Вирус: Валидация аккаунта в Одноклассниках и ВКонтакте
Воскресенье, 19 Июнь 2011 12:20
Если при входе на сайты Одноклассники и ВКонтакте вы наблюдаете окошко с таким текстом: “Валидация аккаунта. Номер Вашего телефона нужен для того, чтобы мы смогли прислать Вам код подтверждения и убедиться в том, что Вы – реальная личность! ”Одноклассники” (или “ВКонтакте”) гарантируют, что информация о Вашем номере ни при каких обстоятельствах не будет разглашена или передана третьим лицам. Данная мера принята для того, чтобы оградить пользователей от автоматических спам-ботов. Имея доступ к указанному номеру, Вы всегда сможете восстановить пароль к Вашей странице. Услуга недоступна абонентам некоторым регионам Мегафона.” – значит, ваш компьютер подвергся атаке вируса. Постарайтесь не вводить данные своей учетной записи (логин и пароль) и самое главное – не отправляйте никаких sms-сообщений со своего мобильного телефона! Вот как выглядит данное сообщение:
ВКонтакте:
Одноклассники:
(внешний вид и текст подобного сообщения могут отличаться от приведенных примеров)
Однако, имейте в виду, что при работе с социальной сетью ВКонтакте действительно может потребоваться подтвердить, что вы – это вы, для чего необходимо ввести номер мобильного телефона, который вы указывали при регистрации или позже. В ответ на ваш телефон будет отправлено sms-сообщение с кодом подтверждения, который также вводится на сайте, чем и подтверждается ваша личность. При этом в процессе настоящей валидации никаких смс-ок вам отправлять не нужно. Запомните! Если вам предлагается отправить смс – это значит, что в вашем компьютере поселился вирус. Чтобы проверить, вирус или нет, достаточно зайти на сайт с другого компьютера (или кого-нибудь попросить). Если с другого компьютера авторизация обычная (не требуется дополнительных действий), значит в вашей системе завелась зараза.
Избавляемся от вируса
Чтобы избавиться от данной пакости, необходимо удалить вредоносное приложение и восстановить настройки измененные вирусом: подмененный файл hosts или dns-сервер.
В файл hosts вирусы прописывают перенаправление на свой сайт-клон. Таким образом, когда в адресной строке браузера вы вводите адрес нужного вам сайта, в действительности открывается совершенно другой ресурс, внешне похожий на оригинал, но призванный выманивать деньги из своих жертв. То же касается и случая с dns-сервером – вы просто перенаправляетесь на иной ресурс, хотя адрес сайта в адресной строке введен правильно.
Прежде чем устранять последствия, желательно убедиться с помощью специальных программ, что вирус обезврежен. Впрочем, ради экономии времени (в зависимости от количества информации и мощности компьютера, время проверки может достигать нескольких часов), можете сразу приступить ко второму этапу. Но если указанные действия не приведут к положительному результату, тогда придется выполнить всю инструкцию с самого начала.
Шаг 1. Автоматическая проверка системы на вирусы. Воспользуйтесь одной из бесплатных антивирусных утилит:
CureIt! Обычно, ей не составит труда не только обезвредить сам вирус, но и исправить причиненные им последствия. А именно, с некоторых пор CureIt! способна обнаруживать изменения в файле hosts. Пользуясь программой обязательно выполните “полную проверку” системы, т.к. быстрой проверки для обезвреживания вируса не всегда бывает достаточно. Инструкция здесь.
AVZ4 – лечит систему и имеет функцию очистки файла hosts. Инструкция:
1. Качаем архив, распаковываем и запускаем avz.exe;
2. В окне программы выберите “Локальный диск (С:)”, ”Выполнять лечение” и нажмите кнопку “Пуск” для начала сканирования.
3. По завершении сканирования зайдите в меню “Файл – Восстановление системы”.
4. Отметьте 13-ый пункт (Очистка файла Hosts) и нажмите кнопку “Выполнить отмеченные операции”.
5. Подтвердите выполнение операции и закройте программу.
Шаг 2. Выполним действия, которые не производятся антивирусами. Для начала скачайте Process Explorer и запустите его.
В списке процессов посчитайте количество lsass.exe. Один есть всегда – он системный. Если процесса два, значит второй – часть вируса. Наведите на него курсор мыши, появится путь к этому файлу. Если файл lsass.exe находится НЕ в папке Windows\System32\ (обратите внимание: не в данной папке), запомните путь, выделите процесс левой кнопкой мыши и нажмите красный крестик сверху (еще можно выделить процесс правой кнопкой мыши и выбрать из выпадающего меню пункт “Kill process”). Тем самым вы удалите процесс из памяти. Далее необходимо зайти в папку, путь к которой вы запомнили, и удалить файл с жесткого диска.
Если в списке процессов только один lsass.exe, закройте Process Explorer, пройдите в “Пуск – Программы – Автозагрузка”. Из автозагрузки удалите всё лишнее. В частности, если найдете AdobeUpdate и AdLoader - однозначно удаляйте. В случае, когда система не позволяет удалить файл по причине блокировки, воспользуйтесь программой Unlocker.
Если вы пропустили первый этап из данной инструкции, тогда проверьте файл hosts, который находится в папке C:\Windows\System32\Drivers\Etc\ (в 64-разрядной системе файл здесь – C:\Windows\SysWOW64\Drivers\Etc\), и в случае необходимости замените его оригиналом. Просто нажмите на ссылку, откроется диалог загрузки файла, укажите папку для сохранения (в зависимости от разрядности системы) и подтвердите замену. Более подробно о восстановлении файла hosts можно прочитать здесь.
Папка etc. В случае с измененным файлом хостс некоторые особо не заморачиваются и просто удаляют всю папку Etc. Как правило, это помогает и серьезных проблем не возникает. И все же, я не рекомендую этого делать. Другие файлы в папке находятся не просто так, и в какой момент их станет не хватать системе – сложно предвидеть.
Дело в том, что некоторые разновидности вируса создают копию файла hosts, а настоящий рабочий файл делают скрытым. Таким образом, войдя в папку с файлом, пользователи видят только копию и, соответственно, редактирование оного не приводит к положительным результатам. Зато удаляя всю папку (с нужным файлом), восстанавливается доступ к сайтам. Но я еще раз предлагаю обратить внимание на ссылку, по которой можно скачать стандартный файл hosts. Достаточно по ней нажать, указать папку для сохранения (какую – см. выше) и подтвердить замену. Независимо от того, скрытый файл hosts или нет, он заменится правильным. Возможно, для этого понадобятся права администратора.
Теперь проверяем, не прописал ли вирус свой dns-сервер.
Для Windows XP: идем в “Пуск – Настройка – Сетевые подключения”, открываем свойства используемого подключения (беспроводное или подключение по локальной сети), открываем “Протокол Интернета TCP/IP”.
Для Windows 7: “Пуск – Панель управления – Центр управления сетями и общим доступом – Изменение параметров адаптера”, открываем свойства используемого подключения (беспроводное или подключение по локальной сети), выбираем “Протокол Интернета версии 4 (TCP/IPv4)” и жмем “Свойства”.
Смотрим, не указан ли вражеский dns-сервер. При необходимости исправляем на нужный или выбираем автоматическое получение (зависит от настроек вашего провайдера/роутера/модема) и жмем “ОК”.
После этого запускаем командную строку: “Пуск – Выполнить”, вводим: cmd и жмем “OK”. В открывшемся черном окошке вводим поочередно две команды:
route -f
ipconfig /flushdns
(каждую команду подтверждаем клавишей “Enter”)
Перезагружаем компьютер. Если валидация не исчезла, вероятнее всего вы пропустили первый этап, ошиблись во втором или ваш случай более экзотический.
Другие угрозы
Validations.exe Если вам предлагают перейти по ссылке, которая заканчивается на validations.exe, ни в коем случае не делайте этого, т.к. эта ссылка для скачивания вируса на ваш компьютер. Правда, на сегодняшний день, антивирусы с легкостью его распознают, но на всякий случай имейте это в виду. Примеры вредоносных ссылок:
vk.com/validations.exe
vkontakte.ru/validations.exe
odnoklassniki.ru/validations.exe
Ваш аккаунт временно заблокирован системой антиспама, в связи с рассылкой спама, или по подозрению в взломе вашего аккаунта третьими лицами. Для авторизации на сайте требуется подтверждение личности. Данная процедура действительно возможна в некоторых социальных сетях (например, Мой Мир и ВКонтакте). Выяснить, заблокировали ли вас на настоящем сайте или вы стали жертвой маскирующегося вируса, не трудно. Проще всего – попробовать зайти в аккаунт с другого компьютера (или кого-нибудь попросить). Если все нормально, значит проблема на вашем компьютере. Для начала убедитесь, что вы находитесь на том сайте, который открывали. Каждая буква должна соответствовать правильному адресу. Если хотя бы одна из них изменена или пропущена, значит вы находитесь на другом ресурсе. Далее, настоящая идентификация при проверке не вынуждает отправлять платные смс-сообщения. В противном случае, проверяйте файл hosts и сканируйте систему антивирусом, так как с 99% вероятностью можно утверждать, что это вирус.
![Как сделать скриншот [снимок экрана]](http://www.commix.ru/wp-content/uploads/screenshot1.jpg)
Илья пишет:
07 Июль 2011 в 06:06
удалите всю папку
C:\WINDOWS\system32\drivers\etc – папку ect удалите совсем и всю норм будет…
она не удалится просто доступ перекроет зато вирус уйдёт
Светлана пишет:
21 Июль 2011 в 13:07
Воспользовалась утилитой Curelt от Dr.Web и без проблем теперь захожу на одноклассники…программа сразу нашла два трояна…а вот Avast даже при полном сканировании и при сканировании отдельных папок не мог найти вирус…теперь думаю поменять антивирус…
Imho пишет:
02 Авг 2011 в 19:11
@ Светлана: Ни один антивирус не даст Вам абсолютной защиты. Встречал и такое, что вирус включает в себя функцию удаления антивируса :)) А новая модификация вируса описанного в статье например исключает обновление антивируса касперского. В общем, лучшая защита – это голова на плечах.
