1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)
---

В последнее время приходится ездить по клиентам и решать вопрос с как бы то заблокированными социальными сетями типа ВКонтакте, Однокласники... При чем невозможно зайти даже на сайты антивирусов.Именно данная проблема натолкнула меня написать руководство в картинках, чтобы каждый кто прочитает эту публикацию смог своими руками выправить ситуацию и не обращаться к мастеру. Вот, как справляюсь с проблемой я...

Чтоб проверить что за проблема - беру с собой нетбук с модемом. У клиента захожу на сайт социальной сети и прошу его войти на свою страничку. Если он вошел - значит сразу ставится диагноз - на его персональном компьютере ВИРУС. Это может быть например Trojan.Win32.Qhost.lma, а может быть и какой-то другой. Разницы практически никакой.
Такие вирусы чаще всего попадают на ПК пользователя со спамом в тех же социальных сетях. Как получается заразится? - спросите Вы. Пользователь переходит по ссылке, игнорируя предупреждение сайта, антивируса - тем самым загружая вирус себе на компьютер. Дальше больше - пользователь сам открывает данный файл под видом картинки или программы для сохранения видео или музыки с социальной сети и снова таки игнорирует сообщения об опасности от антивируса. В о концовке после перезагрузки ПК пользователь видит, что социальная сеть заблокирована, но как же, вчера ведь еще все работало?...

Самый распространенный случай его деятельности таких вирусов:
  • заблокирован доспуп к сайтам.
  • заблокирован диспетчер задач.
  • заблокирован редактор реестра.

Цель вируса - под предлогом бана или каким то другим заставить пользователя отправить СМС на какой то номер типа подтвердить что это реальный пользователь или перевести определенную сумму денег. Тем самым злоумышленник зарабатывает себе на хлеб с маслом....
Человека, который попал на удочку мошенника, более всего интересует разблокировать доступ к сайтам. За переход на сайт отвечает файл hosts, который находится в C:\WINDOWS\system32\drivers\etc. Так как он может быть скрытым, то предварительно желательно открыть отображение скрытых файлов. Соответствующие настройки можно найти в Панель Управления - Свойства Папки - выставить как показано на скриншоте ниже:

[РЕШЕНО] ВКонтакте заблокировали - снимаем блокировку.Показывать скрытые файлы и папкиПерехожу я в папку C:\WINDOWS\system32\drivers\etc, смотрю, есть ли там файл hosts без расширения. Если есть с расширением например ТХТ, ЕХЕ или каким либо другим - удаляю.
[РЕШЕНО] ВКонтакте заблокировали - снимаем блокировку.
hosts в своей директории C:\WINDOWS\system32\drivers\etc Далее открываю блокнотом файл hosts и смотрю отличия отображения от стандартного. Если изменения присутствуют - заменяю его стандартным, или же просто удаляю все записи после - 127.00.1 localhost. Закрываю и сохраняю изменения. Далее обьязательно перезагружаю операционную систему. 
На скриншоте ниже сейчас видите как выглядит файл hosts на моем компьютере:
[РЕШЕНО] ВКонтакте заблокировали - снимаем блокировку.
Так как все строки которые начинаются с # не учитываются - я их у себя удалил чтоб место не занимали. Вы же при желании можете оставить себе оригинальный текст....
Далее я пытаюсь войти в интернет на сайт любой социальной сети. Если все отлично - супер! Если нет - прогоняю ПК бесплатной утилитой от Касперского (кстати Вы ее можете себе скачать с официального сайта http://www.kaspersky.ru/virusscanner). После обнаружения вируса - еще раз проверяю файл hosts
Если есть изменения - привожу в порядок.
После перезагрузки - все работает.

Цытата с оригинальным содержимим файла hosts:

Оригинальный файл hosts должен иметь вид:

# © Корпорация Майкрософт (Microsoft Corp.), 1993-1999

## Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.

## Этот файл содержит сопоставления IP-адресов именам узлов.

# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен # находиться в первом столбце, за ним должно следовать соответствующее имя.

# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.

## Кроме того, в некоторых строках могут быть вставлены комментарии

# (такие, как эта строка), они должны следовать за именем узла и отделяться# от него символом '#'.

## Например:

## 102.54.94.97 rhino.acme.com

# исходный сервер

# 38.25.63.10 x.acme.com

# узел клиента x
127.0.0.1 localhost

Примите на заметку, что надписи блокирующие какие либо сайты или перенаправляющие на фишинговые сайты могут быть даже на 1 000 000 переносов вниз! Именно по этому я стараюсь выделить все (Ctrl + A) и удалить, а потом вставить оригинальный текст например с заготовки.

Потом еще в свойствах файла hosts выставляю атрибут "Только Чтение" для того чтоб предотвратить появление этой проблемы в дальнейшем.

Так как компьютер был поражен вирусом, я рекомендую своим клиентам изменить пароли на всех e-mail и сайтах, на которые они могли заходить после появления проблемы. 

Мне кажется, что прочитав данную статью вы сможете самостоятельно разблокировать свой компьютер, в котором заражен файл hosts, и начать дальше успешно заходить на все сайты, которые раньше были заблокированными.

Добавить комментарий


Защитный код
Обновить

Комментарии   

Людмила Винокурова
+1 # Людмила Винокурова 29.05.2014 04:46
Спасибо за статью, взяла в закладки - всегда может пригодиться!
Спасибо за статью, взяла в закладки - всегда может пригодиться!
Ответить | Сообщить модератору
Юрий Йосифович
0 # Юрий Йосифович 29.05.2014 08:05
Эту статью я писал, когда была эпидемия вирусов, которые изменяли файл hosts - очень часто вопросы поднимались на ответах mail.ru - я в то время занимался настройкой компьютеров в Тернополе, и решать подобные мелочи приходилось практически ежедневно по несколько раз в день.
Ответить | Сообщить модератору