Як почистити однокласники від вірусу Як видалити вірус у контакті однокласниках майл? Навіщо зловмисникам мій логін та пароль до мережі У Контакті
Причиною відсутності доступу до сторінок деяких соціальних мереж (Вконтакте, Однокласники, Facebook) найчастіше є комп'ютерні віруси. Що відбувається насправді? Вірус, заблокувавши В Контакті, Однокласники, шляхом модифікації системного файлу Hosts, або запитів до DNS, перенаправляє користувача на спеціальні сервери точно копіюючі інтерфейси популярних соціальних мереж. Користувачеві пропонують повторно ввести свій логін і пароль (або надіслати смс) для нібито підвищення рівня безпеки або ще з якоїсь надуманої причини. Користувач, що нічого не підозрює, передає в руки шахраїв свій логін і пароль, або розлучається з енною сумою грошей відіславши смску.
На малюнку нижче представлений скріншот сторінки, що імітує популярний сервіс «Вконтакте».
Якщо у вас виникла хоча б найменша підозра на те, що вірус заблокував У Контакті, Однокласники, або будь-які інші сторінки Інтернету, слід негайно сканувати комп'ютер на віруси.
Навіщо блокувати доступ У контакті?
Мета будь-якого шахрая – гроші. Як і будь-який злочинець, інтернет-шахрай мріє отримати чужі гроші і бажано більше. А якщо весь процес автоматизувати, поставити на конвеєр, то найкращого й бажати не треба. Комп'ютерні віруси чудово справляються з цим завданням. Поширюючись на десятки тисяч комп'ютерів, вони обманним шляхом намагаються виманити гроші (або облікові дані для входу Вконтакт) у користувачів, які нічого не підозрюють, закликаючи надіслати смс або поповнити чийсь рахунок.
Скріншот банера, що демонструється користувачем вірусом Vkspam
Навіщо зловмисникам мій логін та пароль до мережі У Контакті?
Отримавши доступ до чужого облікового запису Вконтактешахраї будуть розсилати посилання ведучі на вірусні сервери всім зі списку контактів жертви. Користувач, отримавши посилання на якийсь цікавий матеріал від друга, здавалося б, довіреного списку, обов'язково по ньому клікне, що призведе до зараження та його комп'ютера теж.
Як вірус блокує доступ до Контакту?
Вірус блокуючий доступ Вконтактезазвичай модифікує системний файл Windows під назвою Hosts. Цей файл служить для локальної переадресації і знаходиться в папці C:\Windows\System32\drivers\etc
windows не використовує Hosts, тому там зберігається єдиний запис, що вказує на Localhost-інтерфейс 127.0.0.1 для Windows XP, для Win7 цей рядок закоментований. Більше ніяких переадресацій у цьому файлі не повинно бути. Усі рядки перебувають за знаком # закоментовані і немає сили, тобто. Власне, файл Hosts не містить жодних інструкцій.
Приклад файлу Hosts для Windows 7
# Copyright (c) 1993-2009 Microsoft Corp. # # Цей файл HOSTS використовується як Microsoft TCP/IP для Windows. # # Цей файл містить mappings IP address to host names. Each # entry should be kept on an individual line. IP address should # be placed in the first column followed by the corresponding host name. # IP-адреса і host name повинні бути відокремлені в межах одного # space. # # Additionally, comments (sub as these) можуть бути включені на індивідуальні # lines або following the machine name позначено як "#" symbol. # # Для прикладу: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost # :: 1 localhost
Приклад файлу Hosts для Windows XPщо містить цілком законну переадресацію Localhost -> 127.0.0.1
# Copyright (c) 1993-1999 Microsoft Corp. # # Цей файл HOSTS використовується як Microsoft TCP/IP для Windows. # # Цей файл містить mappings IP address to host names. Each # entry should be kept on an individual line. IP address should # be placed in the first column followed by the corresponding host name. # IP-адреса і host name повинні бути відокремлені в межах одного # space. # # Additionally, comments (sub as these) можуть бути включені на індивідуальні # lines або following the machine name позначено як "#" symbol. # # Для прикладу: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host 127.0.0.1 localhost
Якщо файл Hosts порожній…
Якщо вірус заблокував У Контакті, а файл Hosts порожній, не поспішайте вірити своїм очам. Цілком можливо, що в папці є два файли з однойменною назвою. Як же так, запитаєте ви, адже двох файлів з однаковими іменами в одній папці не може бути?! Все дуже просто: можна створити файл Hosts з латинською літерою «о» — для системи це вже буду два різні файли. Модифікований Hosts можна сховати, привласнивши йому атрибут «прихований» і «системний», а пустушку вставити на огляд. Найкраще такі зміни відстежувати за допомогою Total Commander з увімкненою опцією «Відображати системні файли».
