.233.167.99) и наоборот. То есть каждый раз, когда вы вводите в адресную строку браузера название сайта, ваш компьютер, прежде чем с ним соединится, должен преобразовать это “буквенное” название в соответствующие ему числа.

Вирус подменяет IP адрес введенного вами сайта на IP адрес сайта злоумышленника и делает это абсолютно незаметно для вас. Если вы увидели надпись “Ваш аккаунт заблокирован за рассылку спама” то первое что нужно сделать это проверить содержимое файла hosts который находиться в директории WINDOWS\system32\drivers\etc\

Стандартное содержимое файла следующие:

# Copyright (c) 1993-1999 Microsoft Corp.

#

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

#

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# space.

#

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a ‘#’ symbol.

#

# For example:

#

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

Больше в нем не должно быть ни каких строк. Первый раз столкнувшись с таким вирусом я очень долго пытался восстановить нормальную работу системы из-за своей невнимательности, так как открыв этот файл блокнотом я увидел что стандартное содержимое и не обратил внимания, на то что после последней надписи файл не заканчивается, а продолжается пустыми строками, что создает впечатление как будто дальше ничего нет. В последствии промотав текст файла до конца, я увидел внесенные изменения.

В принципе если у вас возникают какие-то сомнения на счет этого файла, вы можете открыть его блокнотом, потом нажать комбинацию клавиш crtl+А и после этого нажать del, тем самым удалив все содержимое этого файла. Сохраните его и можете пробовать работать с интернетом и одноклассниками.

Если же файл hosts вирусом не затронут, то следует проверить настройки прокси сервера в вашем браузере.

В IE вы можете увидеть их если зайдете в Сервис \ Свойства обозревателя , перейдете на вкладку “Подключения” и нажмете кнопку настройка сети. Появиться следующее окошко:

настройка прокси сервера в IE

настройка прокси сервера в IE

Если у вас стоит галочка “Использовать прокси-сервер” уберите ее и нажмите “ОК”

Эти действия должны помочь вам избавиться от вируса, ну и после всего этого неплохо было бы проверить компьютер при помощи антивируса.

Если вы знаете еще разновидности данного вируса, отпишитесь пожалуйста.

UPD

Совет от Кирила

Я знаю еще разновидность: суть такая же но при просмотре файла hosts содержимое в норме! Решение:
1. брутальное – удалить папку etc вообще. Но здесь нет гарантии что она не восстановится.
2. хорошее: смысл данной разновидности в том, что вирус прописывается в планировщик, а сам сидит в Temp папке. Обнаруживается он легко с помошью утилиты AnvirTaskManager в разделе автозагрузки… Там, у меня было, 2 записи At1 и At2, в которых содержалась иструкция копирования из файла в папке Temp в файл hosts. (Скорее всего в одном копирование а в другом удаление, поэтому hosts и казался нормальным) (Точную досканально схему я не отслеживал). С помощью Anvira отслеживаем путь к файлу вируса (я удалил все что было в Temp так как это временные файлы заодно освободил 1гб места :) ) и удаляем эти две записи с защитой автозагрузки (ну или просто удаляем :) )
К сожалению, скриншотов не сделал – перезагрузился. Так что буду надеятся что хорошо объяснил… Если возникнет такой случай и Вы не поняли что я объяснил – пишите мне вконтакт: vk.com/beex74

Читайте так же:


1 звезда2 звезды3 звезды4 звезды5 звезд (9 голосов, средний: 5.00 из 5)
Загрузка ... Загрузка ...
Распечатать запись Распечатать запись
Реклама

34 комментариев(ия)

  1. Ксения says:

    Здравствуйте , у меня вот какая проблема , я не могу зайти в контакт , по ходу , я скачала какой то файл с вирусом , мне пишут что меня взломали и нужно сменить пароль , когда я его меняю адо его активировать через СМС , СМС приходит не такая как обычно В контакте когда пароль меняешь , а пишут “Извените , эта услуга недоступна вашему оператору ” потом я нажимаю “что делать есть СМС не приходит ” и мне предлогают со своего телефона СМС отправить , а она платная ….. я поняла что это вирус , сама пробовала устранить , удаляя из файла hosts содержимое с текстом “в контакте” … сохраняла потом , вновь открывая файл hosts все по прежнему было на месте , будто ничего и не удаляла ……..

