Если при входе на сайты Одноклассники и ВКонтакте вы наблюдаете окошко с таким текстом:
“Валидация аккаунта. Номер Вашего телефона нужен для того, чтобы мы смогли прислать Вам код подтверждения и убедиться в том, что Вы – реальная личность! ”Одноклассники” (или “ВКонтакте”) гарантируют, что информация о Вашем номере ни при каких обстоятельствах не будет разглашена или передана третьим лицам. Данная мера принята для того, чтобы оградить пользователей от автоматических спам-ботов. Имея доступ к указанному номеру, Вы всегда сможете восстановить пароль к Вашей странице. Услуга недоступна абонентам некоторым регионам Мегафона.”
– значит, ваш компьютер подвергся атаке вируса. Постарайтесь не вводить данные своей учетной записи (логин и пароль) и самое главное – не отправляйте никаких sms-сообщений со своего мобильного телефона! Вот как выглядит данное сообщение:
ВКонтакте:
Одноклассники:
(внешний вид и текст подобного сообщения могут отличаться от приведенных примеров)
Однако, имейте в виду, что при работе с социальной сетью ВКонтакте действительно может потребоваться подтвердить, что вы – это вы, для чего необходимо ввести номер мобильного телефона, который вы указывали при регистрации или позже. В ответ на ваш телефон будет отправлено sms-сообщение с кодом подтверждения, который также вводится на сайте, чем и подтверждается ваша личность. При этом в процессе настоящей валидации никаких смс-ок вам отправлять не нужно. Запомните! Если вам предлагается отправить смс – это значит, что в вашем компьютере поселился вирус.
Избавляемся от вируса
Чтобы избавиться от данной пакости, необходимо удалить вредоносное приложение и исправить подмененный файл hosts . По-умолчанию файл имеет лишь одну незакомментированную строчку и имеет следующий вид:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
Вирус прописывает в него перенаправление на свой сайт-клон. Получается, что в адресной строке вы видите адрес нужного вам сайта, но в действительности открыт совершенно другой ресурс, который сделан таким образом, чтобы внешне быть в точности похожим на оригинал.
Итак, несколько способов решения данной проблемы.
Способ 1. Воспользоваться бесплатной программой CureIt! Обычно, ей не составит труда не только обезвредить сам вирус, но и исправить причиненные им последствия. А именно, с некоторых пор CureIt! способна обнаруживать изменения в файле hosts. Рекомендуем пользоваться этим способом.
Способ 2. Вручную. Сначала необходимо скачать Process Explorer и запустить.
В списке процессов найдите lsass.exe, наведите на него курсор мыши, появится путь к этому файлу. Если файл lsass.exe находится НЕ в папке WindowsSystem32, запомните путь, выделите процесс левой кнопкой мыши и нажмите красный крестик сверху (еще можно выделить процесс правой кнопкой мыши и выбрать из выпадающего меню пункт “Kill process”). Тем самым вы удалите процесс из памяти. Далее необходимо зайти в папку, путь к которой вы запомнили, и удалить файл с жесткого диска.
После этого заменяем файл hosts, который лежит в папке C:WindowsSystem32DriversEtc, этим файлом.
В 64-разрядной системе Windows файл необходимо скопировать сюда C:WindowsSysWOW64DriversEtc
После исправления файла запускаем командную строку: Пуск, Выполнить, вводим: cmd, жмем “Ok”. В черном окошке вводим поочередно две команды:
1) route -f
2) ipconfig /flushdns
(каждую команду подтверждаем клавишей “Enter”)
Для завершения перезагружаем компьютер. Все.
Способ 3. Некоторые антивирусы способны обезвреживать тело вируса, но не исправляют файл hosts, как это делает утилита CureIt! и не очищают маршруты и кэш, как это делается командами во втором способе. В этом случае достаточно только выполнить приведенные выше команды и исправить файл hosts – закачав его по ссылке выше, отредактировав вручную в Блокноте или воспользовавшись специальной программой от Microsoft. Однако, если после этого в файл снова запишутся вражеские строки, значит вирус все еще не обезврежен и вам таки придется воспользоваться одним из двух способов выше.
И еще. Некоторые люди особо не заморачиваются и удаляют всю папку C:WindowsSystem32DriversEtc Как правило, это помогает и серьезных проблем не возникает. И все же, не рекомендуем этого делать. Другие файлы в папке находятся не просто так и в какой момент их станет не хватать системе – сложно предвидеть.
© 2012 ОАО «Ростелеком». Все права защищены.
