Итак, в один прекрасный день вы получили сообщение от (не)знакомого человека (подчеркните нужное) примерно такого содержания: «Привет! Наверно, тебя взломали, т.к. от тебя чудовищно сыпется спам! У меня тоже такое было, я нашел (нашла) лекарство здесь: ссылка на вирусный ресурс».
И вот тут главное — не поддаться панике и не перейти по ссылке! Так как, скорей всего, вы и станете следующим таким же разносчиком спама. Будет выглядеть это примерно так: вы не сможете зайти на сайт под благовидным предлогом (профилактические работы) или неблаговидным (требование активации аккаунтов), а от вашего имени будет сыпаться рассылка всем вашим контактам. Поверьте, это самое «безобидное», так как есть еще баннерная программа, блокирующая Windows, и тут поможет только переустановка системы.
Если вам так не повезло, прочитайте советы ниже, как поступить, чтобы не потерять деньги и данные на компьютере.
Запомните!
Социальные сайты не требуют оплаты входа в свой профиль. Платная активация аккаунта на сайте Одноклассники.ру введена с конца 2008 г. и требуется только один раз! Все остальное — мошенничество!
Запомните!
ВКонтакте.ру, mail.ru
Мошенники, создавшие вирус, требующий смс-активации на сайтах ВКонтакте.ру, в Одноклассники.ру, в почтовой службе mail.ru, просто хотят вытянуть из вас деньги. После того как вы, по своей доверчивости, отправите смс на предлагаемый номер, ничего не произойдет, вы так же останетесь на странице активации, вирус не удалится, и вы по-прежнему не сможете зайти на упомянутые сайты… Ни в коем случае не «активируйтесь», вы лишь потеряете свои деньги.
Примечание:
Лаборатории, специализирующиеся на антивирусах, чаще всего называют только один IP-адрес хостинга, где содержится страничка с активацией —
Так как же попал к вам вирус?
Вирус попал на ваш компьютер через программу, которую вы автоматически скачали и установили, перейдя по ссылке в присланном вам письме. Да-да, это выглядело как отсутствие страницы или непонятная надпись на странице, или еще как-то (фантазии им не занимать).
Для справки: мужчины чаще подхватывают вирусы, ведь они — благодатная аудитория ссылок на порно, т.к. редко кто отказывается поглазеть «это», особенно если его можно качать и смотреть без оплаты. А ссылочки-то заразные… Мошенники знают все о наших с вами слабостях!
В момент активации вируса пользователи отмечают, что краткое время видят какое-то чёрное окошко (это идет редактирование реестра через командную строку), которое исчезает через секунду, затем вирус сохраняет отредактированный реестр и запускает обратный отсчет, который длится от 1 секунды до 12 часов.
Всё! Неискушённые пользователи в ловушке и после уже не могут зайти на сайты (ВКонтакте.ру, Одноклассники.ру и mail.ru), а вместо главной страницы соответствующего сайта видят страницу активации. Следовательно, вас принудительно перенаправляют со страниц социальных сайтов на страничку активации.
Кстати, вирус может украсть ваш пароль и адрес почты, чтобы от вашего имени рассылать спам.
Как же вылечиться от вируса и сохранить свой аккаунт?
Например, на странице активации ВКонтакте.ру (мой опыт) вам предлагают послать платное СМС, для того чтобы войти в свой профиль. Обычно для входа просят отправить СМС не очень большой стоимости, например, 5 рублей за одно СМС, но это обман. Просто наберите в поисковике «стоимость СМС на номер такой-то» и вы будете ошарашены жадностью спамеров! Это суммы от 180 до 864 рублей! В последнее время предлагают оплатить вебмани, там суммы еще больше!
Как же это всё лечится. Этот вирус после активации просто-напросто переписывает в установленной на вашем компьютере операционной системе файл host, отвечающий за соответствие IP-адреса домена в интернете доменному имени. Вот и все. Что бы снова попасть на сайты ВКонтакте, Однокласники и mail.ru, этот файл нужно очистить. Файл host находится в директории c:/windows/system32/drivers/etc, для быстрого доступа можете зайти так: Меню Пуск — Выполнить — C:/windows/system32/drivers/etc/hosts, находим его, открываем программой «блокнот», удаляем все адреса за исключением
Также рекомендую в свойствах файла поставить галку «только чтение», тогда файл станет относительно недоступен для редактирования. Почему относительно? Потому что сейчас вирусная программа не научилась обходить эту «защиту», но время-то идёт… Вы ведь помните, что мы живем в эру высоких скоростей и новых технологий? Они распространяются и на время…
Ну вот, теперь вы знаете, как снова зайти в соцсети. А своим опытом разблокировки операционной системы я поделюсь в своей следующей статье.
Приятного и полезного вебсерфинга!
Весьма полезный очерк! Поскольку (перевожу на личный печальный опыт) один из моих почтовых ящиков "спАмят" со страшной силой
Оценка статьи: 5
0 Ответить
Андрей Рябоконь, рада, что смогла быть полезной и вам
0 Ответить
Спасибо за нужную информацию. Одна без посторонней помощи справилась с вирусом. Теперь вроде все работает.
0 Ответить
Лина Курбанова, пожалуйста!
0 Ответить
Ольга Забалуева, про hosts рассказали, а с реестром что?
Что-то давно мне не встречались такие безобидные "вирусы",которые бы правкой hosts ограничивались.