Василий пишет:
10 Авг 2011 в 19:23
Спасибо большое, помогло!!! удалил только с помощью утилиты CureIt. Очень благодарен!!
Андрей пишет:
16 Авг 2011 в 09:43
Спасибо, помогла замена папки ETC с рабочего компьютера, не атакованного вирусом. Как новенький заработал.
Елена пишет:
21 Авг 2011 в 15:49
После удаления папки ect страница на одноклассниках открылась. Спасибо большое.
Ирина пишет:
26 Авг 2011 в 07:45
Спасибо! Ваши рекомендации помогли))))
Алексей пишет:
13 Сен 2011 в 04:22
Огромное спасибо!! Помог способ под номером 2. Но вот у меня CureIT почему-то не справился. DrWeb CureIt свежий, от 12 сентября.
Daphna555 пишет:
14 Сен 2011 в 15:42
Спасибо большое! Помог второй способ))), все дело было в файле lsass.exe, один нормальный был, а второй вирус. Все сделала, как написано и нормально зашла на сайт одноклассники.)))
ping0 пишет:
23 Сен 2011 в 13:55
Если очень срочно нужно зайти вк, можно воспользоваться анонимайзером^^ cameleo.ru
Вероника пишет:
27 Сен 2011 в 21:32
Помогите, пожалуйста! У меня такого окна не показывае, а говорится о платной услуге, с помощью которой можно активировать страничку. Я даже на почту не могу зайти. Что делать?
Лена пишет:
30 Сен 2011 в 06:40
Если вы пошлете смс с вас снимут не менее 500р. с кого и поболее всё зависит от того сколько денег на тел. и сколько можно в долг залезть. Я как дура на это попала. В 4 утра как то мысли не те лезли
сереня пишет:
02 Окт 2011 в 06:00
др,ВЕБ помог!!!спасибо за подсказку!!
Артём пишет:
02 Окт 2011 в 19:06
Ребят сделал как написано….Всё работает…C:\Windows\System32\Drivers\Etc\Hosts….Но после перезагрузки компьютера опять вирус вскакивает …Что делать????
it пишет:
02 Окт 2011 в 21:07
@ Артём: лечить от вируса. CureIt не вылечил? Значит прогнать другими антивирусами.
Ден пишет:
02 Окт 2011 в 21:43
Спасибо большое, Стоит Каспер, но понял что это вирус. Заменил хост, все пошло
oleg565b5 пишет:
03 Окт 2011 в 09:20
Сделал оба способа (1 и 2 ). Теперь все нормально, работает. Если уж вообще никак с одноклассниками не получится у кого-то, то можно зайти через http://www.odnoklassniki.ua. А так лучше делать как здесь – все помогло
Жанна пишет:
05 Окт 2011 в 08:16
Уведомление безопасности! Доступ к Вашей странице заблокирован! Причина: с Вашей страницы были замечены рассылки СПАМа. Вам необходимо валидировать Вашу страницу, и оплатить валидацию в размере 30 рублей. Оплатить валидацию Вы можете Вашей банковской картой. После оплаты и проверки данных Ваша страница будет автоматически разблокирована! Проверка данных производится автоматически и занимает не более 10 минут. После проверки данных рекомендуем Вам сменить пароль и установитьлицензионное антивирусное программное обеспечение! Оплата банковской картой.
что делать?
it пишет:
05 Окт 2011 в 08:44
Жанна цитата:
Тоже самое. Убедиться, что в адресной строке указан нужный сайт, а не сайт злоумышленников. Если название сайта совпадает буква в букву, тогда проверять файл hosts.
александр пишет:
07 Окт 2011 в 09:55
curelt не помогло,пробовал нортон 360 не помогло и лишь когда удалил папку etc всё заработоло БОЛЬШОЕ спасибо
Julia пишет:
08 Окт 2011 в 13:05
Я удалила папку ect,помогает!Она больше не нужна чтоль?
Наталья пишет:
15 Окт 2011 в 22:12
Если удалить папку ect это не как негативно не скажется на работе компьютера и не какие данные не будут утеряны?
it пишет:
15 Окт 2011 в 23:19
Ничего аварийного не произойдет. И все же, если удаляете папку etc, тогда не забудьте создать ее заново. Где-то встречал информацию, что нужные файлы Windows может пересоздать, но для этого необходимо наличие самой папки.
Татьяна пишет:
19 Окт 2011 в 00:18
У меня все получилось!!! Я очень благодарна первому варианту Curelt!!!
сергей пишет:
19 Окт 2011 в 21:27
Неделю не мог зайти на одноклассников ,По совету удалил файл hosts и все пошло.
Надежда пишет:
20 Окт 2011 в 09:23
Огромное спасибо! Воспользовалась первым способ лечения, все работает. Еще раз спасибо за столь подробную и главное мега полезную информацию!
Олег пишет:
20 Окт 2011 в 17:53
Спасибо автору статьи,все получилось 2 способом,дней 5 мучился и наконец то с помощью Вас это сделал=)))
Алексей пишет:
20 Окт 2011 в 19:40
Спасибо большое! Только Вебом удолась убрать
Света пишет:
23 Окт 2011 в 00:24
Большое спасибо.Всё восстановилось!)
Татьяна пишет:
24 Окт 2011 в 19:14
Ура!!! Я снова на своей страничке!!! Спасибо вам все просто и легко!!!
наташа пишет:
25 Окт 2011 в 19:15
у меня произошла такая проблема-при загрузке страницы Вконтакте появляется окно,в котором написано,что я пытаюсь зайти на сайт из необычного места,и чтобы подтвердить,что я действительно являюсь владельцем страницы нужно ввести последние 4 цифры номера телефона, к которому привязана страница.после ввода цифр появляется окно,в котором повествуется,что моя страница заблокирована и для ее активации необходимо воспользоваться платной услугой посредством терминала оплаты.просят внести 20 000.Элект почта тоже вне доступа!удалила папку хост скачала его занова все бестолку помогите пожалуйста!
It пишет:
25 Окт 2011 в 21:51
@ наташа: у вас что-то другое, но тоже из разряда гадости. Понятное дело, что ни в коем случае ничего не оплачивайте. Первый способ (программа CureIt) пробовали?
наташа пишет:
26 Окт 2011 в 04:24
@ It:
нет не пробовала я в компах а оссобено во всех этих программах мало что понимаю))если можно напишите подробне что да как делать?заранее блогадарю))
It пишет:
26 Окт 2011 в 09:16
@ наташа: по ссылке перейдите, там все расписано.
наташа пишет:
26 Окт 2011 в 16:34
@ It:
огромное спасибо сделала все по инструкции теперь комп чист!спокойно открывается и контакт и почта!не знаю чтоб делала без Вас !!!еще раз СПАСИБО!!!!!!
it пишет:
26 Окт 2011 в 17:47
@ наташа: пожалуйста)
Яна пишет:
26 Окт 2011 в 20:54
помогите пожалуйста я никак не могу зайти на свою страницу, и у меня не высвечивается окошко валидации аккаунта(((
меня просят отправить електронные деньги на номер чтобы подтвердить что именно я являюсь владельцем страницы(((
а где можно скачать Curelt?
а ничего не будет если я очищу строчки vk.com, vkontakte.ru и odnoklassniki в hosts???скажите пожалуйста….
It пишет:
26 Окт 2011 в 21:40
Яна цитата:
Яна, не нужно создавать много сообщений подряд. Все вопросы можно задать в одном. На первый раз собрал в кучу. В следующий буду просто удалять.
Яна цитата:
Можно как-нибудь поконкретней, что значит “не могу зайти”? Что в этот момент происходит, что видите на экране? К сожалению, способность телепатии в себе не развил.
Яна цитата:
Это однозначно вирус. Никаких денег никуда не отправляйте.
Яна цитата:
Вся необходимая информация есть на этой странице:
http://www.commix.ru/security/cureit.html
Яна цитата:
Будет. После этого вы сможете посещать указанные сайты и вас не будет донимать сообщение о платной валидации. Обязательно необходимо подтвердить то, что написано в статье в начале данной страницы?
Яна пишет:
26 Окт 2011 в 22:35
Спасибо ОГРОМНОЕ, вы мне очень помогли!!!!!!
Жека пишет:
31 Окт 2011 в 12:20
Отличная работа !! Мне интересно каким образом вирус пробрался – стоит Kis , включен брандмауэр , и фаерволл ! думал что полностью обезопасил себя!
МАШКА пишет:
04 Ноя 2011 в 22:37
АААА спасибо))удалила папку и сразу зашло…даже без перезагрузки=*
Юрий пишет:
07 Ноя 2011 в 17:37
Спасибо огромное! Все помогло.
таня пишет:
14 Ноя 2011 в 20:37
не могу через пуск открыть “выполнить”
It пишет:
14 Ноя 2011 в 21:05
таня цитата:
Нажмите “Win+R”
таня пишет:
15 Ноя 2011 в 21:05
Спасибо…..помогло…но при очередном включении у меня снова появляется hosts и я заново копирую и вставляю….что-то сделала не так ….иду на повтор….
