Еще один очень распространенный тип вируса, который при попытке выхода на сайты социальных сетей, поисковиков и антивирусов выдает сообщение о том, что «ваш аккаунт заблокирован за рассылку спама, отправите смс сообщение (пополните счет и т.д.) на номер ХХХХ». Сразу предупрежу, что отправка смс, будет пустой тратой ваших денег.
Работа данного вируса основана на подмене системного файла hosts, который используется в Windows для преобразования символьных имен доменов (google.com) в соответствующие им IP-адреса (64.233.167.99) и наоборот. То есть каждый раз, когда вы вводите в адресную строку браузера название сайта, ваш компьютер, прежде чем с ним соединится, должен преобразовать это «буквенное» название в соответствующие ему числа.
Вирус подменяет IP адрес введенного вами сайта на IP адрес сайта злоумышленника и делает это абсолютно незаметно для вас. Если вы увидели надпись «Ваш аккаунт заблокирован за рассылку спама» то первое что нужно сделать это проверить содержимое файла hosts который находиться в директории WINDOWS\system32\drivers\etc\
Стандартное содержимое файла следующие:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
Больше в нем не должно быть ни каких строк. Первый раз столкнувшись с таким вирусом я очень долго пытался восстановить нормальную работу системы из-за своей невнимательности, так как открыв этот файл блокнотом я увидел что стандартное содержимое и не обратил внимания, на то что после последней надписи файл не заканчивается, а продолжается пустыми строками, что создает впечатление как будто дальше ничего нет. В последствии промотав текст файла до конца, я увидел внесенные изменения.
В принципе если у вас возникают какие-то сомнения на счет этого файла, вы можете открыть его блокнотом, потом нажать комбинацию клавиш crtl+А и после этого нажать del, тем самым удалив все содержимое этого файла. Сохраните его и можете пробовать работать с интернетом и одноклассниками.
Если же файл hosts вирусом не затронут, то следует проверить настройки прокси сервера в вашем браузере.
В IE вы можете увидеть их если зайдете в Сервис \ Свойства обозревателя , перейдете на вкладку «Подключения» и нажмете кнопку настройка сети. Появиться следующее окошко:
Если у вас стоит галочка «Использовать прокси-сервер» уберите ее и нажмите «ОК»
Эти действия должны помочь вам избавиться от вируса, ну и после всего этого неплохо было бы проверить компьютер при помощи антивируса.
Если вы знаете еще разновидности данного вируса, отпишитесь пожалуйста.
UPD
Совет от Кирила
Здравствуйте , у меня вот какая проблема , я не могу зайти в контакт , по ходу , я скачала какой то файл с вирусом , мне пишут что меня взломали и нужно сменить пароль , когда я его меняю адо его активировать через СМС , СМС приходит не такая как обычно В контакте когда пароль меняешь , а пишут «Извените , эта услуга недоступна вашему оператору » потом я нажимаю «что делать есть СМС не приходит » и мне предлогают со своего телефона СМС отправить , а она платная ….. я поняла что это вирус , сама пробовала устранить , удаляя из файла hosts содержимое с текстом «в контакте» … сохраняла потом , вновь открывая файл hosts все по прежнему было на месте , будто ничего и не удаляла ……..
Скорее всего вирус контролирует изменения файла host.
Скачайте актуальную версию Cureit и проверьте компьютер, можно самой
посмотреть реестр и удалить из автозапуска подозрительные программы.
Спасибо большое. Восстановила и контакт, и одноклассники!!!
Спасибо. Совет помог. сайты заработали
не помогло (((
но все равно спасибо ((
Когда я меняю что-то в папке host мне пишет что сохранение будет сделано как новый файл! Что мне делать?
ЗдравствуйтеНе могу удалить записи с файла hosts Почему?
to Игорь, Олег: создайте текстовый файл hosts.txt пропишите в нем строчку:
127.0.0.1 localhost
сохраните. Удалите расширение файла (txt) и скопируте файл с заменой в каталог WINDOWS\system32\drivers\etc\
а у меня нет папки drivers((( что делать?
возможно что файлов hоsts может быть три??? или он должен быть только один??? подскажите пожалуйста!!!
файл hosts может быть только один.
Посмотрите по лучше
Здравствуйте,у меня такая же проблема как вы описали! я открыл эту папку hosts но она пустая.Что делать?
а кто знает че делать если файле hosts вопще нет не каких строк
У меня ситуация вот такая: вирус заблокировал вход. У меня 3 файла hosts с разными расширениями. Все их проверила, только в одном нашла строчки с 127.0.0.1 localhost. удалила лишнее, загрузила для верности dr.web. Проверила -вирусов не нашел, перезагрузила, но так и не помогло. Что еще можно сделать?
