Вірус: Валідація аккаунта в Одноклассниках і Вконтакте
Якщо при вході на сайти Однокласники і ВКонтакте ви спостерігаєте віконце з таким текстом: «Валідація аккаунта. Номер Вашого телефону потрібен для того, щоб ми змогли надіслати Вам код підтвердження і переконатися в тому, що Ви - реальна особистість! »Однокласники» (або «ВКонтакте») гарантують, що інформація про Ваш номер ні при яких обставинах не буде розголошена або передана третім особам. Дана міра прийнята для того, щоб захистити користувачів від автоматичних спам-ботів. Маючи доступ до вказаним номером, Ви завжди зможете відновити пароль до Вашої сторінці. Послуга недоступна абонентам деяких регіонах Мегафона. »- значить, ваш комп'ютер піддався атаці вірусу. Постарайтеся не вводити дані свого облікового запису (логін і пароль) і найголовніше - не відправляйте ніяких sms-повідомлень зі свого мобільного телефону! Ось як виглядає дане повідомлення:
ВКонтакте:
Однокласники:
(зовнішній вигляд і текст подібного повідомлення можуть відрізнятися від наведених прикладів)
Однак, майте на увазі, що при роботі з соціальною мережею ВКонтакте дійсно може знадобитися підтвердити, що ви - це ви, для чого необхідно ввести номер мобільного телефону, який ви вказали при реєстрації або пізніше. У відповідь на ваш телефон буде відправлено sms-повідомлення з кодом підтвердження, який також вводиться на сайті, ніж та підтверджується ваша особистість. При цьому в процесі справжньою валідації ніяких смс-ок вам відправляти не потрібно. Запам'ятайте! Якщо вам пропонується відправити смс - це значить, що в вашому комп'ютері оселився вірус. Щоб перевірити, вірус чи ні, досить зайти на сайт з іншого комп'ютера (або кого-небудь попросити). Якщо з іншого комп'ютера авторизація звичайна (не вимагається додаткових дій), значить у вашій системі завелася зараза.
Позбавляємося від вірусу
Щоб позбутися від цієї капості, необхідно видалити шкідливий додаток і відновити настройки змінені вірусом: підмінений файл hosts або dns-сервер.
У файл hosts віруси прописують перенаправлення на свій сайт-клон. Таким чином, коли в адресному рядку браузера ви вводите адресу потрібного вам сайту, в дійсності відкривається зовсім інший ресурс, зовні схожий на оригінал, але покликаний виманювати гроші зі своїх жертв. Те ж стосується і випадку з dns-сервером - ви просто перенаправляє на інший ресурс, хоча адреса сайту в адресному рядку введено правильно.
Перш ніж усувати наслідки, бажано переконатися за допомогою спеціальних програм, що вірус знешкоджений. Втім, заради економії часу (в залежності від кількості інформації і потужності комп'ютера, час перевірки може досягати декількох годин), можете відразу приступити до другого етапу. Але якщо зазначені дії не призведуть до позитивного результату, тоді доведеться виконати всю інструкцію з самого початку.
Крок 1. Автоматична перевірка системи на віруси. Скористайтеся однією з безкоштовних антивірусних утиліт:
CureIt! Зазвичай, їй не важко буде не тільки знешкодити сам вірус, а й виправити завдані їм наслідки. А саме, з деяких пір CureIt! здатна виявляти зміни в файлі hosts. Користуючись програмою обов'язково виконайте «повну перевірку» системи, тому що швидкої перевірки для знешкодження вірусу не завжди буває достатньо. Інструкція тут .
AVZ4 - лікує систему і має функцію очистки файлу hosts. Інструкція:
1. Качаємо архів , Розпаковуємо і запускаємо avz.exe;
2. У вікні програми виберіть «Локальний диск (С :)», »Виконувати лікування» і натисніть кнопку «Пуск» для початку сканування.
3. Після закінчення сканування зайдіть в меню «Файл - Відновлення системи». 
4. Відзначте 13-ий пункт (Очищення файлу Hosts) і натисніть кнопку «Виконати зазначені операції». 
5. Підтвердіть виконання операції і закрийте програму.
Крок 2. Виконаємо дії, які не виробляються антивірусами.
З апустіте оснащення настройки системи: Пуск - Виконати - msconfig - «OK». Перейдіть у вкладку «Автозавантаження». Зніміть галочки з усіх рядків, де в стовпці «Команда» згадуються файли з розширенням: .bat, .cmd або в дорозі файлів вказані папки: «Documents and settings», «Application Data», «Temp». Натисніть кнопку «Применить» і «Ok». Тим самим ви забороните завантаження файлів, які можуть змінювати файл hosts при завантаженні системи. Бажано ще перейти до відповідних папки і видалити ці файли вручну. Швидше за все вони будуть приховані і, щоб їх побачити, знадобиться включити відображення прихованих даних, як зазначено тут .