Денис пишет:
17 Ноя 2011 в 14:54
А что делать если у меня два файла lsass.exe
Денис пишет:
17 Ноя 2011 в 15:01
ураааа помогло!спасибо!я скачал файл host и заменил))
it пишет:
18 Ноя 2011 в 13:43
@ Влад: неожиданное желание)
Людмила пишет:
18 Ноя 2011 в 16:59
Помогите пожалуйста! Словила вирус “Валидация и в контакте и одноклассниках” Сразу нашла вашу страницу. Выполнила способ 1. Нашел несколко троянов, но вирус не обнаружил. Решила выполнить 2 способ. вижу в Process Esplorer фаил lsass.exe размещенный C:\Docyments and Settings\User\Application Data\lsass.exe….. я пытаюсь залесть туда, НО как только нажимаю папку ….\User\…..окно закрываеться и ничего не происходить. Я опять пытаюсь. Тоже самое… т.е. из папки ….\User\…..меня выбрасывает. До проверки комп. cureit такого не происходило. Что делать то? А то у меня уже паника )
it пишет:
18 Ноя 2011 в 17:23
@ Людмила: Хм, странно, что CureIt его не убивает. А во втором случае, перед тем как заходите в папку, удаляете процесс крестиком?
Людмила пишет:
18 Ноя 2011 в 18:12
Сначала не удаляла процесс крестиком. потом повторила все с удалением и заменой файла..hosts… и все выполнила что во 2м способе указано. Но после перезагрузки комп. обнаружила что вирус не удален. и в папку ….\User\…. вновь зайти не могу ((((
it пишет:
18 Ноя 2011 в 18:49
@ Людмила: два варианта:
—
Вариант 1) возможно, файл восстанавливается системой из резервной копии. Перед удалением файла и перезагрузки системы очистите хранилище резервных копий. Для этого временно отключите восстановление системы, как указано здесь:
http://www.commix.ru/basis/system-volume-information.html
—
Также проверьте в редакторе реестра (Выполнить: regedit.exe) параметры, перечисленные на странице:
http://www.commix.ru/bugs/zavershenie-seansa-2.html
(то есть всю инструкцию не выполняйте, а только убедитесь, что параметры соответствуют и нет ничего лишнего)
—
Вариант 2) может быть, файл lsass.exe является производной частью от тела вируса, которое не устранено антивирусом. Соответственно, вирус заново создает этот файл. Тогда остается только лечить систему. Если CureIt не справляется (что в общем-то странно), пробуйте лечить другими антивирусами. Благо, все популярные программы позволяют собою пользоваться бесплатно в течение пробного периода ~30 дней.
Владимир пишет:
19 Ноя 2011 в 00:40
http://www.commix.ru/useful/hosts.html Эта прога работает! Проверял! Спасибо за помощь!
Но перед проверкой программы я просто удалил Этот файл он даже весил больше чем тот который сейчас, я скачал тут, http://www.commix.ru/useful/hosts.html
Я просто удалил его, почистил корзину и заменил на ваш, всё заработало! БЛАГОДАРЮ! Только вот Не знаю удалил Я вирус или нет…. но вконтакт Я захожу теперь без проблем!
It пишет:
19 Ноя 2011 в 00:48
@ Владимир: Действия, предлагаемые по данной ссылке, только восстанавливают то, что было модифицировано вирусом. То бишь, к самому вирусу это не имеет никакого отношения. Соответственно, необходимо полагаться на то, что ваш антивирус справился с первоначальной проблемой… То есть с тем, что создало проблему… Иначе, если вирус не побежден, то выше перечисленные действия – это полумера.
Владимир пишет:
19 Ноя 2011 в 11:11
Сегодня включил проблема осталось, антивирус не видит вирус, т.е. после перезагрузки вирус подгружается опять в этот файл! и опять появляется это окно, теперь что мне постоянно заменять файл? Как вылечить? Кто знает?
It пишет:
19 Ноя 2011 в 11:51
@ Владимир: Лечить систему. Если CureIt и ваш штатный антивирус (какой у вас?) не видят вирус, пробуйте другие антивирусы. Восстановление системы, как написано в комментарии выше, отключали?
Владимир пишет:
19 Ноя 2011 в 15:56
Я щас 2 антивируса поставил которые указаны выше, вроде что то нашёл… удалил 2 каких то пишет троян. а так бог его знает что за ошибки, потом перезагрузил, выдал ошибку какую то вообще windows не может загрузить) чуть не обосрался) потом нажал кнопку F8 при загрузке нажал загрузить standart win и вроде бы загрузился с горем пополам=) зашёл вконтакт без проблем! Спасибо за советы реально помогла ваша страничка. Наверное вирус удалил. файл host опять стал меньше весить, Я его заменил на ваш. Повторюсь Спасибо за помощь !
Владимир пишет:
19 Ноя 2011 в 18:44
Поглядел левый файл в C:\Documents and Settings\Admin\Application Data\ и дальше в подкатологах. У меня был поддельный lsass.exe. Понял, что он, потому что их было запущено два в процессах. Может быть два explorer.exe или что-то ещё. В процессах убивать, а затем удалять файл. Антивирус со второго раза нашёл этот подложный процесс Я удалил его и всё пашет…. Яхуууууу Рад как слон!
Виктория пишет:
20 Ноя 2011 в 00:12
Антивирусник ничего не нашел. А вот второй способ очень помог. Все работает, чему я несказанно рада!!! Спасибо за помощь!
таня пишет:
20 Ноя 2011 в 09:37
Спасибо большое…всё получилось….только надо было всё успеть сделать всего за 60 секунд…иначе комп автоматически перезагружается после удаления крестиком lsass.exe но после нескольких неудавшихся тренеровок…я постаралась заранее всё открыть….и УРА!!!! Я ОДЕРЖАЛА ПОБЕДУ!!! СПАСИБОЧКИ!!!!!!
Дмитрий пишет:
20 Ноя 2011 в 11:06
Здравствуйте. Только что избавился от данной ситуации. Поделюсь с вами. После того как увидел валидацию сразу начал грешить на hosts. Залез в него, а тут как ни странно – никаких лишних строк, НО файл весит 142кб ( что очень то много для 6ти строк текста ). И тогда сомнений у меня уже не было. Каким образом они конечно это всё дело кодировали чтобы нельзя было видеть текст я не знаю. Скачивайте не зараженный hosts http://support.kaspersky.ru/downloads/hosts/hosts и заменяйте свой. Затем для уверенности поставьте атрибут Только для чтения в свойствах.
It пишет:
20 Ноя 2011 в 14:29
таня цитата:
Получается, что вы закрывали безобидный системный процесс =) Если был только один lsass.exe, тогда подошел бы 3 способ.
Денис пишет:
20 Ноя 2011 в 19:53
Проблему решить очень просто, как было сказано выше заражённый файл хост имеет такой вид:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
Решается это всё просто, просто удаляем всё что написано выше 127.0.0.1 localhosts, если 127.0.0.1 localhost отсутствует, то просто удаляем всё из файла хост и дописываем 127.0.0.1 localhost
It пишет:
20 Ноя 2011 в 20:43
Строки начинающиеся с символа # – это комментарии, которые ни на что не влияют. А в общем да, достаточно оставить только строчку
127.0.0.1 localhost
а остальное, что выше и ниже, можно просто удалить.
Но исправление файла hosts не всегда достаточно. В системе не должно быть вируса.
Владимир пишет:
21 Ноя 2011 в 14:48
@ Дмитрий:
Меняй не меня файл hosts не поможет!
Нужно найти вирус удалить его а потом только заменить этот файл hosts!
А вирус У меня был поддельный lsass.exe.потому что их было запущено два в процессах.
Юрий пишет:
21 Ноя 2011 в 18:30
Я просто удалил файл hosts и у меня всё заработало!!!!!!!!!!
Astruvas пишет:
22 Ноя 2011 в 07:01
Много вариантов перепробовал, чтобы просто понять эту ситуацию. решить можно по разному, но на мой взгляд в итоге самый быстрый способ оказался просто проверить на вирусы)). тем же cureltom
Руслан пишет:
23 Ноя 2011 в 21:15
Народ, заходил постоянно через избранное и это сообщение постоянно всплывало, после того как всё сделал и снова заходил через избранное сообщение то не исчезало, а вот как через поиск зашёл через обычный и зашёл в контакт, так зашлось. Короче как я понял вирус ссылки в избранном тоже меняет, так что удаляйте их, заходите сначала через поисковик и там уже как зайдёте на свои странички можете снова добавить их в избранное. Если своим сообщением кому то помог то очень рад)))
Lepan пишет:
23 Ноя 2011 в 21:53
Пробовал все, помогло удаление папки etc. СПАСИБО ОГРОМНОЕ!!!
Виктор пишет:
26 Ноя 2011 в 15:50
А я когда в проге закрываю процес у меня через минуту винда перезагружается и файл удалить не могу пишет нужно запросить разрешение.
It пишет:
26 Ноя 2011 в 16:46
@ Виктор: вы закрываете настоящий системный процесс. Если lsass.exe один,
тогда убирать его не нужно. Закрывается только второй процесс с таким же именем, который отличается размещением файла на диске. В общем, в описании второго способа все написано.
stas пишет:
27 Ноя 2011 в 15:09
Первый способ ничего не дал,второй способ очень удачный,т.к он находит вирус,удаляет его и восстанавливант работу всей системы.Просто супер… Я радовался как ребенок,когда все получилось,спасибо сайту и его разработчикам.
Mimozuka пишет:
28 Ноя 2011 в 14:30
Спасибо большое, помог 2-ой способ! Правда я дура и сначала отправила смс! Денег с телефона сняли не мало! Ладно, век живи – век учись!! Спасибо вам ещё раз!
Владимир пишет:
29 Ноя 2011 в 22:06
попробовал 1-й способ – сработало !!! Большое спасибо !!!
Владимир пишет:
01 Дек 2011 в 15:12
Огромное спасибо за помощь я удалил всю папку ect и перезагрузил ком-р вирус исчез!!!. Но теперь все по порядку “Валидация аккаунта” когда я набрал свой мобильный номер из 10 цифр, мне пришел Код 32277 и тут же было снято со счета мобильного 322 рубля 77 кол. Как я понял эта сумма безвозвратно ушла, что же делать???