0 Ответить
Осуществляет ли Microsoft несанкционированный доступ к ПК с MS Windows?читать дальше →
Microsoft ищет людей, которые помогут помочь в тестировании ее новой программы обратной связи «Windows Feedback Program». В течение трех месяцев будут отслеживаться все действия пользователя на ПК, помимо этого, нужно каждые две недели представлять отчеты. В рамках программы будут фиксироваться все действия в Сети, но взамен Microsoft предоставит бесплатное ПО. В интернете появились разные мнения на этот счет: кто-то против ограничений свободы, кто-то желает иметь бесплатное ПО Microsoft.
Оценка статьи: 5
0 Ответить
По-моему все это фигня. Основной поток спама идет не только в почту, а на сервисы, которыми пользуется пользователь. И это практически невозможно остановить...
Оценка статьи: 4
0 Ответить
Алексей Пясин, не надо ставить ссылки в комментарии. Мы такой спам вычищаем.
0 Ответить
Ответ на вопрос заголовка статьи - никак. Вирусы - это вирусы, нет панацеи от мозголомов. Все палка о двух концах.
Оценка статьи: 5
0 Ответить
Как только люди не извращаются, лишь бы сидеть с админским аккаунтом
И программы сами скачиваются, и сами устанавливаются, как страшно жить!!
0 Ответить
Ставьте Оперу, многие проблемы исчезнут, конечно, хотелось бы заниматься своим делом без отвлечения от всяких компьютерных неурядиц, но куда же денешься от зла, - выход один-защищаться-как, изучать компьютер, правда не хочется это делать, потому, что не все имеют тягу к технической литературе по компьютеру, и уже начинают это делать, когда гром грянет
Mike Mike,
Это не хорошо и не плохо, если не изучать, то тебя начнут,, хак-изучать,, если изучать не свое любимое, тогда встает вопрос: - а кода же заниматься любимым делом.
Вот на это и многое другое и рассчитаны многие пакостные программы, чтобы, не давать спокойно жить, почему так, - это уже морально-философский вопрос
Дружите со мной и все страхи исчезнут
P.S
в 9. 51(Опера) сидит троян, как его уничтожить я уже где-то здесь писал, с остальными версиями я незнаком..
Оценка статьи: 5
0 Ответить
Дружите со мной и все страхи исчезнут Mike Mike
Нет уж, спасибо, Вы просто генератор страшилок на ровном месте
0 Ответить
"..., а мошенники пытаются вытянуть с вас деньги!" - я бы написал "...из вас". Для Windows 7 эти рекомендации работают?
Оценка статьи: 5
0 Ответить
Виктор Кухновец, действительно, "из вас", спасибо за внимательность!
По поводу седьмой не могу сказать, т.к. не удалось еще "потрогать" эту версию ОС и я не знаю какая она "внутри". Но мне почему-то кажется, что ничего принципиально нового в пути поиска файла hosts у наследницы ХР не будет
кстати, Вы можете путь проверить сами, а нам сообщить результат: подходят ли мои рекомендации пользователям В7
0 Ответить
Ольга Забалуева, да вот что-то не нашёлся hosts, может не так искал...
Оценка статьи: 5
0 Ответить
Виктор Кухновец, жаль, было бы интересно проверить...
0 Ответить
Ольга Забалуева, может я что-то не так делаю.
Оценка статьи: 5
0 Ответить
Виктор Кухновец, я сейчас подумала, что этот файл может быть скрытым. Попробуйте в Меню "Сервис" (путь даю, как на моей ХР) открыть "Свойства папки", перейти на вкладку "Вид" и в "Дополнительных параметрах" прокрутить до "скрытые файлы и папки". Если там нет флажка "показывать", то установите его, сохраните, и попробуйте снова найти hosts.
0 Ответить
забыла: меню "сервис" у системной папки
0 Ответить
Ольга, скрытые файлы и папки стоит флажок "показывать", файла hosts нет.
Оценка статьи: 5
0 Ответить
C
WINDOWS\system32\drivers\etc
а сам поисковик выдает инфу таким вот образом
)))
вот здесь он и находится-в папке -etc-файл hots
я тоже не мог найти его в поисковике, пока не собразив, что etc-это папка
: Windovs\systim32\host-видите , как хитро ,, опутывает Microsoft
пользователя, чтоб не нашел и не смотрел, что там
Виктор Кухновец,
Оценка статьи: 5
0 Ответить
Виктор Кухновец, тогда не знаю, будем ждать комментариев от айтишников
0 Ответить
Ольга Забалуева, подождём.
Оценка статьи: 5
0 Ответить
Виктор, спасибо, поправили.
0 Ответить
Спам-вирус может проникнуть в компьютер, даже если не вскрывать письма. Я вот вообще такие сообщения никогда не вскрывал. А вирусы проникают.
0 Ответить
Денис Леонтьев, уловок много, Вам необязательно открывать письма. Письмо было выбрано в качестве примера, т.к. сообщениям от друзей мы доверяем.
Только вчера открываю безобидный сайт, на первый взгляд, как оказалось, перепечатывающий статьи, собранные по всему интернету. Вдруг самостоятельно начинает работать менеджер скачки, и практически за секунду скачивает какой-то малюсенький файл, который тут же сам открывает командную строку, и если бы у меня был доступен для редактирования hosts, то с вероятностью 99,9% я бы сейчас вводила номер, требующий "активации" на сайте антивирусников.
0 Ответить