  2. Константин says:

    Скорее всего вирус контролирует изменения файла host.

    Скачайте актуальную версию Cureit и проверьте компьютер, можно самой
    посмотреть реестр и удалить из автозапуска подозрительные программы.

  3. Марина says:

    Спасибо большое. Восстановила и контакт, и одноклассники!!!

  4. Денис says:

    Спасибо. Совет помог. сайты заработали

  5. dima says:

    не помогло (((
    но все равно спасибо ((

  6. Игорь says:

    Когда я меняю что-то в папке host мне пишет что сохранение будет сделано как новый файл! Что мне делать?

  7. Олег says:

    ЗдравствуйтеНе могу удалить записи с файла hosts Почему?

  8. Константин says:

    to Игорь, Олег: создайте текстовый файл hosts.txt пропишите в нем строчку:
    127.0.0.1 localhost
    сохраните. Удалите расширение файла (txt) и скопируте файл с заменой в каталог WINDOWS\system32\drivers\etc\

  9. Наталья says:

    а у меня нет папки drivers((( что делать?

  10. Роман says:

    возможно что файлов hоsts может быть три??? или он должен быть только один??? подскажите пожалуйста!!!

  11. Константин says:

    файл hosts может быть только один.

  12. Константин says:

    Посмотрите по лучше

  13. Здравствуйте,у меня такая же проблема как вы описали! я открыл эту папку hosts но она пустая.Что делать?

  14. дмитрий says:

    а кто знает че делать если файле hosts вопще нет не каких строк

  15. Светлана says:

    У меня ситуация вот такая: вирус заблокировал вход. У меня 3 файла hosts с разными расширениями. Все их проверила, только в одном нашла строчки с 127.0.0.1 localhost. удалила лишнее, загрузила для верности dr.web. Проверила -вирусов не нашел, перезагрузила, но так и не помогло. Что еще можно сделать?

  16. 123456 says:

    Спасибо большое, помогли, сне вирус кинули и очень помогло что вы написано что не обратили внимание на то что у вас после текста в файле hosts абзацы стоят, у меня несколько пробегов стояло, я их убрал и всё стало работать))

  17. Инна says:

    в файле hosts делала изменения, и прокси сервер настраивала, все равно не работает. перед этим скачивала файлы, наверно в них вся проблема. так же проверяла на вирусы, виросов не обнаружил. что делать? срочно помогите!!!

  18. у меня вообше нету папки host etc стоит оперециока виндовс 7 а акаунт заблокирован и не могу зайти себе в мир что делать?

  19. Константин says:

    В Win7 в меню поиск введите путь к файлу C:\WINDOWS\system32\drivers\etc\, либо запустите “Блокнот” с правами администратора, выберите открыть файл и дальше по указанному пути.

  20. танк says:

    я уже не знаю что делать! и в файле hosts у меня ниче такого нету, и галочки этой не стоит и вирусы я проверяла(((( что делать?

  21. Кирилл says:

    Я знаю еще разновидность: суть такая же но при просмотре файла hosts содержимое в норме! Решение:
    1. брутальное – удалить папку etc вообще. Но здесь нет гарантии что она не восстановится.
    2. хорошее: смысл данной разновидности в том, что вирус прописывается в планировщик, а сам сидит в Temp папке. Обнаруживается он легко с помошью утилиты AnvirTaskManager в разделе автозагрузки… Там, у меня было, 2 записи At1 и At2, в которых содержалась иструкция копирования из файла в папке Temp в файл hosts. (Скорее всего в одном копирование а в другом удаление, поэтому hosts и казался нормальным) (Точную досканально схему я не отслеживал). С помощью Anvira отслеживаем путь к файлу вируса (я удалил все что было в Temp так как это временные файлы заодно освободил 1гб места :) ) и удаляем эти две записи с защитой автозагрузки (ну или просто удаляем :) )
    К сожалению, скриншотов не сделал – перезагрузился. Так что буду надеятся что хорошо объяснил… Если возникнет такой случай и Вы не поняли что я объяснил – пишите мне вконтакт: vk.com/beex74