Андрей пишет:
02 Дек 2011 в 01:24
В общем ни способ из не помогал, удалял менял host, удалял папку etc, проверял антивирусами- НИЧЕГО. один раз удалил lsass (правильный) запорол комп но восстановил. Командная строка не выполнялась ( она только мелькала). Почитал внимательней и вот счастье.
Кому НИ ЧЕГО НЕ ПОМОГАЕТ:
1.запускаете ProcessExplor и смотрите внимательно, там два процесса lsass, который находится в C:\Documents and Settings\Admin\Application Data\ убивайте и удаляйте (БУДТЕ ВНИМАТЕЛЬНЫ!)
2. удаляете или меняете host
3. перегрузка и оргазм.
Extras пишет:
02 Дек 2011 в 14:01
Помог 2 способ!!! lsass.exe лежал в Application Data, был скрытый. Нашел в поиске по компу его, было написано Lenovo Corporation, Web что-то там… вобщем удалил, в cmd сделал все как надо, перегрузил и заработало! Я вас люблю!))) (причем в процессах было 2 процесса lsass.exe, один из них был оригинал)
Kane пишет:
04 Дек 2011 в 19:32
Спасибо!!! помог 2-й вариант
Алексей пишет:
06 Дек 2011 в 17:04
Спасибо большое 2ой способ помог!
вадим пишет:
06 Дек 2011 в 20:56
Конечно же, это вирус. Причём не войдёте ни в Одноклассники, ни в Контакте.
Проблема решается в 2 шага (Интернет отключен):
1. Заходим в папку С:\WINDOWS\system32\drivers\etc и редактируем файл hosts: открываем его с помощью блокнота, и удаляем оттуда все записи: Правка->Выделить всё и жмём клавишу Delete. Вписываем сюда одну единственную строку:
127.0.0.1 localhost
Сохраняем изменения (Файл->Сохранить).Закрываем блокнот.
2. Ищем сам вирус-он тут: C:\Documents and Settings\Admin\Local Settings\Temp. Как только вы откроете эту папку (Temp), ваш антивирус сразу его обнаружит и изолирует. Если этого не произошло, что мало вероятно, просканируйте эту папку антивирусом. Если же у вас не установлен антивирус, просто удалите все файлы из упомянутой папки (затем из корзины, т.к. они сначала туда переселятся). Перезагрузитесь.
Гарантирую 100% проблема решится. Удачи.
дима пишет:
07 Дек 2011 в 15:14
спасибо большое все заработало благодоря вашей программе p.s побольше бы таких сайтов, залазил на другие ни одной важной информации ,а у вас все понятно
Егор пишет:
11 Дек 2011 в 01:42
Делал как написанно, валидация так и осталась
Серж пишет:
11 Дек 2011 в 12:33
Всё сделал как написано, при отключении процесса lsas система автоматически перезагружается и всё поновой! При замене файла host да всё помогает но только до перезагрузки, после фаил опять меняется.
It пишет:
11 Дек 2011 в 14:32
@ Серж: вы не тот lsass.exe закрываете. Поищите второй. Плюс его необходимо еще и удалить. Только с системным не путайте. Система не должна перезагружаться! В общем, читайте внимательно, что написано в статье.
Юлия пишет:
11 Дек 2011 в 16:15
У меня такая же ерунда, что и Максима: просканировала Cureit-ом, он обнаружил 2 трояна, выдал сообщение чтой файл Hostss изменён и предложил вернуть его в стандартное состояние. Я нажала ОК, всё закончилось. Перегрузила комп, захожу на Однокласснки – то же самое, что и было: валидация аккаунта. Сделала восстановление системы – стало ещё хуже: рухнул Мозила мой. Пишу сейчас в Хроме.
Юлия пишет:
11 Дек 2011 в 17:38
Пробовала сделать вторым способом. В списке процессов нашла ТОЛЬКО ОДИН Isass.exe. Пришлось удалить папку etс, как тут предлагали. Перезагрузилась. Помогло! Вошла в Одноклассники. Ребята, всем вам спасибо! Как хорошо, что вы есть! :)
Александр пишет:
12 Дек 2011 в 23:55
Просканировал Cureit-ом нашел пару вирусов и сообщил, что изменен файл Hosts. После замены на нормальный файл Hosts все работает, но до первой перезагрузки. Пробовал вторым способом, но процесс lsass один. Проверял AVZ-ом, без изменений. NOD32 тоже ничего не видит. Менял папку etс с не зараженного компа работает до перезагрузки. Все работает только когда меняешь файл Hosts, но до перезагрузки. Помогите, как победить????????
It пишет:
13 Дек 2011 в 00:51
Тем, у кого не получается
—
Просканируйте систему программой еще раз. Если CureIt снова находит те же файлы, которые удалялись в прошлый раз, тогда перед перезагрузкой системы очистите папку с резервными копиями файлов, путем отключения функции восстановления системы. Подробнее, как это сделать, здесь:
Windows XP – http://www.commix.ru/basis/system-volume-information.html
Windows 7 - http://www.commix.ru/settings/system-restore-windows7.html
После перезагрузки включите обратно.
—
Если lsass.exe один и cureit повторно ничего не находит – у вас модификация описанного выше вируса. Пробуйте вылечить систему другими антивирусами.
Александер пишет:
13 Дек 2011 в 16:01
Спасибо огромное! Ваш совет помог. До этого менял файл hosts – ничего не происходило, а сейчас всё ок.
Андрей пишет:
13 Янв 2012 в 12:34
Ура!!!!!!!!! Супер!!!!!!!!!!!!!! Всё получилось(с Curelt).Огромное спасибо.Очень помогли мне лично!!! Думал жена сойдёт с ума без одноклассников,а теперь “бензопила” занята и я спокоен =)))))))))))))))) СПАСИБО!!!
Виктория пишет:
13 Янв 2012 в 20:07
Нереальное огромное СПАСИБО! Просто антивирус прошелся по “больным” местам и все открылось! Первый пункт действительно работает! Жаль Avast! придется сносить… и ставить Dr. Web.
Валерия пишет:
13 Янв 2012 в 22:19
Ребят,сама долго мучилась,мне вот что помогло:открываем файл Hosts удаляем внутренности,всталляем туда только это: (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом ‘#’.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost
Вирус очень хитрый и незаметный!он прячется в этом файле,но не в начале а в середине и по всей длинне файла!!!реально помогло,попробуйте!
Дима пишет:
15 Янв 2012 в 15:24
Пасиб за совет о том что папку ”etc” нужно взять из незаражённой винды и заменить на заражённую папку. Всё получилось. А вот программа cureit не помогает для сайта Одноклассники в браузере Опера. Хотя в браузере Гугл прога помогла и для Вконтакте и для Одноклассников.
Ирина пишет:
15 Янв 2012 в 20:54
Огромное спасибо очень помогло
Павел пишет:
17 Янв 2012 в 08:31
Спасибо Большое , первый способ прекрасно помог .
Клавдия пишет:
17 Янв 2012 в 23:00
Спасибо! Помогло.
Владимир пишет:
17 Янв 2012 в 23:02
Мне не помогал ни один способ, за исключением не менял папку “etc” – под рукой не было “чистого” компа. На глаза попался один совет – в папке “etc”
- файл “hosts” может быть скрытым. Проверил: вошел в папку “etc”, затем в меню “сервис”- свойства папки – вид – “Показывать скрытые файлы и папки” и чудо случилось появился второй файл hosts, в котором и сидела лишняя информация. Удалил этот файл, перезапустил браузер и все заработало как надо.
it пишет:
17 Янв 2012 в 23:14
Хм. Что значит “второй”? В одной папке не может быть два файла с одинаковым именем. Чем-то имя точно должно отличаться.
Polina пишет:
18 Янв 2012 в 13:03
Помогло удаление папки etc.) Спасибо!))
Анна пишет:
19 Янв 2012 в 02:04
Спасибо за рецепт, все помогло после командной строки, ни один антивирь ничего подозрительного не нашел, все выгребла ручками по инструкции. п.с. хоста почему-то было действительно 2, разницы не нашла. Снесла оба, заменила на чистый.
Алина пишет:
21 Янв 2012 в 23:24
Здравствуйте. У меня проблема с контактом, я не могу зайти вконтакт. Когда ввожу логин и пароль у меня выходит окошка “Валидация аккаунта”. И антивирус не помогает, и пробовала рассматривать разные варианты С диолога: “удалите всю папку
C:\WINDOWS\system32\drivers\etc – папку ect удалите совсем и всю норм будет…”, – у меня нет такой папки “ect “. Посоветуйте что нибудь.
Дмитрий пишет:
23 Янв 2012 в 12:48
Всем спасибо, всё помогло!!! Думал все коменты спамы))) А нет!!! Еще раз спасибо!
it пишет:
23 Янв 2012 в 13:37
@ Алина: Может папка скрыта?
http://www.commix.ru/basis/show-hidden.html
Или у вас 64-разрядная система. Такая папка есть: C:\Windows\SysWOW64\Drivers\Etc\ ?
@ Дмитрий: Пожалуйста! Интересно, почему вы решили, что комментарии – спам? На самом деле, ни одного спамного сообщения)
Леся пишет:
24 Янв 2012 в 04:50
СПАСИБО большое, мне помогло. Ничего никто не мог сделать, целых 2 недели мучались все кого не просила, потом нашла ваши рекомендации, все сделала, как указано ВСЕ СУПЕРРРР!!!!!!!! СПАСИБО!!!!!!!!!
Катрин пишет:
24 Янв 2012 в 21:42
Наиогромнейшее спасибо! Вылечила этот вирусняк на 2 компьютерах. Один через CureIt (6 вирусов, трояны в основном, hosts в числе зараженных). А второй через строку ввода “cmd”. Теперь всё супер работает. С одним компом полгода мучилась, не знала что и как делать. А второй только сегодня выдал такую штуку. Решила уже точно разобраться, сразу на вас наткнулась, проблема решена за час. Ещё раз ОГРОМНОЕ СПАСИБО!!!
it пишет:
24 Янв 2012 в 22:58
@ Катрин: Пожалуйста! Приятно, что статья кому-то помогает.