Вірус також може змінити місцезнаходження Hosts через реєстр:
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters "DataBasePath"="%SystemRoot%\System32\drivers\etc"
Що робити, якщо вірус заблокував В Контакті та Однокласники?
Якщо вірус заблокував У Контакті та Однокласники, не варто відсилати жодні смс, не слід, так само, поповнювати чийсь рахунок у найближчому платіжному терміналі і, звичайно, не треба скаржитися в службу підтримки вищезгаданих соціальних мереж — вони допомогти не зможуть. Необхідно провести лікування комп'ютера антивірусним сканером. Так, і варто позбутися вашого антивірусу зловреда, що пропустив на комп'ютер.
Компанія Dr.Web надає всім охочим потужний безкоштовний антивірусний сканер Dr.Web Cureit! комп'ютерна допомога допоможе швидко та ефективно очистити комп'ютер від шкідливих програм.
Як захиститися від вірусів, що блокують В Контакті та Однокласники?
Щоб захистити свій комп'ютер від прикрих випадків зараження вірусами, що блокують доступ до популярних соцмереж Вконтакте та Однокласники, необхідно користуватися ліцензійним програмним забезпеченням від відомих антивірусних лабораторій. Зараження легше запобігти, ніж потім посилено лікувати. Тому щоб не ставити на форумах питання: « Вірус заблокував У Контакті що робити?» краще озброїтися якісним антивірусом.
Останнім часом користувачі часто стикаються з проблемами при вході до свого облікового запису в соціальній мережі. Найпоширеніша ситуація – поява вікна валідації облікового запису, де власнику сторінки ВКонтакті або на Однокласниках пропонують підтвердити свій телефон, відправивши з нього повідомлення на вказаний номер.
Відразу зазначимо: жодної валідації в Однокласниках та ВКонтакті немає. Ви підтверджуєте свій номер у налаштуваннях облікового запису та отримуєте на нього код доступу, а не надсилаєте повідомлення зі свого телефону.
Тому, якщо ви бачите вікно з вимогою надіслати повідомлення, щоб відновити сторінку в Однокласниках, то знайте – ви підхопили вірус 
Причини появи вірусу, що блокує вхід до облікового запису в соціальних мережах, можуть бути різними:
- Перехід за посиланнями у спамі.
- Інсталяція невідомих програм.
- Відвідування підозрілих сайтів.
- Робота в мережі без увімкненого антивірусу та брандмауера.
- Зараження зі знімного носія тощо.
Можуть бути й інші шляхи проникнення, але зараз нас більше цікавить вирішення проблеми. Давайте подивимося, як видалити вірус в Однокласниках, Вконтакті чи іншій соціальній мережі.
Видалення вірусу
Зазвичай проблема з появою вікна валідації вирішується просто: вам потрібно відновити файл hosts на Windows 7 або іншій ОС.
Для тих, хто не знає, як це зробити, повторимо порядок дій:
Вміст файлу має виглядати таким чином: 
Подивіться, щоб усередині текстового документа, що відкрився, не було ніяких зайвих рядків і адрес, за якими вас перенаправляє вірус при спробі потрапити на сторінку в соціальній мережі.
Якщо ви виявили зайві рядки, не видаляйте їх. Закрийте Блокнот і перейменуйте файл на hosts.old.
Потім натисніть правою кнопкою на вільному місці та виберіть «Створити текстовий документ». Задайте йому ім'я hosts і скопіюйте в нього наступний текст:
# Copyright (c) 1993-2009 Microsoft Corp.
# Цей файл використовується для Microsoft TCP/IP для Windows.
# Цей файл містить mappings IP address to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column наведено by the corresponding host name.
# The IP address and host name should be separated by at least one
# Additionally, comments (such as these) можуть бути inserted on individual
# lines or following the machine name помітно a '#' symbol.
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
Закрийте документ, зберігаючи зміни. В результаті у вас має вийти така картина: 
Якщо відновлення файлу hosts не допомогло, спробуйте використовувати методи, які дозволяють видалити банер з комп'ютера. Використовуйте антивірусні програми та спеціальні утиліти типу Dr.Web CureIT, які перевіряють систему та захищають комп'ютер від різних типів загроз.