Вирус, который использует социальные сети
В последнее время участились случаи появления в социальных сетях вирусов. Есть несколько типов вирусов использующих для распространения социальные сети. Одни ставит своей целью получение учетных данных для входа в социальную сеть под вашей учетной записью. Другие пытаться подписать ваш мобильный телефон к премиум программам и периодически снимать деньги со счета мобильного телефона. Другие, после того как проникнут на ваш компьютер, блокируют его а за разблокировку требуют деньги. В этой статье мы поговорим о некоторых из них и научимся избегать лишних трат денег, если ваш компьютер все-таки заражен вирусом из социальной сети.
Перво-наперво, необходимо запомнить, что социальные сети не будут вас просить отправить СМС для разблокировки вашего акаунта. Если вы увидите сообщение вроде этого: ”Валидация аккаунта. Номер используемого вами телефона нужен чтобы мы смогли выслать Вам код подтверждения и удостовериться в том, что Вы – человек, а не бот. “ВКонтакте” или ”Одноклассники” гарантируют, что данные о Вашем номере не будут переданы третьим лицам или разглашены ни при каких обстоятельствах. Данная мера принята для ограждения пользователей от автоматических спам-ботов. Обладая доступом к указанному номеру, Вы сможете всегда восстановить пароль к Вашей странице. Данная услуга недоступна абонентам некоторых регионов Мегафона.”. То со сто процентной вероятностью можно сказать, что ваш компьютер заражен вирусом. И вам придётся обратиться к специалисту для его удаления. Это один из видов поведения вируса – фишинговый сайт. В тот момент когда вы набираете в браузере, например, www.vkontakte.com вирус вас отправляет не на сервер социальной сети, а на подложный сервер который сначала сохранит ваш пароль и передаст его злоумышленникам, а затем переадресует на реальный сервер, для того чтобы не вызывать излишних подозрений. Такой подлог определить довольно сложно. Чуть проще обнаружить подмену, если вирус перенаправляет на подложный сайт с похожим названием, например, место vkontakte.ru перенаправляет, вам предлагается перейти на сайт vkontakkte.ru (две буквы k). Заполучив ваши учетные данные, злоумышленники, скорее всего, будут рассылать рекламные сообщения в социальных сетях от вашего имени или будут использовать вашу учетную записи для дальнейшего распространения вируса.
Еще одним каналом распространения вируса является ваш веб-браузер. Точнее сказать, через него ваш компьютер может быть инфицирован, если вы его обновляете крайне редко. Своевременное обновление программного обеспечения снижает риск заражения компьютера вирусом на пятьдесят процентов (иногда и больше). Дело в том, что с обновлениями приходят заплатки, которые закрывают пути проникновения для вирусов. Заражение компьютера, вирусом, использующим уязвимости веб-браузера, обычно происходит следующим образом. В социальной сети вам приходит сообщение от друга (его учетная запись, скорее всего, украдена и от его имени работает злоумышленник) c просьбой перейти по ссылке. Перейдя по ссылке, вы попадаете на инфицированную страницу, которая, используя уязвимости браузера, заражает ваш компьютер вирусом. После заражения, вирус начинает отправлять вас на подложные страницы социальных сетей, пытается найти и отправить хакерам номера ваших кредиток и счетов, а может заблокировать ваш компьютер и требовать выкуп за разблокировку. Этого можно было избежать, если браузер был бы обновлен.
Следующий канал распространения вирусов через социальные сети рассчитан на человеческий фактор. Схема аналогична вышеописанной за исключением того, что вам происходит инфицированный файл или дается ссылка на загрузку инфицированного файла. Файл вируса маскируется. Например, он может иметь двойное расширение jpeg.exe или avi.exe. При этом у файла будет заменен ярлык, так что в проводнике он будет выглядеть как файл картинки (фотографии) или видеозаписи. Бдительность будет затуманена еще тем, что файл пришёл от хорошо знакомого человека, который не раз отправлял вам файлы. После запуска такой лжекартинки будет, примерно, тоже самое, что описывалось выше.
Защитить вас и ваш компьютер от вирусов поможет бдительность, своевременное обновление программного обеспечения и надежный антивирус. Но если несчастье все же произошло, наши специалисты всегда помогут вылечить ваш компьютер от вируса. Так же мы оказываем услуги по настройке защиты вашего настольного компьютера, ноутбука, смартфона или планшетного компьютера. Также важно знать, что никакая защита вам не поможет если она будет деактивирована. А одним из основных способов противостояния мошенникам остаётся – здравый смысл. Прежде чем отправить смс на короткий номер подумайте, к чему это может привести.