Женек пишет:
25 Янв 2012 в 13:18
хочу сразу добавить, так как после указания своего номера аси, многие стучались и в каждом случае ситуацию исправляли по разному… Заметил вот что, что в последнее время не наблюдаю процесс lsass. в Больших случаях это содержания срытого файла хост, и при выполнении команды Показывать скрытые файлы, они не открываются….
Решение такое: Пуск –> Выполнить… Пишем regedit и нажимаем «Enter». 2) Находим ключик: HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL – Удаляем параметр CheckedValue в правом окне. 3) Щёлкаем правой кнопкой мыши в этом же окне (справа) и выбраем «создать –> параметр DWORD». Называем его CheckedValue. Cтавим значение «1» (0×00000001) и нажимаем ОК. 4) Заходим в «Сервис» –> «Свойства папки» –> «Вид», находим «Скрытые файлы и папки», отмечаем «Показывать скрытые файлы и папки»
Далее идем в папку \system32\drivers\etc и наблюдаем скрытый файл хост… очищаем папку %temp%? очищаем всю историю(сокет) браузера, удаляем скрытый(зараженый) хост. перезагружаемся и радуемся. Кто не справился повторюсь-
Женек цитата:
ванек пишет:
26 Янв 2012 в 17:12
Здравствуйте. У меня проблема с контактом, я не могу зайти вконтакт. Когда ввожу логин и пароль у меня выходит окошка “Валидация аккаунта”. И антивирус не помогает
It пишет:
26 Янв 2012 в 19:51
@ ванек: Инструкция выше. Проверяйте файл hosts.
evgen пишет:
28 Янв 2012 в 14:38
удалите HOSTS
Тимур пишет:
30 Янв 2012 в 22:41
Ребят, у меня было два файла Хостс ! один из них был тупо скрыт !! видимый я заменил, а скрытый удалил ! теперь все пашет !! Ахрененное спасибо !!!!
funky2funky пишет:
01 Фев 2012 в 12:17
Антивирусник мне не помог. Пытался удалить последнюю папку – C:\Windows\System32\Drivers\Etc\ – не давал мне этого сделать. Но при помощи обычного UNLOCKER мне это удалось. Теперь все ровно! Попробуйте, мож и вам поможет. Good luck! ))
funky2funky пишет:
01 Фев 2012 в 12:19
Да, кстати. И грохайте папку целиком, потому что скрытый опять появляется, хоть заудаляйся. ))
Эдуард пишет:
01 Фев 2012 в 17:47
Все сделал как сказано. Помогло! Спасибо! Вы супер! Жена тоже будет рада именно своим одноклассникам, делал по её просьбе. Еще раз большое спасибо вам!!!!
Побольше бы таких полезных страниц на просторах рунета, жить бы хакерам стало хуже.
А вообще стрелять их надо!
Натали пишет:
01 Фев 2012 в 20:52
Здравствуйте, помогите пожалуйста решить проблему.
После загрузки ноутбука появляется окно на рабочем столе с надписью «Прекращена рабата «Восстановление файла hosts»», «Программа «Восстановление файла hosts» не работает».
Сперва не могла зайти на сайт «одноклассники», потом проблема как-то устранилась, теперь не могу войти на сайт «в контакте», просят прислать смс.
Первым делом запустила антивирус «Security Essentials» встроенный на 7-ке, результат – все чисто.
Потом в ход пошли AVZ и Сurelt, результат тот же.
Сам файл Hosts я вручную исправляла, удаляла и создавала много раз (соответственно с очисткой корзины и перезагрузкой ). Так же с помощью программ MicrosoftFixit и Reset Hosts.
Обратила внимание что, с включенным режимом «Показ скрытых файлов и папок» видно как после удаления hosts на его месте сразу появляется новый (не знаю, может это нормально).
Лишних записей после 127.0.0.1 localhost # ::1 localhost в файле уже изначально не было.
Включала «Восстановление системы».
Выполняла какой-то скрипт в АVZ (по совету одного сайта).
Искала вручную заражение в реестре.
Опять же по Вашему совету скачала Process Explorer. Но у меня после удаления lsass.exe в приложении – компьютер срочным образом начинал перезагрузку сообщая об ужасной ошибке(возможно я что-то не так поняла). В общем, ничего не получилось, проблема осталась.
Я обычный пользователь ПК, никогда не сталкивалась с такими проблемами и к сожалению ничего в этом не понимаю.
Заранее Вам спасибо)
Натали пишет:
01 Фев 2012 в 21:12
P.S. При замене на “здоровый” файл hosts, появляется окно с надписью “Нет доступа к целевой папке”, “Вам необходимо разрешение на выполнение этой операции” и замена не получается.
it пишет:
02 Фев 2012 в 01:21
Натали цитата:
Это точно ненормально, т.к. сама система его не пересоздает. В общем, по симптомам получается, что в системе живет вирус. Хотя странно то, что как вы говорите в файл hosts не добавляются лишние строчки с упоминанием социалок.То, что при попытке заменить файл появляются ошибки, также наводит на эту мысль. Можно было бы попробовать разблокировать и удалить этот файл с помощью программы Unlocker (http://www.commix.ru/software/unlocker.html) или получив права суперадминистратора (http://www.commix.ru/settings/windows7-admin.html), но скорее всего в этом нет никакого смысла, т.к. вирус заново его пересоздаст. Так что в первую очередь необходимо избавиться от вируса.
Что касается Process Explorer, то “убивать” необходимо файл который не в папке C:\Windows\System32\. В описании этого способа подробно написано, как его опознать. Вы же закрываете процесс необходимый для работы системы, отсюда и происходит перезагрузка.
Вообще, описанному способу избавления уже более полугода и я не удивлюсь, если к вам попала некая разновидность этого вируса. Например процесс lsass.exe может называться как-нибудь иначе. Точно не скажу. Единственное, что могу подтвердить, это то, что правка файла hosts при необезвреженном вирусе не даст ожидаемого эффекта. Если CureIt и ваш антивирус не помогают, сканируйте систему другими популярными антивирусами. Благо у всех есть бесплатный пробный период.
Юлия пишет:
02 Фев 2012 в 11:20
спасибо,скачала доктор веб и удалился вирус,и я смогла зайти в контакт и одноклассники!!!!УРААААААААА
Натали пишет:
02 Фев 2012 в 15:36
Добрый день) Вчера мне удалось частично решить проблему, во всяком случае на сайты захожу беспрепятственно. На счет того, был ли найден вирус точно ответить не смогу, антивирус нашел пару «потенциальных угроз». Каким способом у меня получилось «заставить» компьютер вести себя адекватно, тоже не знаю))) Сперва отключила восстановление системы, потом удалила все кроме последней строчки во втором (скрытом) Hosts который я не могла удалить (но на вид содержание было приличным). Хочу заметить, что до того как в etc был загружен «здоровый» Hosts всяческие изменения в скрытом, дело не меняли, а возможно откл-е System Volume Information не дало файлу восстановиться. И напоследок я запустила ССleaner.
Спасибо, что не оставили мое письмо без внимания, желаю Вам процветания)))
Ольга пишет:
05 Фев 2012 в 22:59
Спасибо, вы мне очень помогли, всё получилось.
Ольга пишет:
05 Фев 2012 в 23:01
А как от этого можно защититься, на будущее?
it пишет:
06 Фев 2012 в 12:23
@ Ольга: От попадания вируса в систему необходимо как минимум пользоваться антивирусом (лучше тем, который в связке с файрволом) и своевременно обновлять антивирусные базы. Хотя, это не панацея. Сто процентной защиты, конечно не бывает (кроме не пользоваться компьютером вовсе), многое зависит от самого пользователя – максимум осторожности с флешками и почтой, поменьше посещать сомнительные ресурсы. Применительно к этому случаю – на днях напишу статью о том, что нужно сделать, чтобы вирусы не смогли изменять файл hosts.
Михаил пишет:
07 Фев 2012 в 13:51
Сейчас сижу, пробую избавиться=) надеюсь получится через 1 – ый способ
it пишет:
08 Фев 2012 в 10:25
Ольга цитата:
Windows XP: http://www.commix.ru/basis/system-volume-information.html
Windows 7: http://www.commix.ru/settings/system-restore-windows7.html
cherep054 пишет:
08 Фев 2012 в 18:44
Попробовал каждый способ,так всё и остаёться. Может меня реально заморозили??? Но когда ввожу номер тел. выдаёт,что оператор не поддерживаеться! И ещё если lsass.exe находиться в Windows\System32\,его тоже удалять??
cherep054 пишет:
08 Фев 2012 в 19:08
Незнаю почему,но только со второго раза CureIt выявил вирусы. Всё восстановилось. Спасибо огромное!!! При встречи с меня пиво)))
it пишет:
08 Фев 2012 в 19:15
@ cherep054: Попробуйте зайти с другого компьютера, тогда точно узнаете, реальная ли валидация или это вирус на вашем компьютере. А lsass.exe из Windows\System32\ удалять не нужно, это системный файл.
—
Добавлено: Ну, раз наладилось, значит хорошо.
Руслан пишет:
09 Фев 2012 в 02:11
После проверки CureIt , появилось окно, обнаружен вирус [RC=3], зараженные файлы в папке:
C:\Documents and Settings\Admin\DoctorWeb\Quarantine
отчеты в папке:
C:\Documents and Settings\Admin\DoctorWeb\curent.log
а на компьютере по указанному пути, я не нашел папки Quarantine, есть только файл CureIt.log
Проблема не решилась
Таня пишет:
10 Фев 2012 в 14:00
А теперь вобще не заходит ни в контакт ни в одноклассники,яндекс выдает ошибку:невозможно пдключиться к удаленному серверу((другие сайты работают нормально,что это???
it пишет:
10 Фев 2012 в 14:31
@ Таня: Видимо тот сайт, на который ссылается вирус, больше не работает. Замените файл hosts по ссылке из инструкции. Если не поможет, значит вирус все еще не устранен.