Що робити, якщо виникла проблема з входом до однокласників? Вас просять ввести номер телефону або відправити СМС, щоб зайти в однокласники?! Це вірус, що блокує однокласникиі спрямований на те, щоб у будь-який спосіб змусити Вас підписатися на мобільне розсилання або відправити СМС. Щоб позбутися його і нормально зайти в однокласники- Треба зробити наступне:
Крок 1. Пробуємо зайти до однокласників з іншого браузера.
Пробуйте зайти на однокласники з кожного браузера, що є на комп'ютері — Yandex Browser, Chrome, Opera, Firefox.
Якщо так станеться, що з одного з них у Вас вийде зайти на однокласникинормально і сайт і не заблокований - мабуть вірус працює тільки на той браузер, з якого не вдається увійти до однокласників. Це навіть добре, тому що не зіпсовані системні файли. Залишається перевірити антивірусом папку, в яку встановлено браузер (зазвичай C:\Program files\(ім'я_браузера)
), папки з кешем та тимчасовими файлами C:\Documents and Settings\[Ім'я користувача]\Application Data
.
Далі переходимо одразу до кроку 3.
Якщо все ж зайти в однокласники не вийшло з жодного браузераі сайт заблокований в інших браузерах, отже, швидше за все пошкоджений файл Hosts. Як його відновити я розповім у Кроку 2.
Крок 2. Відновлюємо файл hosts, щоб зайти в однокласники.
Ну чи можна відредагувати вручну.
Натискаємо Пуск >Виконатиабо комбінацію клавіш Win+R. У вікні Виконати вводимо команду %systemroot%\system32\drivers\etc , натискаємо ОК.
Перед тим, як редагувати , перейменувати в hosts.old. Це бажано зробити для того, щоб залишити backup (резервну копію) старого файлу та відновити його у разі будь-яких проблем.
Потім потрібно створити новий файл hosts — клацаємо правою кнопкою миші у вільному місці, вибираємо в контекстному меню пункт Створити → текстовий документ. Вводимо ім'я файлу - hosts, натискаємо клавішу Enter.
Тепер, відкриваємо створений файл hosts за допомогою Блокнота та копіюємо туди наступний текст:
# Copyright (c) 1993-2006 Microsoft Corp. # # Цей файл HOSTS використовується як Microsoft TCP/IP для Windows. # # Цей файл містить mappings IP address to host names. Each # entry should be kept on an individual line. IP address should # be placed in the first column followed by the corresponding host name. # IP-адреса і host name повинні бути відокремлені в межах одного # space. # # Additionally, comments (such as these) можуть бути включені на індивідуальні # lines або following the name machine denoted by a ‘#’ symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handle within DNS itself. # 127.0.0.1 localhost # :: 1 localhost
Зберігаємо та закриваємо файл hosts. Перезавантажуємо комп'ютер.
Найчастіше, відновлення файлу hostsвирішує проблему Як видалити вірус в однокласниках .
Крок 3. Перевіряємо диск С: і папку Windows антивірусом.
Перевіряти системний диск антивірусом треба обов'язково, навіть якщо ви позбавилися вірусу на кроці 2.Це треба робити тому, що сам вірус залишився у Вашій системі Windowsі Рано чи пізно ситуація може повторитися. Щоб цього уникнути треба перевірити систему антивірусом із актуальними базами.
Навіть якщо у Вас стоїть якийсь антивірус – на нього краще не сподіватися – як мінімум один вірус він уже пропустив. Вам потрібно завантажити спеціальні антивірусні сканери DrWeb CureIt!і Kaspersky Virus Removal Tools. Вони працюють без установки — їх треба лише скачати і запустити. Перед тим, як їх запускати - відключіть існуючий антивірус.
- Вірус здирник WannaCry WanaDecryptor 2.0: Захист…
Все почалося як завжди. Увімкнув комп'ютер, пішов налив собі каву, запустив браузер... Вирішив, що треба зайти до Однокласників і перевірити, чи може хтось написав мені.
Якщо ви читаєте цю статтю, ви напевно вже стикалися з такими повідомленнями, коли заходили до соціальних мереж: Пам'ятайте:
Якщо у вас не завантажується сайт "Вконтакте" або "Однокласники"
Dr.Web попереджає!