  22. Лена says:

    Здравствуйте. Я делаю все по инструкции..удаляю лишние содержимое файла, и, когда пытаюсь сохранить изменение, всплывает окно ” не удаётся создать файл с именем WINDOWS\system32\drivers\etc\hosts/ . проверьте правильности пути и имени файла” ..а антивирусник выдаёт, что холст-файл заблокирован. помогите, пожалуйста.

  23. Константин says:

    Попробуйте отключить антивирус и после этого сохранить хост файл

  24. Саша says:

    Знаю ебанутый вопрос но где автозапуск ?

  25. Татьяна says:

    все из выше перечисленного сделала и нифига ((((((((((((((((

  26. илья says:

    не помогает делал как написанно что делать

  27. Ольга says:

    открываю папку hosts с помошью блокнота и нечего нету,папка пустая!Что я не так делаю?!подскажите!!!!

  28. Ольга says:

    делаю всё как сказано,но нечего не выходит!Захожу в “мой мир” и высвечивается:”Ваша страница была заблокирована по подозрению на взлом!

    Наша система безопасности выявила массовую рассылку спам-сообщений с Вашего аккаунта, и мы были вынуждены временно заблокировать его. Для восстановления доступа к аккаунту Вам необходимо пройти валидацию через мобильный телефон.

    Введите номер Вашего мобильного телефона в форму ниже:
    Номер телефона

  29. Ольга says:

    Вирус блокирует соц сети(мой мир,вк,одноклассники и другие)открываю папку hots,а она пустая!проверяю настройки прокси сервера в моём браузере.галачка не стоит!Помогите!Может я смотрю нетот тип виируса?помогите!

  30. Константин says:

    В данном случае могу порекомендовать проверить доступ к своей странице с другого компьютера. Вполне возможно его действительно заблокировали за спам

  31. gorrion says:

    ребята подскажите как наоборот сделать мне нужен такой вирус в комп что бы в социальных сетях из семьи не кто не сидел и самому надоело там сидеть помогите плиз пишите на gorriyn@gmail.com

  32. Александр says:

    Привет всем кто знает почему аккаунты в гугле тоист каналы
    в ютюбе блокируется? канал сам работает но не могу войти
    около 10ти канал так заблокировали говорят это вирус
    прада ли это?
    Спасибо

  33. Антон says:

    Я сталкивался с подобным вирусом. Я проверял hosts (менял на новый), прокси галочка не стояла, и проверял все возможными утилитами и антивирусами, и сбрасывал кэши и куксы. Ничего не помогало.
    Перешел на крайние меры, Я удалил все разделы жесткого диска и снял индификацию через Акроник, потом заново сделал индификацию и создал разделы. Установил винду…и… нифига) вирус остался)) Как так.. подумал я. И как-то вечером с другом, мы решили проверить чистый бук. подключились к модему через вай фай. Заходим в соц сеть и снова подмена соц страниц. И мы поняли что вирус, как то изменил настройки DNC в модеме. Сбросили настройки модема на заводские, заново настроили и в ручную прописали нужные DNC. Все заработало как надо.
    Потом необходимо сменить пароли на модеме и вай фае.

  34. Константин says:

    Привет.
    На модеме никогда нельзя оставлять стандартные настройки, т.к. про сканировать сеть провайдера и зайти на web морду модема не составляет труда.
    А дальше можно делать все что угодно.

Оставить комментарий