Ирина пишет:
12 Фев 2012 в 09:12
Удалила к чертовой матери файл host, и тут же появилась страница одноклассников, даже пароль не пришлось набирать , а ведь не была там почти месяц
Дарья пишет:
13 Фев 2012 в 19:14
Удалила ets, но страница так и не открылась, еще перезагрузила контакт пару раз, результат остался тем же, через минут 20, вернулась с кухни. Всё работает!=)
Данил пишет:
14 Фев 2012 в 19:19
у меня проблема связана с валидацией аккаунта,просят отослать смс с уникальным кодом(с телефона) для активации логина,смс не отсылается!,я так думаю что это вирус….что делать?”"”"!!!!!
it пишет:
14 Фев 2012 в 19:33
@ Данил: Да, это вирус. Что делать – написано вверху страницы. Что именно не понятно или не получается?
PS, Не нужно писать 10 комментариев, когда можно ограничиться одним. +Круглосуточно и своевременно отвечать на все вопросы возможности нет. Ибо, кроме данного хобби, есть еще личная жизнь и работа.
Дмитрий пишет:
14 Фев 2012 в 23:45
С телефонного счета снялось около 10 долл, так что вирус – это, походу, заодно
it пишет:
14 Фев 2012 в 23:55
@ Дмитрий: Да, при настоящей валидации никаких смс-ок отправлять не нужно. Иначе это вирус.
Александр пишет:
15 Фев 2012 в 16:09
Здравствуйте,я попробовал все возможные способы которые указываются на этом сайта. После того как я так сказать “Убил процесс” то затем удалил сам файл hosts,незнаю зачем конеш,но есть проблема. После того как я скачиваю новый hosts с этого сайта то он встает на место,НО после перезагрузки он у меня исчезает из виду,но сам там как бы находится,как узнал? Так когда я качаю новый и хочу запихнуть в etc то он пишет что там есть такой файл и не желаете ли его заменить,вконтакте валидация также остается чего бы я не делал. Пожалуйста подскажите что делать
Александр пишет:
15 Фев 2012 в 16:19
и кстати после сканирования постоянно находит вот такой вирус: Trojan.Hosts.5571
it пишет:
15 Фев 2012 в 16:32
@ Александр: Все дело в том, что вирус делает этот файл скрытым – поэтому вы его не видите. Включите отображение скрытых файлов и посмотрите, что в нем записано. Впрочем, и так ясно, что в нем есть вражеские строки, ибо:
цитата:
Что даже своим названием говорит о том, что данный вирус подменяет файл hosts. А то, что каждый раз появляется сообщение – говорит, что вирус не устраняется. Если не лечит автоматически (как настроить – есть в статье) или не спрашивает, что с ним делать в процессе сканирования, тогда удалите его вручную по завершении проверки. Для этого выделите вирус из списка найденных и укажите Лечить /Удалить (смотря какой метод будет доступен).
Александр пишет:
15 Фев 2012 в 21:47
а можно напомнить как сделать видимые папки? (Window XP)
it пишет:
15 Фев 2012 в 23:24
@ Александр: http://www.commix.ru/basis/show-hidden.html
в общем-то эта ссылка была в последнем предложении статьи.
it пишет:
16 Фев 2012 в 12:35
Люди, описывайте проблемы подробней, что было сделано из предложенного, на каком месте остановились и почему. Комментарии, типа: “Ничего не получается. Помогите, пожалуйста!” – будут удаляться.
Александр пишет:
16 Фев 2012 в 14:57
ладно,сделать этот файл видимым я сделал,антивирусом проверил папку etc и он снова нашел трояна 5571,я его удалил,но опять же после перезагрузки компьютера он каким то образом появляется снова… узнал я это обычным сканированием… я незнаю,может найдется еще какой нибуть совет что сделать с вирусом? сейчас буду может быть ставить на компьютер: Kaspersky Internet Security 2011 лецинзионный. И да кстати,после каждой проверки др. веб говорит что: Файл HOSTS был изменен….. возможно из-за действия вредоностной программы…восстановить файл HOST в стандартном виде? жмякаю да,требует перезагрузку,перезагружаю,вирус снова тут,так может повторяться бесконечно.
и еще забыл,когда я открываю файл он не чем не отличается от того каким он должен быть
It пишет:
16 Фев 2012 в 15:37
@ Александр: В программе CureIt выполняли “Полную проверку”? На всякий случай, попробуйте ее провести в безопасном режиме.
Да, вы привели содержимое нормального файла hosts. Вероятно, он меняется вирусом после перезагрузки. Или подкладывает клон. Сообщения антивируса это подтверждают.
Еще посмотрите, возможно в автозагрузке прописан какой-нибудь сценарий, изменяющий файл hosts. Можете прислать список загружаемых файлов при загрузке на адрес admin[ухо].commix.ru, где [ухо] – это значок @. Не сами файлы, а только список с их названиями и путями к папкам, где они находятся. Возможно, что-нибудь отыщется. Особенно обратите внимание на файлы содержащие в своем пути “Documents and Settings”, “AppData”, “Temp”.
Seath пишет:
18 Фев 2012 в 02:32
После применения способа №1 всё заработало нормально. Вот только один вопрос, что делать с файлами в карантине?
it пишет:
18 Фев 2012 в 11:49
@ Seath: их можно удалить.
Ольга пишет:
18 Фев 2012 в 19:57
Ура, ура!!! Получилось! Способ №2 помог, спасибо Вам большое!
Random пишет:
19 Фев 2012 в 12:36
Разобрался со своей ситуацией. Вирусов не было, в hosts’е тоже всё бы ок, но проблемы со входом были. Оказалось, что hosts был лживым. Буква “о” в нём была русская. Настоящий же хостс был скрытым. Далее: ctrl +a в настоящем, ненужное удалил, и всё норм)
bogdancot2009 пишет:
19 Фев 2012 в 22:36
Всё было, как написано в начале… Curelt помог… Спасибо!!!
Анна пишет:
20 Фев 2012 в 16:38
помогите пожалуйста эта валидация осталось, хотя я всю папку с в котором она должна была находиться полностью удалила( по совету друга) проверила комп на вирусы нашла много чего но все равно то осталось. что делать?
Вконтактер пишет:
20 Фев 2012 в 16:58
А что делать,если файл hosts не удаляется и не изменяется?
it пишет:
20 Фев 2012 в 17:12
@ Анна: Команды из второго пункта выполняли? При повторной полной проверке программой CureIt вирусы обнаруживаются?
—
@ Вконтактер: У вас учетная запись с ограниченными правами или с правами администратора? (какая версия системы, кстати?) В общем, варианты:
Вариант1. Войдите в систему с учетной записи администратора.
Вариант2. Уберите атрибут файла «Только чтение». Для этого выберите файл правой кнопкой мыши, из открывшегося контекстного меню в самом низу выберите – «Свойства». В появившемся окне снимите галочку с пункта – «Только чтение» и жмите кнопку – «Применить».
Вариант3. Если файл заблокирован, воспользуйтесь программой Unlocker:
http://www.commix.ru/software/unlocker.html
Анна пишет:
20 Фев 2012 в 17:26
Аааа я все у меня уже получилось)))) там папка скрытая была я ее заменяла все))))) до сих пор от шока отхожу) сама не верб что получилось)
Анна пишет:
20 Фев 2012 в 18:29
а почему когда я перезагружаю это возвращается?
it пишет:
20 Фев 2012 в 18:31
@ Анна: потому что файл hosts вы удалили, но система все еще осталась зараженной (вирус его снова создал).
Еще раз спрошу: при повторной полной проверке программой CureIt вирусы обнаруживаются?
Анна пишет:
20 Фев 2012 в 18:49
я скачала эту программу, запустила, экран потемнел, компьютер перестал отвечать на какие-либо действия…
it пишет:
20 Фев 2012 в 18:52
@ Анна: Вообще-то, когда темнеет экран, должно появиться окошком с вопросом о том, в каком режиме запускать программу. Подробнее смотрите на странице: http://www.commix.ru/security/cureit.html
Если что, пробуйте запускать ее в безопасном режиме.
PS, пока не избавитесь от вируса, валидация аккаунта будет появляться после каждой перезагрузки.
Zanar97 пишет:
20 Фев 2012 в 21:22
Я так почти всегда делаю, часто подобные вирусы можно поймать, вон пару минут смог наконец то убить вирус win32.sality))
SERKOV пишет:
21 Фев 2012 в 15:02
Ну, спасибо, выручили Хотелось бы предупредить что при проверке Dr.Web CureIt, нужно включать функцию “полной проверки”, иначе вы избавляетесь от зараженного файла, а от самого тела вируса, нет. А он “живет” там, где “быстрая проверка” его не обнаруживает.
breeze пишет:
22 Фев 2012 в 13:10
Спасибки огромное скачал web помогло )) молорик автор ))ещё раз спасибки
yurman пишет:
22 Фев 2012 в 18:56
у меня засада сидела здесь:C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\AdobeUpdate.lnk (инфицирован Trojan.Hosts.5587)
DR WEB рулит!!!!
Паша пишет:
23 Фев 2012 в 21:55
я просто хостс почистил от ненужный айпишником и всё ок!
спасибо автору!
Ольга пишет:
24 Фев 2012 в 12:17
Илья, благодарю! Всё получилось!
Александр пишет:
25 Фев 2012 в 01:36
Автору, большое человеческое благодарю ))) я включил отображение скрытых папок, все hosts удалил, и всё заработало…ещё раз спасибо!
Юля пишет:
26 Фев 2012 в 14:10
Присоединяюсь! Включила отображение скрытых, удалила hosts, последовала совету №2! Спасибо!