Если при входе на сайты Одноклассники и ВКонтакте вы наблюдаете окошко с таким текстом:
“Валидация аккаунта. Номер Вашего телефона нужен для того, чтобы мы смогли прислать Вам код подтверждения и убедиться в том, что Вы – реальная личность! ”Одноклассники” (или “ВКонтакте”) гарантируют, что информация о Вашем номере ни при каких обстоятельствах не будет разглашена или передана третьим лицам. Данная мера принята для того, чтобы оградить пользователей от автоматических спам-ботов. Имея доступ к указанному номеру, Вы всегда сможете восстановить пароль к Вашей странице. Услуга недоступна абонентам некоторым регионам Мегафона.”
– значит, ваш компьютер подвергся атаке вируса. Постарайтесь не вводить данные своей учетной записи (логин и пароль) и самое главное – не отправляйте никаких sms-сообщений со своего мобильного телефона! Вот как выглядит данное сообщение:
ВКонтакте:
Одноклассники:
(внешний вид и текст подобного сообщения могут отличаться от приведенных примеров)
Однако, имейте в виду, что при работе с социальной сетью ВКонтакте действительно может потребоваться подтвердить, что вы – это вы, для чего необходимо ввести номер мобильного телефона, который вы указывали при регистрации или позже. В ответ на ваш телефон будет отправлено sms-сообщение с кодом подтверждения, который также вводится на сайте, чем и подтверждается ваша личность. При этом в процессе настоящей валидации никаких смс-ок вам отправлять не нужно. Запомните! Если вам предлагается отправить смс – это значит, что в вашем компьютере поселился вирус.
Избавляемся от вируса
Чтобы избавиться от данной пакости, необходимо удалить вредоносное приложение и исправить подмененный файл hosts . По-умолчанию файл имеет лишь одну незакомментированную строчку и имеет следующий вид:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
Вирус прописывает в него перенаправление на свой сайт-клон. Получается, что в адресной строке вы видите адрес нужного вам сайта, но в действительности открыт совершенно другой ресурс, который сделан таким образом, чтобы внешне быть в точности похожим на оригинал.
Итак, несколько способов решения данной проблемы.
Способ 1. Воспользоваться бесплатной программой CureIt! Обычно, ей не составит труда не только обезвредить сам вирус, но и исправить причиненные им последствия. А именно, с некоторых пор CureIt! способна обнаруживать изменения в файле hosts. Рекомендуем пользоваться этим способом.
Способ 2. Вручную. Сначала необходимо скачать Process Explorer и запустить.
В списке процессов найдите lsass.exe, наведите на него курсор мыши, появится путь к этому файлу. Если файл lsass.exe находится НЕ в папке WindowsSystem32, запомните путь, выделите процесс левой кнопкой мыши и нажмите красный крестик сверху (еще можно выделить процесс правой кнопкой мыши и выбрать из выпадающего меню пункт “Kill process”). Тем самым вы удалите процесс из памяти. Далее необходимо зайти в папку, путь к которой вы запомнили, и удалить файл с жесткого диска.
После этого заменяем файл hosts, который лежит в папке C:WindowsSystem32DriversEtc, этим файлом.
В 64-разрядной системе Windows файл необходимо скопировать сюда C:WindowsSysWOW64DriversEtc
После исправления файла запускаем командную строку: Пуск, Выполнить, вводим: cmd, жмем “Ok”. В черном окошке вводим поочередно две команды:
1) route -f
2) ipconfig /flushdns
(каждую команду подтверждаем клавишей “Enter”)
Для завершения перезагружаем компьютер. Все.
Способ 3. Некоторые антивирусы способны обезвреживать тело вируса, но не исправляют файл hosts, как это делает утилита CureIt! и не очищают маршруты и кэш, как это делается командами во втором способе. В этом случае достаточно только выполнить приведенные выше команды и исправить файл hosts – закачав его по ссылке выше, отредактировав вручную в Блокноте или воспользовавшись специальной программой от Microsoft. Однако, если после этого в файл снова запишутся вражеские строки, значит вирус все еще не обезврежен и вам таки придется воспользоваться одним из двух способов выше.
И еще. Некоторые люди особо не заморачиваются и удаляют всю папку C:WindowsSystem32DriversEtc Как правило, это помогает и серьезных проблем не возникает. И все же, не рекомендуем этого делать. Другие файлы в папке находятся не просто так и в какой момент их станет не хватать системе – сложно предвидеть.
© 2012 ОАО «Ростелеком». Все права защищены.