Якщо ви пропустили перший етап з даної інструкції, тоді перевірте файл hosts, який знаходиться в папці C: \ Windows \ System32 \ Drivers \ Etc \ (в 64-розрядної системі файл тут - C: \ Windows \ SysWOW64 \ Drivers \ Etc \) , і в разі потреби замініть його оригіналом . Просто натисніть на посилання, відкриється діалог завантаження файлу, вкажіть папку для збереження (в залежності від розрядності системи) і підтвердіть заміну. Більш докладно про відновлення файлу hosts можна прочитати тут .
Папка etc. У випадку з зміненим файлом хостс деякі особливо не заморочуються і просто видаляють всю папку Etc. Як правило, це допомагає і серйозних проблем не виникає. І все ж, я не рекомендую цього робити. Інші файли в папці знаходяться не просто так, і в який момент їх стане не вистачати системі - складно передбачити.
Справа в тому, що деякі різновиди вірусу створюють копію файлу hosts, а справжній робочий файл роблять прихованим . Таким чином, увійшовши в папку з файлом, користувачі бачать лише копію і, відповідно, редагування оного не приводить до позитивних результатів. Зате видаляючи всю папку (з потрібним файлом), відновлюється доступ до сайтів. Але я ще раз пропоную звернути увагу на посилання, по якій можна скачати стандартний файл hosts. Досить по ній натиснути, вказати папку для збереження (яку - див. Вище) і підтвердити заміну. Незалежно від того, прихований файл hosts чи ні, він заміниться правильним. Можливо, для цього знадобляться права адміністратора.
Тепер перевіряємо, чи не прописав чи вірус свій dns-сервер.
Для Windows XP: йдемо в «Пуск - Налаштування - Мережеві підключення», відкриваємо властивості використовуваного підключення (бездротове або підключення по локальній мережі), відкриваємо «Протокол Інтернету TCP / IP».
Для Windows 7: «Пуск - Панель управління - Центр управління мережами і загальним доступом - Зміна параметрів адаптера», відкриваємо властивості використовуваного підключення (бездротове або підключення по локальній мережі), вибираємо «Протокол Інтернету версії 4 (TCP / IPv4)» і тиснемо « властивості ».
Дивимося, не вказано чи ворожий dns-сервер. При необхідності виправляємо на потрібний або вибираємо автоматичне отримання (залежить від налаштувань вашого провайдера / роутера / модему) і тиснемо «ОК».
Після цього запускаємо командний рядок: «Пуск - Виконати», вводимо: cmd і натискаємо «OK». У відкритому чорному екрані вводимо по черзі дві команди:
route -f
ipconfig / flushdns
(кожну команду підтверджуємо клавішею «Enter»)
Перезавантажуємо комп'ютер. Якщо валідація не зникла, найімовірніше ви пропустили перший етап, помилилися в другому або ваш випадок більш екзотичний.
інші загрози
Validations.exe Якщо вам пропонують перейти по посиланню, яке закінчується на validations.exe, ні в якому разі не робіть цього, тому що ця посилання для скачування вірусу на ваш комп'ютер. Правда, на сьогоднішній день, антивіруси з легкістю його розпізнають, але про всяк випадок майте це на увазі. Приклади шкідливих посилань:
vk.com/validations.exe
vkontakte.ru/validations.exe
odnoklassniki.ru/validations.exe
Ваш аккаунт тимчасово заблокований системою антиспаму, в зв'язку з розсилкою спаму, або за підозрою в зломі вашого облікового запису третіми особами. Для авторизації на сайті потрібне підтвердження особи. приклади:
Ваша сторінка була заблокована за підозрою на злом!
Наша система безпеки виявила масову розсилку спам-повідомлень з вашого облікового запису, і ми були змушені тимчасово заблокувати його. Для відновлення доступу до аккаунту Вам необхідно пройти валідацію через мобільний телефон.
Ваша сторінка була зламана, і з неї розсилався спам. Щоб це припинилося, Вам необхідно змінити пароль від сторінки.
Подібна процедура дійсно можлива в деяких соціальних мережах (наприклад, Мій Світ і ВКонтакте). З'ясувати, заблокували чи вас на цьому сайті або ви стали жертвою маскується вірусу, не важко. Найпростіше - спробувати зайти в аккаунт з іншого комп'ютера (або кого-небудь попросити). Якщо все нормально, значить проблема на вашому комп'ютері. Для початку переконайтеся, що ви перебуваєте на тому сайті, який відкривали. Кожна буква повинна відповідати правильною адресою. Якщо хоча б одна з них змінена або пропущена, значить ви перебуваєте на іншому ресурсі. Далі, справжня ідентифікація при перевірці не змушує вас відправляти смс-повідомлення. В іншому випадку, перевіряйте файл hosts і сканувати систему антивірусом, так як з 99% ймовірністю можна стверджувати, що це вірус. Детальна інструкція вище актуальна і для такого випадку теж.