Максим пишет:
26 Фев 2012 в 19:25
Вирус стал выскакивать в Опере. Удалил обе папки на обеих системах (на ноутбуке обе системы на одном диске, папки, соответственно, windows и windows2). Не помогло. Открыл Эксплорер, там сайт открывается, но выдается системное сообщение: Adobe Flash Player остановил потенциально небезопасную операцию. Следующее локальное приложение на компьютере или в сети: about:blank пытается связаться с этим местоположением с поддержкой интернета: (идет набор букв + cloudfront.net). CureIt нашел троян и удалил его, однако на полной проверке через 2 ч. зависает, не закончив проверку. Буду благодарен за подсказку, что делать.
Вероника пишет:
27 Фев 2012 в 10:36
Все очень быстро получилось. Заменила только хост, остальное все сделал антивирус! Спасибо большое!
Альбина пишет:
27 Фев 2012 в 11:08
Спасибо огромное!!!!!!Помогла замена файла hosts!Теперь и одноклассники и вконтакте работают!Спасибо,ещё раз!!!
Агния пишет:
27 Фев 2012 в 19:54
Та же проблема, что и у Анны. Запустила программу, выскочило окно, предлагающее продолжить работу в усиленном режиме, экран мелькает, ни на что не реагирует :(
сергей пишет:
27 Фев 2012 в 22:58
спасибо большое удалил все. поставлю dr.web
It пишет:
27 Фев 2012 в 23:20
Агния цитата:
Тот же ответ, что и Анне.
Вольдемар пишет:
28 Фев 2012 в 11:21
Блин и в правду хитро придуманно, вот она еще одна дырочка в windows
Вольдемар пишет:
28 Фев 2012 в 11:22
Андрей цитата:
Как еще посмотреть что лутьше
Helga63 пишет:
28 Фев 2012 в 14:00
Спасибо ОГРОМНОЕ!!! Всё работает!!! Зашла в Вк!!!
Helga63 пишет:
28 Фев 2012 в 14:01
Стоп! Опять тоже самое после перезагрузки!
It пишет:
28 Фев 2012 в 14:29
@ Helga63: Уже писали неоднократно, в CureIt делайте полную проверку!
И проследите, чтобы в автозагрузке не было ничего лишнего.
Александр пишет:
28 Фев 2012 в 21:23
Hosts был подефолту (родным), lsass.exe тоже, CureIt! на полной проверке тоже ничего не нашел (что удивило!), а червяк сидел в автозагрузке от имени пользователя в системной папке, спрятавшись под AdobeUpdate, проверил CCleaner’ом и просто его удалил из списка, перезагрузил, и меня впустили на сайт! Удалить то я его удалил из автозапуска, а вот в системе я его не нашел, пока и так пойдет, время покажет.
Всем удачи !)
It пишет:
28 Фев 2012 в 21:47
Александр цитата:
И не найдете, т.к. в автозапуске был не ярлык ссылающийся на файл, который находится в другом месте, а само приложение AdobeUpdate.exe, которое вы и так удалили. То есть это не ссылка в реестре, а исполняемый файл в папке Автозапуск. Поэтому и пишу в комментариях, чтобы проверяли ее тоже проверяли. Кстати, уже не первый раз проблема связана с его наличием и почему-то антивирусы его игнорируют. Надо бы добавить этот вариант в статью.
Александр пишет:
28 Фев 2012 в 22:02
It цитата:
так я был прав или нет? получилось, в моем случае, что вирус лег сам в автозагруку назвав себя AdobeUpdate, и не стал лезть в сисмему, и кидать ярлык в автозагрузку. От того я его и не нашел.
It пишет:
28 Фев 2012 в 22:12
@ Александр: Да, вы правы. Но в итоге вы его все-таки нашли. При том, что CureIt его действительно пока пропускает.
Руслан пишет:
29 Фев 2012 в 11:00
Скажите, CureIt! в усиленном режиме сколько может работать ? У меня уже больше 12 часов сканирует это нормально?
С уважением, Руслан.
it пишет:
29 Фев 2012 в 12:04
@ Руслан: Зависит от мощности компьютера и, конечно же, от количества файлов на вашем компьютере. Чем больше данных, тем дольше проверяет. С 12 часами ни разу не сталкивался, а 2-3 часа вполне нормально.
Вы же должны видеть процесс сканирования в процентах, плюс отображается проверяемый диск-папка-файл. Поэтому можно понять, идет ли сканирование или процесс завис на одном месте. Если долгое время никаких изменений не происходит, вероятно система висит и требуется перезагрузка. На всякий случай запускайте в безопасном режиме.
Александр пишет:
01 Март 2012 в 09:29
Что вы паритесь, я этот вирус с одноклассников убрал… просто все файлы host удалил и всё работает)
Алина пишет:
01 Март 2012 в 18:56
Прошу помогите пожалуйста! Буквально на днях появилась эта проблема, пишет “Валидация аккаунта. Номер Вашего телефона нужен для того, чтобы мы смогли прислать Вам код подтверждения и убедиться в том, что Вы – реальная личность!“ВКонтакте” гарантируют, что информация о Вашем номере ни при каких обстоятельствах не будет разглашена …всё как и была написано на вашем сайте. Я скачала CureIt! ,всё сделала как и вы советовали.я скачивала с сайта 2file.net hosts как мне советовали другие,удалила оттуда всё и оставила только 127.0.0.1 localhost. Потом захожу в контакт вроде ничего ,ввела свой логин и пароль,потом мне пишет Мы обнаружили подозрительную активность и временно заморозили Вашу страницу, чтобы вырвать ее из рук злоумышленников. Чтобы разморозить страницу, мы просим Вас подтвердить, что Вы владелец страницы, и сменить пароль. нужно ввести любой номер,я ввела свой мегафоновский,мне пишет что мой оператор не поддерживается! помогите мне пожалуйста,прошу вас!
It пишет:
01 Март 2012 в 23:54
@ Алина: Опять же, похоже на настоящую заморозку в ВКонтакте, в нем действительно такое возможно. Но если бы не только что обнаруженный вирус и проблемы с отправкой кода на Мегафон… Дабы убедиться, что это не вирус, зайдите на сайт с другого компьютера, или попросите кого-нибудь проверить.
Алина пишет:
02 Март 2012 в 20:00
Да ,я пробовала зайти с другого компьютера,всё хорошо,страница в порядке.
Andrey пишет:
02 Март 2012 в 22:53
сделал ка говорили через утулиту пишет излечить не возможно
гузаль пишет:
03 Март 2012 в 00:39
@ oleg565b5:
спасибо ,Вам !!!у меня получилось !!!а как “в Контакт “можно так же просто зайти???спасибо заранее!
It пишет:
03 Март 2012 в 02:02
@ It: Значит это все-таки вирус. Если вы действительно испробовали все перечисленное, и ничего не помогло, пробуйте прочие антивирусы.
@ Andrey: Если невозможно вылечить, значит нужно удалять.
@ гузаль: Да собственно эта инструкция и для “контакта” в том числе.
Серега пишет:
04 Март 2012 в 11:11
Тем у кого опять выскакивает: идем сюда C:\TEMP ищим файлик VBScript Script File но возможно у вас будет по другому называться, главное со словом Script. В его свойствах смотрим дату и время создания – если вы засекли движуху вируса в это же время – значит это наш клиент. Открываем его блокнотом и смотрим пути где этот скрипт еще что-то создал. У меня в папке TEMP кроме самого скрипта созданы в одно время фаил с расширением .exe, иконку под названием a.ico, файлик похожий на обычный системный с квадратной иконкой в середине – смотрите по времени создания в свойствах, файлик xynwa такого же типа, еще в скрипте открытом блокнотом есть такая строка: CreateShortcut(”C:\Documents and Settings\Сергей\Главное меню\Программы\Автозагрузка\AdLoader.lnk.
Идем по адресу в папку Автозагрузка и видим, что там пусто, но из папки не выходим – через несколько минут я увидел этот AdLoader.lnk – думаю так было задумано быть невидимым какое-то время – ниже в скрипте есть строка:
Wscript.Sleep 3000 видимо 3000 это время которое он должен быть невидимым.
Щас попробую удалить все эти причиндалы, посмотрю появится или нет.
Серега пишет:
04 Март 2012 в 11:54
Ну вот, все в порядке, вычистил TEMP и Автозагрузку, создал новый файлик hosts в папке etc, все нормально.
Хитрожопый скрипт подгружал в папку etc данные из переименованного фаила hosts созданного им впапке TEMP, поэтому при замене и перезагрузке все появлялось снова.
Надеюсь кому-нибудь поможет мой мануальчик.
Вика пишет:
04 Март 2012 в 18:06
а что если винду переустановить?
It пишет:
04 Март 2012 в 18:11
@ Вика: очень уж радикальный метод, хоть и эффективный. Думаю, проще вылечить систему.
olechka пишет:
05 Март 2012 в 08:35
ура!!! даже для такого пользователя как я это реально и просто, нашла , скачала, нашла . удалила. сразу влетел и в одноклассник ии в контакт. только вопрос ? а если балнс телефона пополню, все таки снимут деньги, смс то в начале с дуру послала.
olechka пишет:
05 Март 2012 в 08:36
так что спасибо ДР. Веб. программа помогла. вирусы были настолько спрятаны и разбросаны по папкам под разными названиями, сама бы не нашла.
да и копий этого хоста полно
Sonic пишет:
05 Март 2012 в 19:44
Я использовала способ № 2. помогло. спасибо
Vlad пишет:
06 Март 2012 в 20:13
Просто я решил проблемму только с одноклассниками зайдите на http://www.odnoklassniki.ua хоть как нибудь а вконтакте еще не знаю
Дима пишет:
07 Март 2012 в 12:35
Спасибо большое неделю не мог зайти в ок способ 2 помог спасибо большое ищё раз!
