Ольга Забалуева Профессионал

Спам и ещё раз спам. Как найти лекарство от вируса? Часть 1

Спам в социальных сетях достиг грандиозных масштабов и самых извращенных видов, так что даже опытному вебсерферу трудно отличить обычное сообщение от спама. Рассылка спама от друзей на данный момент наиболее опасная и эффективная. Мы ведь привыкли доверять друзьям, не так ли?

Итак, в один прекрасный день вы получили сообщение от (не)знакомого человека (подчеркните нужное) примерно такого содержания: «Привет! Наверно, тебя взломали, т.к. от тебя чудовищно сыпется спам! У меня тоже такое было, я нашел (нашла) лекарство здесь: ссылка на вирусный ресурс».

И вот тут главное — не поддаться панике и не перейти по ссылке! Так как, скорей всего, вы и станете следующим таким же разносчиком спама. Будет выглядеть это примерно так: вы не сможете зайти на сайт под благовидным предлогом (профилактические работы) или неблаговидным (требование активации аккаунтов), а от вашего имени будет сыпаться рассылка всем вашим контактам. Поверьте, это самое «безобидное», так как есть еще баннерная программа, блокирующая Windows, и тут поможет только переустановка системы.

Если вам так не повезло, прочитайте советы ниже, как поступить, чтобы не потерять деньги и данные на компьютере.

Запомните!

Социальные сайты не требуют оплаты входа в свой профиль. Платная активация аккаунта на сайте Одноклассники.ру введена с конца 2008 г. и требуется только один раз! Все остальное — мошенничество!

Запомните!

ВКонтакте.ру, mail.ru и т. д. никогда не требуют смс для входа в аккаунт! Не отсылайте смс, если у вас возникла страница активации вместо страницы входа — это вирус, а мошенники пытаются вытянуть из вас деньги! Администрация сайтов предупреждает обо всех изменениях на сайте, в том числе и через СМИ, и еще никто не требовал повторной активации путём отсылки смс для входа!

Мошенники, создавшие вирус, требующий смс-активации на сайтах ВКонтакте.ру, в Одноклассники.ру, в почтовой службе mail.ru, просто хотят вытянуть из вас деньги. После того как вы, по своей доверчивости, отправите смс на предлагаемый номер, ничего не произойдет, вы так же останетесь на странице активации, вирус не удалится, и вы по-прежнему не сможете зайти на упомянутые сайты… Ни в коем случае не «активируйтесь», вы лишь потеряете свои деньги.

Примечание:

Лаборатории, специализирующиеся на антивирусах, чаще всего называют только один IP-адрес хостинга, где содержится страничка с активацией — 211.95.78.99. Он принадлежит китайским провайдерам, поэтому наши подразделения по борьбе с мошенничеством в сфере высоких технологий ничего не могут с ними поделать и только разводят руками.

Так как же попал к вам вирус?

Вирус попал на ваш компьютер через программу, которую вы автоматически скачали и установили, перейдя по ссылке в присланном вам письме. Да-да, это выглядело как отсутствие страницы или непонятная надпись на странице, или еще как-то (фантазии им не занимать).

Для справки: мужчины чаще подхватывают вирусы, ведь они — благодатная аудитория ссылок на порно, т.к. редко кто отказывается поглазеть «это», особенно если его можно качать и смотреть без оплаты. А ссылочки-то заразные… Мошенники знают все о наших с вами слабостях!

В момент активации вируса пользователи отмечают, что краткое время видят какое-то чёрное окошко (это идет редактирование реестра через командную строку), которое исчезает через секунду, затем вирус сохраняет отредактированный реестр и запускает обратный отсчет, который длится от 1 секунды до 12 часов.

Всё! Неискушённые пользователи в ловушке и после уже не могут зайти на сайты (ВКонтакте.ру, Одноклассники.ру и mail.ru), а вместо главной страницы соответствующего сайта видят страницу активации. Следовательно, вас принудительно перенаправляют со страниц социальных сайтов на страничку активации.

Кстати, вирус может украсть ваш пароль и адрес почты, чтобы от вашего имени рассылать спам.

Как же вылечиться от вируса и сохранить свой аккаунт?

Например, на странице активации ВКонтакте.ру (мой опыт) вам предлагают послать платное СМС, для того чтобы войти в свой профиль. Обычно для входа просят отправить СМС не очень большой стоимости, например, 5 рублей за одно СМС, но это обман. Просто наберите в поисковике «стоимость СМС на номер такой-то» и вы будете ошарашены жадностью спамеров! Это суммы от 180 до 864 рублей! В последнее время предлагают оплатить вебмани, там суммы еще больше!

Как же это всё лечится. Этот вирус после активации просто-напросто переписывает в установленной на вашем компьютере операционной системе файл host, отвечающий за соответствие IP-адреса домена в интернете доменному имени. Вот и все. Что бы снова попасть на сайты ВКонтакте, Однокласники и mail.ru, этот файл нужно очистить. Файл host находится в директории c:/windows/system32/drivers/etc, для быстрого доступа можете зайти так: Меню Пуск — Выполнить — C:/windows/system32/drivers/etc/hosts, находим его, открываем программой «блокнот», удаляем все адреса за исключением 127.0.0.1 localhost, если есть, и сохраняем. Всё.