Компанія "Доктор Веб" попереджає про небезпеку зараження новою версією шкідливої програми Trojan.Zekos, однією з функцій якої є перехоплення DNS-запитів на інфікованому комп'ютері.Якщо говорити простою мовою, то троян перенаправляє вас на сайт зловмисників з метою нажитися на вас. Тому адміністрація сайту Webtreveller рекомендує оновлювати антивіруси і бути уважними, т.к. шахраї використовують ідентичний справжній дизайн сайту. Крім того, на підробленій веб-сторінці демонструвалися справжні імена користувачів, тому багато жертв шахраїв не помічали підміни, і думали, що їхній обліковий запис у соціальній мережі справді був зламаний. Будьте пильні!Для початку потрібно завантажити антивірус Касперського чи NOD32, щоб провести глибоку перевірку жорсткого диска на наявність шкідливих програм. Бажано проводити процедуру в безпечному режимі, але попередньо використовувати процедуру: завантаження останньої успішної конфігурації. Найімовірніше, це вірус вивів комп'ютер з ладу, а простий збій у системі. Але не всі знають, як увійти в безпечний режим, це дуже просто: під час запуску комп'ютера натисніть F8, з'явиться меню, де можна вибрати цей режим. Цей режим запускає роботу WINDOWS без основних програм та драйверів, що гарантує повну перевірку на віруси у стислий термін. Проблема полягає в тому, що антивіруси не перевіряють багато файлів, які задіяні в роботі (програми).
Нерідко перевірка не виявляє вірусу, тому потрібно завантажити утиліту Dr.web Cureit, яка знаходиться у вільному доступі. Знову проведіть глибоку перевірку, цього разу швидше за все віруси будуть виявлені. Далі потрібно провести очищення автоматичного завантаження, зайдіть у пуск і оберіть вкладку «виконати», потім наберіть слово «msconfig». З'явиться налаштування системи, зайдіть у розділ "Автозавантаження". Галочкою буде відзначено об'єкти, які могли бути заражені. Найчастіше зараженими виявляються такі елементи:
- C:WINDOWSINF*.exe /%windir%system328353.exe;
- C:WINDOWSsecuritysmss.exe/%windir%system32smphost.exe.
Далі потрібно очистити решту об'єктів. Найчастіше шкідливі програми потрапляють у папку, де зберігаються файли відновлення WINDOWS. Зрозуміло, усю папку доведеться видалити. Очистіть папку під назвою temp і всі тимчасові файли з Інтернету. Щоб провести всю роботу максимально швидко, скористайтесь програмою Ccleaner.
Як видалити вірус в однокласниках / в контакті
Нерідко програмісти жартують і кажуть, що потрібно видаляти WINDOWS і знову встановлювати. Звісно, це спрацює, але є й інші підходи. Спочатку потрібно , тому що те, що бачить NOD32, може не побачити Касперський і навпаки. По черзі проведіть глибоку перевірку на віруси, можете залишити комп'ютер на ніч, якщо у вас немає часу.Віруси із соціальних мереж можуть проникнути у файл hosts, у ньому містяться різні рядки, але насамперед – 127.0.0.1 localhost. Коли в нього проникає вірус, з'являються дивні рядки, яких раніше не було. Відбувається блокування сайту "Вконтакте", тому перевірте hosts, він знаходиться за адресою - C:WINDOWSsystem32driversetchosts. Там ви побачите рядки, дописані вірусом, видаліть їх, щоб повернути доступ до сайту.
Як видалити вірус з флешки
Виявити вірус на флешці дуже просто, він видає себе, коли ви відкриваєте флешку і з'являється інформація про помилку. Відбувається це дуже часто, у деяких випадках вся інформація з флешки ховається або видаляється. Причому навіть провідник не допомагає відкрити її, з'являється помилка невідомою мовою, що нагадує ієрогліфи.Позбутися вірусу можна в такий спосіб: заходьте в пуск - виконати - набираєте cmd.exe і натискаєте ОК. Далі напишіть у командному рядку такі команди:
- del /a-hrs Xautorun.inf;
- del /a-hrs Xautorun.txt;
- del /a-hrs Xautorun.bin;
- del /a-hrs Xautorun.wsh;
- del /a-hrs Xautorun.reg;
- del /a-hrs XAutorun.~ex;
- del /a-hrs Xautorun.inf_?????
- del /a-hrs Xautorun.srm;
- del /a-hrs XAUTORUN.FCB.
Завантаження...