Спасибо большое, помогли, сне вирус кинули и очень помогло что вы написано что не обратили внимание на то что у вас после текста в файле hosts абзацы стоят, у меня несколько пробегов стояло, я их убрал и всё стало работать))
в файле hosts делала изменения, и прокси сервер настраивала, все равно не работает. перед этим скачивала файлы, наверно в них вся проблема. так же проверяла на вирусы, виросов не обнаружил. что делать? срочно помогите!!!
у меня вообше нету папки host etc стоит оперециока виндовс 7 а акаунт заблокирован и не могу зайти себе в мир что делать?
В Win7 в меню поиск введите путь к файлу C:\WINDOWS\system32\drivers\etc\, либо запустите «Блокнот» с правами администратора, выберите открыть файл и дальше по указанному пути.
я уже не знаю что делать! и в файле hosts у меня ниче такого нету, и галочки этой не стоит и вирусы я проверяла(((( что делать?
Я знаю еще разновидность: суть такая же но при просмотре файла hosts содержимое в норме! Решение:
1. брутальное — удалить папку etc вообще. Но здесь нет гарантии что она не восстановится.
2. хорошее: смысл данной разновидности в том, что вирус прописывается в планировщик, а сам сидит в Temp папке. Обнаруживается он легко с помошью утилиты AnvirTaskManager в разделе автозагрузки… Там, у меня было, 2 записи At1 и At2, в которых содержалась иструкция копирования из файла в папке Temp в файл hosts. (Скорее всего в одном копирование а в другом удаление, поэтому hosts и казался нормальным) (Точную досканально схему я не отслеживал). С помощью Anvira отслеживаем путь к файлу вируса (я удалил все что было в Temp так как это временные файлы заодно освободил 1гб места 🙂 ) и удаляем эти две записи с защитой автозагрузки (ну или просто удаляем 🙂 )
К сожалению, скриншотов не сделал — перезагрузился. Так что буду надеятся что хорошо объяснил… Если возникнет такой случай и Вы не поняли что я объяснил — пишите мне вконтакт: vk.com/beex74
Здравствуйте. Я делаю все по инструкции..удаляю лишние содержимое файла, и, когда пытаюсь сохранить изменение, всплывает окно » не удаётся создать файл с именем WINDOWS\system32\drivers\etc\hosts/ . проверьте правильности пути и имени файла» ..а антивирусник выдаёт, что холст-файл заблокирован. помогите, пожалуйста.
Попробуйте отключить антивирус и после этого сохранить хост файл
Знаю ебанутый вопрос но где автозапуск ?
все из выше перечисленного сделала и нифига ((((((((((((((((
не помогает делал как написанно что делать
открываю папку hosts с помошью блокнота и нечего нету,папка пустая!Что я не так делаю?!подскажите!!!!
делаю всё как сказано,но нечего не выходит!Захожу в «мой мир» и высвечивается:»Ваша страница была заблокирована по подозрению на взлом!
Наша система безопасности выявила массовую рассылку спам-сообщений с Вашего аккаунта, и мы были вынуждены временно заблокировать его. Для восстановления доступа к аккаунту Вам необходимо пройти валидацию через мобильный телефон.
Введите номер Вашего мобильного телефона в форму ниже:
Номер телефона
Вирус блокирует соц сети(мой мир,вк,одноклассники и другие)открываю папку hots,а она пустая!проверяю настройки прокси сервера в моём браузере.галачка не стоит!Помогите!Может я смотрю нетот тип виируса?помогите!
В данном случае могу порекомендовать проверить доступ к своей странице с другого компьютера. Вполне возможно его действительно заблокировали за спам
ребята подскажите как наоборот сделать мне нужен такой вирус в комп что бы в социальных сетях из семьи не кто не сидел и самому надоело там сидеть помогите плиз пишите на gorriyn@gmail.com
Привет всем кто знает почему аккаунты в гугле тоист каналы
в ютюбе блокируется? канал сам работает но не могу войти
около 10ти канал так заблокировали говорят это вирус
прада ли это?
Спасибо
Я сталкивался с подобным вирусом. Я проверял hosts (менял на новый), прокси галочка не стояла, и проверял все возможными утилитами и антивирусами, и сбрасывал кэши и куксы. Ничего не помогало.
Перешел на крайние меры, Я удалил все разделы жесткого диска и снял индификацию через Акроник, потом заново сделал индификацию и создал разделы. Установил винду…и… нифига) вирус остался)) Как так.. подумал я. И как-то вечером с другом, мы решили проверить чистый бук. подключились к модему через вай фай. Заходим в соц сеть и снова подмена соц страниц. И мы поняли что вирус, как то изменил настройки DNC в модеме. Сбросили настройки модема на заводские, заново настроили и в ручную прописали нужные DNC. Все заработало как надо.
Потом необходимо сменить пароли на модеме и вай фае.
Привет.
На модеме никогда нельзя оставлять стандартные настройки, т.к. про сканировать сеть провайдера и зайти на web морду модема не составляет труда.
А дальше можно делать все что угодно.