24 | 11 | 2017
Главное меню
Форма входа
Регистрация на сайте
Супер низкие цены
Скорая помощь
Скорая компьютерная помощь для Октябрьского - Железнодорожного района г. Красноярск. Все виды работ. +7 913 538 86 14
помощь1
Оплата почасовая 300р. в час но не дороже 900р +7 913 538 86 14
Рейтинг@Mail.ru
Яндекс.Метрика

И ещё один вид вымогательства по средством отправь смс.

Если вы зашли в контакт или на одноклассников, а там красуется надпись типа ваша страница заблокирована для разблокировки отправьте смс на номер, или вы вводите логин и пароль, а вас не пускает на вашу страницу, то проверти по той ли ссылке вы заходите на страницу вот ссылка на одноклассников http://odnoklassniki.ru/, вот ссылка в контакте http://vkontakte.ru, были случаи когда вирус изменял ссылку в избранных на другой сайт. Если адрес указан верно, а ситуация не изменилась, то зайдите в C:\WINDOWS\system32\drivers\etc найдите файл hosts, откройте его с помощью блокнота или откройте блокнот, в меню блокнота нажмите Файл – Открыть, скопируйте и вставьте текс  %WINDIR%\system32\drivers\etc\hosts в строку имя файла, нажмите Enter. Текст должен выглядеть так:

 

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999

#

# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.

#

# Этот файл содержит сопоставления IP-адресов именам узлов.

# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен

# находиться в первом столбце, за ним должно следовать соответствующее имя.

# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.

#

# Кроме того, в некоторых строках могут быть вставлены комментарии

# (такие, как эта строка), они должны следовать за именем узла и отделяться

# от него символом '#'.

#

# Например:

#

#      102.54.94.97     rhino.acme.com          # исходный сервер

#       38.25.63.10     x.acme.com              # узел клиента x

127.0.0.1        localhost

 


 

Строка, начинающаяся с символа # - комментарий, при желании можно удалить, соответственно единственная строка в этом файле, которая имеет значение это последняя строка

127.0.0.1              localhost

Иначе говоря, при наборе в эксплорере localhost вы откроите страничку с адресом 127.0.0.1. К примеру, если ниже вставить строку

77.88.21.3            google.ru

и сохранить файл, то при наборе в эксплорере google.ru у вас будет открываться Яндекс, т.к. IP=77.88.21.3 принадлежит Яндексу. А теперь подумайте, что будет значить строка

215.84.17.62        vkontakte.ru

84.94.251.17        odnoklassniki.ru

62.105.129.108     sberbank.ru

Вы при наборе в эксплорере vkontakte.ru odnoklassniki.ru sberbank.ru попадете совсем на другой сайт, который возможно будет по внешнему виду такой же, как тот на который вы шли. Введя на таком сайте свой логин и пароль, вы их сообщаете злоумышленнику, который когда небуть воспользуется ими. Поэтому удалите всё лишнее из этого файла, сохраните его, а после перезагрузке компьютера снова откройте его и проверти, возможно, вирус изменил его назад.

Обратите внимание, при открытии файла hosts, есть ли сбоку блокнота полоса прокрутки, если есть пролистайте до конца, а то был случай, когда Я 3 раза открывал файл, смотрел его, всё на первый взгляд выглядело нормально, закрывал. И только отчет AVZ показал мне, как на самом деле выглядел файл HOSTS, оказалось, после строки 127.0.0.1 localhost было много пустых строк, а следом шло перечисление, на какой IP адрес отправлять при наборе того или иного сайта.

Откройте редактор реестра и проверти действительно ли файл hosts использует ваша система. В ветке реестра HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters параметр DataBasePath должен иметь значение %SystemRoot%\System32\drivers\etc

А теперь настояшие IP адреса популярных сайтов.

213.180.204.211   yandex.ru

74.125.232.18       google.ru

217.69.128.43       mail.ru

93.186.225.212     vkontakte.ru

212.44.139.76       odnoklassniki.ru

81.19.70.3            rambler.ru

 

 P.S.

На днях, придя в гости к товарищу, которого не пускало в одноклассники, вконтакт, твитер, требуя отправить деньги на телефон, обнаружил в папке C:\WINDOWS\system32\drivers\etc два файла hosts.
Один был настоящим, вирус его сделал скрытым системным и дописал туда после множества пустых строк переадресацию на страницу вымогателя, второй файл hоsts был муляжом, в нем всё было прописано как нужно, только в имени файла вместо английской буквы О была русская буква О.
Лечил, удалив оба файла hоsts, запустил AVZ – Файл – Восстановление системы, отметил все пункты – Выполнить отмеченные операции.
Пуск – Выполнить – msconfig – Вкладка Автозагрузка – Снял чеки с файлов загружаемые с корзины RECYCLER, и из профиля пользователя Documents and Settings.
После перезагрузки проверил диск С: антивирусом.

