Печать

И ещё один вид вымогательства по средством отправь смс.

Если вы зашли в контакт или на одноклассников, а там красуется надпись типа ваша страница заблокирована для разблокировки отправьте смс на номер, или вы вводите логин и пароль, а вас не пускает на вашу страницу, то проверти по той ли ссылке вы заходите на страницу вот ссылка на одноклассников http://odnoklassniki.ru/, вот ссылка в контакте http://vkontakte.ru, были случаи когда вирус изменял ссылку в избранных на другой сайт. Если адрес указан верно, а ситуация не изменилась, то зайдите в C:\WINDOWS\system32\drivers\etc найдите файл hosts, откройте его с помощью блокнота или откройте блокнот, в меню блокнота нажмите Файл – Открыть, скопируйте и вставьте текс  %WINDIR%\system32\drivers\etc\hosts в строку имя файла, нажмите Enter. Текст должен выглядеть так:

 

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999

#

# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.

#

# Этот файл содержит сопоставления IP-адресов именам узлов.

# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен

# находиться в первом столбце, за ним должно следовать соответствующее имя.

# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.

#

# Кроме того, в некоторых строках могут быть вставлены комментарии

# (такие, как эта строка), они должны следовать за именем узла и отделяться

# от него символом '#'.

#

# Например:

#

#      102.54.94.97     rhino.acme.com          # исходный сервер

#       38.25.63.10     x.acme.com              # узел клиента x

127.0.0.1        localhost

 


 

Строка, начинающаяся с символа # - комментарий, при желании можно удалить, соответственно единственная строка в этом файле, которая имеет значение это последняя строка

127.0.0.1              localhost

Иначе говоря, при наборе в эксплорере localhost вы откроите страничку с адресом 127.0.0.1. К примеру, если ниже вставить строку

77.88.21.3            google.ru

и сохранить файл, то при наборе в эксплорере google.ru у вас будет открываться Яндекс, т.к. IP=77.88.21.3 принадлежит Яндексу. А теперь подумайте, что будет значить строка

215.84.17.62        vkontakte.ru

84.94.251.17        odnoklassniki.ru

62.105.129.108     sberbank.ru

Вы при наборе в эксплорере vkontakte.ru odnoklassniki.ru sberbank.ru попадете совсем на другой сайт, который возможно будет по внешнему виду такой же, как тот на который вы шли. Введя на таком сайте свой логин и пароль, вы их сообщаете злоумышленнику, который когда небуть воспользуется ими. Поэтому удалите всё лишнее из этого файла, сохраните его, а после перезагрузке компьютера снова откройте его и проверти, возможно, вирус изменил его назад.

Обратите внимание, при открытии файла hosts, есть ли сбоку блокнота полоса прокрутки, если есть пролистайте до конца, а то был случай, когда Я 3 раза открывал файл, смотрел его, всё на первый взгляд выглядело нормально, закрывал. И только отчет AVZ показал мне, как на самом деле выглядел файл HOSTS, оказалось, после строки 127.0.0.1 localhost было много пустых строк, а следом шло перечисление, на какой IP адрес отправлять при наборе того или иного сайта.

Откройте редактор реестра и проверти действительно ли файл hosts использует ваша система. В ветке реестра HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters параметр DataBasePath должен иметь значение %SystemRoot%\System32\drivers\etc

А теперь настояшие IP адреса популярных сайтов.

213.180.204.211   yandex.ru

74.125.232.18       google.ru

217.69.128.43       mail.ru

93.186.225.212     vkontakte.ru

212.44.139.76       odnoklassniki.ru

81.19.70.3            rambler.ru

 

 P.S.

На днях, придя в гости к товарищу, которого не пускало в одноклассники, вконтакт, твитер, требуя отправить деньги на телефон, обнаружил в папке C:\WINDOWS\system32\drivers\etc два файла hosts.
Один был настоящим, вирус его сделал скрытым системным и дописал туда после множества пустых строк переадресацию на страницу вымогателя, второй файл hоsts был муляжом, в нем всё было прописано как нужно, только в имени файла вместо английской буквы О была русская буква О.
Лечил, удалив оба файла hоsts, запустил AVZ – Файл – Восстановление системы, отметил все пункты – Выполнить отмеченные операции.
Пуск – Выполнить – msconfig – Вкладка Автозагрузка – Снял чеки с файлов загружаемые с корзины RECYCLER, и из профиля пользователя Documents and Settings.
После перезагрузки проверил диск С: антивирусом.

Для тех кто не понял ВИДЕО КЛИП. Video