Также рекомендую в свойствах файла поставить галку «только чтение», тогда файл станет относительно недоступен для редактирования. Почему относительно? Потому что сейчас вирусная программа не научилась обходить эту «защиту», но время-то идёт… Вы ведь помните, что мы живем в эру высоких скоростей и новых технологий? Они распространяются и на время…

Ну вот, теперь вы знаете, как снова зайти в соцсети. А своим опытом разблокировки операционной системы я поделюсь в своей следующей статье.

Приятного и полезного вебсерфинга!

Обновлено 12.06.2015
Статья размещена на сайте 30.03.2010

Комментарии (26):

Чтобы оставить комментарий зарегистрируйтесь или войдите на сайт

Войти через социальные сети:

  • Весьма полезный очерк! Поскольку (перевожу на личный печальный опыт) один из моих почтовых ящиков "спАмят" со страшной силой

    Оценка статьи: 5

  • Лина Курбанова Читатель 17 сентября 2010 в 20:59 отредактирован 24 мая 2018 в 11:27

    Спасибо за нужную информацию. Одна без посторонней помощи справилась с вирусом. Теперь вроде все работает.

  • Ольга Забалуева, про hosts рассказали, а с реестром что?
    Что-то давно мне не встречались такие безобидные "вирусы",которые бы правкой hosts ограничивались.

  • Юлия Музычная Юлия Музычная Читатель 31 мая 2010 в 01:30 отредактирован 31 мая 2010 в 13:35
    Cам Microsoft и есть главный вирус:)

    Осуществляет ли Microsoft несанкционированный доступ к ПК с MS Windows?читать дальше →



    Microsoft ищет людей, которые помогут помочь в тестировании ее новой программы обратной связи «Windows Feedback Program». В течение трех месяцев будут отслеживаться все действия пользователя на ПК, помимо этого, нужно каждые две недели представлять отчеты. В рамках программы будут фиксироваться все действия в Сети, но взамен Microsoft предоставит бесплатное ПО. В интернете появились разные мнения на этот счет: кто-то против ограничений свободы, кто-то желает иметь бесплатное ПО Microsoft.

    Оценка статьи: 5

  • Алексей Пясин Читатель 26 мая 2010 в 11:29 отредактирован 24 мая 2018 в 08:07

    По-моему все это фигня. Основной поток спама идет не только в почту, а на сервисы, которыми пользуется пользователь. И это практически невозможно остановить...

    Оценка статьи: 4

  • Ответ на вопрос заголовка статьи - никак. Вирусы - это вирусы, нет панацеи от мозголомов. Все палка о двух концах.

    Оценка статьи: 5

  • Как только люди не извращаются, лишь бы сидеть с админским аккаунтом И программы сами скачиваются, и сами устанавливаются, как страшно жить!!

    • Юлия Музычная Юлия Музычная Читатель 31 мая 2010 в 02:30 отредактирован 31 мая 2010 в 02:36
      страшно жить

      Ставьте Оперу, многие проблемы исчезнут, конечно, хотелось бы заниматься своим делом без отвлечения от всяких компьютерных неурядиц, но куда же денешься от зла, - выход один-защищаться-как, изучать компьютер, правда не хочется это делать, потому, что не все имеют тягу к технической литературе по компьютеру, и уже начинают это делать, когда гром грянет

      Это не хорошо и не плохо, если не изучать, то тебя начнут,, хак-изучать,, если изучать не свое любимое, тогда встает вопрос: - а кода же заниматься любимым делом.
      Вот на это и многое другое и рассчитаны многие пакостные программы, чтобы, не давать спокойно жить, почему так, - это уже морально-философский вопрос
      Дружите со мной и все страхи исчезнут Mike Mike,
      P.S
      в 9. 51(Опера) сидит троян, как его уничтожить я уже где-то здесь писал, с остальными версиями я незнаком..

      Оценка статьи: 5

      • Дружите со мной и все страхи исчезнут Mike Mike
        Нет уж, спасибо, Вы просто генератор страшилок на ровном месте

  • "..., а мошенники пытаются вытянуть с вас деньги!" - я бы написал "...из вас". Для Windows 7 эти рекомендации работают?

    Оценка статьи: 5

    • Ольга Забалуева Ольга Забалуева Профессионал 17 мая 2010 в 17:48 отредактирован 17 мая 2010 в 18:00

      Виктор Кухновец, действительно, "из вас", спасибо за внимательность!
      По поводу седьмой не могу сказать, т.к. не удалось еще "потрогать" эту версию ОС и я не знаю какая она "внутри". Но мне почему-то кажется, что ничего принципиально нового в пути поиска файла hosts у наследницы ХР не будет
      кстати, Вы можете путь проверить сами, а нам сообщить результат: подходят ли мои рекомендации пользователям В7

  • Спам-вирус может проникнуть в компьютер, даже если не вскрывать письма. Я вот вообще такие сообщения никогда не вскрывал. А вирусы проникают.

    • Денис Леонтьев, уловок много, Вам необязательно открывать письма. Письмо было выбрано в качестве примера, т.к. сообщениям от друзей мы доверяем.
      Только вчера открываю безобидный сайт, на первый взгляд, как оказалось, перепечатывающий статьи, собранные по всему интернету. Вдруг самостоятельно начинает работать менеджер скачки, и практически за секунду скачивает какой-то малюсенький файл, который тут же сам открывает командную строку, и если бы у меня был доступен для редактирования hosts, то с вероятностью 99,9% я бы сейчас вводила номер, требующий "активации" на сайте антивирусников.