Для тех кто не понял ВИДЕО КЛИП. Video

 

Комментарии   

Administrator
+1 #22 Administrator 26.03.2013 04:32
Нажмите Пуск-Выполнить – введите cmd, запустите cmd
В черном экране введите: ping odnoklassniki.r u
Должно выглядеть так:

C:\Documents and Settings>ping odnoklassniki.r u
Обмен пакетами с odnoklassniki.r u [217.20.147.94] по 32 байт:
Ответ от 217.20.147.94: число байт=32 время=55мс TTL=56

Если ответ приходит от 33.10.117.86 или с другого IP адреса, то за это отвечает только файл hosts.
Если вы убрали лишние строки в файле hosts, а общая картина не изменилась, значит какая то программа опять добавила строки в файл hosts.
Цитировать | Сообщить модератору
Administrator
+1 #21 Administrator 26.03.2013 04:19
Цитирую анастасия23:
прочистила я папку ност не помогло что еще может помочь

откройте блокнот, в меню блокнота нажмите Файл – Открыть, скопируйте и вставьте текс %WINDIR%\system32\drivers\etc\hosts
Листаем файл до самого конца и смотрим, нет ли там строк типа
33.10.117.86 odnoklassniki.ru
Если есть, то всё удалите, до строки
127.0.0.1 localhost
Цитировать | Сообщить модератору
анастасия23
0 #20 анастасия23 26.03.2013 03:30
прочистила я папку ност не помогло что еще может помочь
Цитировать | Сообщить модератору
лена
0 #19 лена 12.02.2013 17:23
все работает здорово,но..... до следуещего включения компа((((( почему так? включаю комп,хахожу в контак и т.д. и мне опять пишет что ваша страница взломана,И ПРИХОДИТСЯ ПО НОВОЙ ВСЕ УДАЛЯТЬ И МЕНЯТЬ ПАРОЛЬ((( ЧТО ДЕЛАТЬ ТО?
Цитировать | Сообщить модератору
othello
+1 #18 othello 15.05.2012 16:25
Элементарно убивается эта зараза при помощи Dr.Web CureIt! Скачайте прогу с офф сайта, проверяйте комп и живите спокойно! Не будьте лохами не отправляйте СМС. Всем удачи!!!
Цитировать | Сообщить модератору
othello
0 #17 othello 15.05.2012 16:20
Вот что нарыл на одном из сайтов!
один пользователь пишет: - "Я какой раз убиваю эту гадость при помощи Dr.Web CureIt!. Ставится поверх любого антивирусника и видит ту заразу. Плюс ко всему он одноразовый" Я так и сделал, вирус нейтрализован комп работает отлично, всем удачи!!! :-)
Цитировать | Сообщить модератору
Кристи
0 #16 Кристи 22.04.2012 17:41
спасибо огромное, так помогло!!! особенно видео) СПАСИБО!!!
Цитировать | Сообщить модератору
Камран
0 #15 Камран 08.04.2012 14:19
красавчик :-)
Цитировать | Сообщить модератору
B@gir
0 #14 B@gir 03.11.2011 00:36
все поправимо! кстати файл host просто тупо удаляем,и при заходе через браузер он создается вновь....тока нормальный...а не эта хрень с смс.
Цитировать | Сообщить модератору
Administrator
0 #13 Administrator 23.09.2011 00:42
Цитирую маруся:
помогите зайти на одноклассники :-( :-( :cry: :cry: :cry:

Для того что бы зайти на одноклассников (odnoklassniki.ru/ 217.20.149.164/ ) нужно проверить файл hosts открыть в блокноте (%WINDIR%\syste m32\drivers\etc \hosts) проверить что только 1 строка без знака # это – (127.0.0.1 localhost) на крайний случай его можно вообще удалить.
Устранение повреждения Winsock2 вручную введите в командной строке команду netsh winsock reset и нажмите клавишу ВВОД. Предупреждение. Выполнение команды netsh winsock reset может плохо отразиться на программах, которые используют или контролируют доступ к Интернету, например на антивирусных программах, брандмауэрах или прокси-клиентах . В случае неправильной работы одной из этих программ после использования рассматриваемог о метода переустановите программу, чтобы восстановить ее работоспособность.
Установите другой браузер Mozila, Opera, Google chrome.
Скачайте AVZ4 nebegun.ru/.../
Запустите его зайдите в меню программы нажимаем Файл - Восстановление системы, в окне Восстановление настроек системы отмечаем чеком все пункты, которые у Вас не работают, тут есть и разблокировка диспетчера задач и разблокировка редактора реестра, и иследование системы.
Цитировать | Сообщить модератору

Добавить комментарий




Соберите, пазл.
Последние новости
Самое популярное
Кто на сайте

Сейчас 143 гостей и ни одного зарегистрированного пользователя на сайте