Нещасні користувачі соціальної мережі Вконтакте раз по раз піддаються різноманітним вірусним атакам як всередині сервісу, так і поза ним. Після зараження комп'ютера доступ до сайту блокується, а замість нього можна споглядати подібне вікно. У процесі «валідації» користувач перенаправляється на другоі лжестраніцу, де йому пропонується знову ввести логін і пароль (після чого, аккаунт викрадаються вже назавжди), або потрібно відправити платну СМС щоб отримати «код валідації» (що природно чистий розлучення на гроші і ніякої « валідації »не відбувається), або вискакує повідомлення про те, що користувач оштрафований« за порушення авторських прав, поширення порнографії, екстремізму, насильства, пропаганду наркотиків »і т.д. і потрібно оплатити «штраф». Як же боротися з цією напастю?
1. Діагностика
По-перше потрібно переконатися чи працює у нас інтернет і доступний сайт Вконтакте в даний момент. Для цього натискаємо кнопку «Пуск», далі «Виконати», у вікні, набираємо «cmd» (для Windows XP). У Windows 7, Vista необхідно натиснути «Пуск» - «Програми» - «Стандартні» - «Командний рядок». У відкритому чорному вікні необхідно набрати «ping vkontakte.ru» і натиснути клавішу «Enter»:
Перевіряємо доступність сайту vkontakte.ru за допомогою командного рядка
Якщо відповіді не йдуть, значить: або у нас взагалі не працює інтернет, або Вам хтось продає дійсно в даний момент недоступний (що дуже малоймовірно). Якщо відповіді йдуть, а зайти на нього не можна - необхідно лікувати Ваш комп'ютер.
Так само можна спробувати зайти на свою сторінку з іншого комп'ютера. Якщо з нього Ви можете зайти, а зі свого немає - значить необхідно лікувати Ваш комп'ютер.
Якщо Ви не можете зайти на свою сторінку ні з якого комп'ютера - або Ви вводите неправильний логін-пароль, або сторінку у Вас «викрали». В такому випадку необхідно спробувати його згадати або відновити. Якщо не виходить - прийдется змиритися з втратою аккаунта і зареєструвати новий).
Приступаємо до леченіію. Для цього заходимо в папку «c: / WINDOWS / system32 / drivers / etc / hosts» (пропоную скористатися файловий менеджером Total Commander або подібного йому з включеною опцією «Показувати приховані / системні файли«.) І бачимо, що у нас є 2 файли «hosts», чого в принципі не може бути тому що виндовс не дозволяє створювати в одній папці файли з однаковими іменами:
В папці c: \ WINDOWS \ system32 \ drivers \ etc \ hosts бачимо 2 файли hosts. Один з них прихований, а другий видимий.
Це стало можливо тому що у видимому файлі «hоsts» буква «о» - російська, відповідно це два абсолютно різні назви і ніякого протиріччя насправді немає. Це ж робить даний (видимий) файл «несправжнім» для Віндовс, він його не розпізнає як потрібний системний файл. Його можна видаляти скільки завгодно раз, на результаті це ніяк не позначиться: Вконтакте буде як і раніше заблокований. Якщо ми відкриваємо цей файл за допомогою Блокнота, то побачимо, що його зміст цілком типово, нічого крамольного не видно:
У видимому файлі hоsts нічого крамольного не видно
Коли ж ми відкриємо прихований (і він же справжній) файл «hosts» перед нами і відкриється вся його «краса»:
В даний момент, прихованому файлі hosts бачимо список заблокованих сайтів і куди вони перенаправляються
Буває також, що вміст файлу на перший погляд стандартно, але деякі «автори» свої шкідливі адреси прописують далеко внизу, за межами видимого вікна Блокнота. Завжди перевіряйте, чи є у Вас збоку смуга прокрутки і завжди прокручивайте вікно до низу.
Заблоковані сайти vkontate.com і всі можливі його синоніми (www.vkontate.com, vkontakte.ru, vk.com), а також інші популярні сайти: odnoklassniki.ru, google.com, mail.ru, yandex.ru та інші. При спробі зайти на дані сайти користувач перенаправлятиметься на підставний за адресою 91.217.153.21, де буде споглядати пропозицію про «валідації», «штраф», «відправці платного СМС» і т.д.
2. Лікування
2.1 Лікування ручної правкою файлу hosts
Метод боротьби з цим явищем простий: потрібно видалити даний прихований файл «hosts», а той, що видимий потрібно перейменувати в «hosts» (англійськими літерами!).
Або можна видалити обидва, а необхідний файл створити заново. Для цього відкриємо Блокнот, внесемо туди текст:
[Sourcecode language = "plain» light = "true"] # (C) Корпорація Майкрософт (Microsoft Corp.), 1993-1999
#
# Це зразок файлу HOSTS, що використовується Microsoft TCP / IP для Windows.
#
# Цей файл містить зіставлення IP-адрес іменам вузлів.
# Кожен елемент повинен розташовуватися в окремому рядку. IP-адреса має
# Перебувати у першому стовпці, за ним має слідувати відповідне ім'я.
# IP-адресу та ім'я вузла повинні розділятися хоча б одним пропуском.
#
# Крім того, в деяких рядках можуть бути вставлені коментарі
# (Такі, як цей рядок), вони повинні слідувати за ім'ям вузла і відокремлюватися
# Від нього символом '#'.
#
# Наприклад:
#
# 102.54.94.97 rhino.acme.com # вихідний сервер
# 38.25.63.10 x.acme.com # вузол клієнта x
127.0.0.1 localhost [/ sourcecode]
Після чого зберігаємо в нашій папці під ім'ям «hosts» (без розширення!).
Трапляються «розумники», які пропонують повністю видаляти папку «etc» - НЕ РОБІТЬ ЦЬОГО! (За винятком випадків, якщо Ви все одно будете встановлювати заново Віндовс). Це системна папка і вона потрібна комп'ютера для нормальної роботи.
2.2 Лікування за допомогою фірмової утиліти від Microsoft
Заходимо на сторінку « Відновлення вмісту файлу hosts за замовчуванням »І завантажуємо там файл Microsoft Fix it 50267, запускаємо його. Якщо вискакує попередження від системи безпеки - натискаємо «Виконати». Користувачі Windows 7, Vista повинні запускати файл від імені Адміністратора.
Відновлення вмісту файлу hosts за замовчуванням за допомогою утиліти Microsoft Fixit 50267
Після закінчення процедури оригінальний файл hosts буде відновлений і користувачеві буде запропоновано перезавантажити комп'ютер.
3. Зачистка
В принципі попередніх двох пунктів вже досить для того щоб потрапити на улюблений сайт, але комп'ютер потрібно зачистити від зарази (адже щось даний файл змінило!) Щоб уберегти себе від такої ситуації в майбутньому. Для цього комп'ютер потрібно оновити свій антивірус і зробити повну перевірку (якщо його немає - НЕГАЙНО встановити!), Прогнати антітроянскую програмою ( подробиці тут ), Одноразовим антивірусним сканером (CureIt, Kaspersky Virus Removal Tool і т.п.).
До речі CureIt вміє сам перевіряти файл hosts. Якщо той модифікований, то в кінці сканування з'являється такий запит:
Сканер DrWeb CureIt вміє виправляти файл hosts
В даному випадку можна було обійтися і без перших двох пунктів, а починати відразу з сканування CureIt-му, але вручну все таки цікавіше і надійніше)).