Глеб пишет:
09 Март 2012 в 01:15
Огромное спасибо вам!
Зарина пишет:
10 Март 2012 в 17:39
Здравствуйте! У меня папка hosts в порядке, но всё-равно не заходит в контакта и одноклассники… :( Пыталась проверить автозагрузку ( regedit.exe ), но я не понимаю что можно что нет… Антивирус троянов больше не выдает… Что делать? Нести на ремонт?
It пишет:
11 Март 2012 в 13:40
@ Зарина: regedit не нужно, смотрите в “Пуск – Программы – Автозагрузка”. Еще временно переименуйте папку etc в другое название.
надежда пишет:
12 Март 2012 в 00:16
огромнейшее спасибо я так вам благодарна всю ночь проверял в итоге 4 трояна и 1 бат все вылечил респект вам и уважуха
Gaga пишет:
12 Март 2012 в 18:41
а если по ссылкам которые указаны не проходит вообще, блокируют вход на любые сайты, на этот зашел по копии, че делать в этом случае?
lyuba пишет:
12 Март 2012 в 19:05
Спасибо большое за помощь!!!Я наконец то зашла на сайт со своего компьютера. На моем Стоит авира, она не видела эти вирусы.А эта программа CureIt, сразу их обнаружила.кстати 3 вируса нашла, два из них hosts
Алексей пишет:
13 Март 2012 в 10:23
ой спасибо ,помогло даже при быстрой проверке!!!!
Зарина пишет:
13 Март 2012 в 22:11
Спасибо… вроде помогло… :)
Елена пишет:
15 Март 2012 в 15:41
Спасибо большое за помощь в целом! И отдельное спасибо за простоту использовнаия программы ))) Ибо я далека от мира техники)))))))) Вы сделали мир на одного человека счастливее)))))))))))))))))))))))))
катя пишет:
20 Март 2012 в 17:42
спасибо вам большое!!!!!!!!!!!!!!!!!!!!!!!!теперь все работает!!!
Юрий пишет:
21 Март 2012 в 02:33
СпасиБО за подсказку. AVZ прекрасно справился!
Николай пишет:
21 Март 2012 в 20:43
Большое спасибо мне способ номер 1 помог !!!
Ирина пишет:
24 Март 2012 в 16:50
И правда помогло открыть и Контакт и Одноклассники, а до этого на телефон скидывали СМС и остались должны 650 рублей. СПАСИБО БОЛЬШОЕ!!!!!!!!
Людмила Трусова пишет:
30 Март 2012 в 15:49
Ни у кого из знакомых нет такой проблемы,как валидация аккаунта,у меня Аваст-может дело в нем? Каждые! 15 дней у меня эта проблнма! После полного сканирования ,а иногда и смене пароля-все восстанавливается.Думаю попробывать программу,о которой вы говарите или лучше поменять антивирусник?
Guest пишет:
30 Март 2012 в 15:55
@ Людмила Трусова: Проверить на вирус можно с помощью указанных программ не меняя при этом антивирус. Вот если они что-либо найдут, значит ваш антивирус пропускает вирусы и тогда стоит задуматься о его замене.
Костик пишет:
31 Март 2012 в 22:01
стоящая прога, автору спасибо
наталья пишет:
01 Апр 2012 в 08:38
Спасибо большое… всё помогло….
Алексей пишет:
02 Апр 2012 в 16:11
Спасибо большое, сначала попробовал первым способом, не помогло.
Но вот второй способ очень даже порадовал
Aslan пишет:
02 Апр 2012 в 19:45
Блин все сделал как написано все способы пробовал кроме кюрейта потом додумался удалить из корзыны папку etc и вуоля все заработало
Тоха пишет:
04 Апр 2012 в 18:22
Огромное спасибо!!!Способ 2 работает!!!!Спасибо за совет!!!
jenya пишет:
05 Апр 2012 в 11:02
все прогнал как написано не помогло.
потом читал читал и увидел сообщение там про сайт злоумышленников что-то.посмотрел адр.строку было написано
vk.com\\
убрал кривые палки зашел
виктория пишет:
07 Апр 2012 в 19:04
а у меня вот какая ситуация..я прошла все по инструкции.одноклассники включились,а вот контакт нет((
Александр... пишет:
08 Апр 2012 в 08:14
пробовал касперским на вирусы – не обнаружил, замена файла в етс – тоже мимо, прогнал AVZ4 – явного обнаружения нет, но после перезагрузки ОПЕРЫ – норм вкл одноклассники и вконтакте. спасибо автору за помощь!!!
Мария пишет:
08 Апр 2012 в 10:30
Спасибо огромное за подсказки. Помогло, в следующий раз буду сразу пользоваться вашими советами.
AlonParker пишет:
08 Апр 2012 в 10:34
Не один из способов не помог.
Фаил Hosts – проблем не обнаружено (дублирование, замена ключа в реестре, добавление хостов)
в браузерах – Прокси отключен
в процессах – ничего подозрительного
в автозагрузке – все отключил
3мя антивирусами прошелся – результата 0
запускал для AVZ несколько дельных скриптов – тоже нет результата.
It пишет:
08 Апр 2012 в 12:14
@ AlonParker: Это тоже проверили?
- убедились, в отсутствии фишинга (имя сайта написано без ошибок);
- выполняли команды route и ipconfig;
- сделали полную проверку утилитой CureIt!;
Если действительно выполняли все способы, указанные в статье, тогда остается только предложить попробовать на время переименовать папку etc в какое-нибудь другое название. Чудес не бывает, вероятно что-то пропустили.
l----PiRAT----l пишет:
08 Апр 2012 в 15:31
Спасибо. Помогла только заменой файла в ручную.( с просанием команд в реестрес помощью ‘выполнить’)
Avast действительно не находил данный вирус. (последнее версия программы)
AlonParker пишет:
08 Апр 2012 в 16:15
@ It:
Папку тоже переименовывал – дело точно не в ней
А так же поверял значение ключа, который определяет путь к файлам конфигурации в */etc/
Curelt не помог а так же подобная программа от Касперского.
Команды выполнял
Имя сайта проверял.
Ладно, буду искать решение. Если обнаружу – обязательно сообщу.
вероника зайцева пишет:
08 Апр 2012 в 17:20
я сделала всё так как вы сказали,и всё равно эта валидация аккаунта,вирусов на компе нету,что же мне делать???(((
USSR пишет:
10 Апр 2012 в 07:40
ТОВАРИЩИ! Потратил 4 часа и ВСЁ ВПУСТУЮ! Оказалось, что произошла подмена основного DNS!!! Голову открутить тем, кто это натворил! Так что сначала лезем в hosts, а потом в настройки соединения!
Kunitsa пишет:
10 Апр 2012 в 10:15
USSR цитата:
Аналогично. Были исполнены все танцы с бубнами, в итоге оказалось, что прописан каой-то левый dns, установка флажка на автоматическое определение решила все проблемы. USSR, спасибо :)
Александр пишет:
10 Апр 2012 в 13:20
ну у меня вот файл Imhost лежит открываю какойто кул про едитор,в шоке просто как и чё делать та же валидация все способы уже сделал.
ipconfig route -f помогает,но через 5 минут после перезагрузки о5 валидация
It пишет:
10 Апр 2012 в 16:09
@ Александр: а при чем здесь Imhost, разве про него было что-нибудь написано?
Если валидация возвращается, значит вирус все еще не обезврежен. Сканировать систему антивирусами, проверять автозагрузку, что тут еще посоветовать…
Feyron пишет:
10 Апр 2012 в 19:08
у подруги появилась такая проблема. Хост был чист и одинок. ни один из антивирусов(Nod,AVZ,Dr.Web) не находил вирус.
проблема была в левом DNS-сервере. после установки флажка на “автоматический” проблема решилась.
думаю, стоит добавить этот способ в тему
The_Blackbird пишет:
10 Апр 2012 в 19:28
Действительно, в левом DNS сервере. В общем заходим в настройки сетевой карты, далее кликаем мышкой по “протокол ИнтернетаTCP/IP 4″, снизу нажимаем кнопку “Свойства” и там переключаем на “получать адрес DNS-сервера автоматически”. Вот как то так.
Никита пишет:
12 Апр 2012 в 15:47
Спасибо огромное за статью! У меня вирус изменил настройки Подключения к инету, вписав свой DNS-сервер. Поставил на автоматичесий и все прошло. Еще раз спасибо!
Олеся пишет:
13 Апр 2012 в 22:17
Огромное спасибо Вам и за статью и за последующие коментарии)))) Почистила комп 3 мя антивирусниками, 2 утилитами, папку etc перекинула c другово компа (в hosts ваще ни чё не было) и тока после того как переключила на “получать адрес DNS-сервера автоматически” смогла вернуть себе страничку ))))))
3 дня у компа !!!! @_@
что бы я без вас делала !!!!! )))))))
Наташа пишет:
13 Апр 2012 в 23:19
Спасибо… Работает!!!!!!!!!!!!!!
Рамилько пишет:
15 Апр 2012 в 10:22
Спасибо второй способ помог))
десятый пишет:
16 Апр 2012 в 13:45
как быть с 3G модемом не знаю где найти изменение сетевой карты
Алексей Олегович пишет:
17 Апр 2012 в 05:31
спасибо огромное!
Макс пишет:
18 Апр 2012 в 13:19
Ни один из предложенных способов не помог. Поэтому решил применить старый, проверенный годами, дедовский способ – ВОССТАНОВЛЕНИЕ СИСТЕМЫ. Восстановил позавчерашнюю контр.точку и о чудо! Всё работает. Естественно, поможет это только в том случае, если данная функция включена. Вообще это помогает (во всяком случае помогало мне) практически во всех случаях…
Алексей пишет:
19 Апр 2012 в 21:49
скачал Dr.Web CureIt .. на быстрой проверке нашел два трояна. но в контакт и одноклассники, яндекс так и не зашло. удалил папку C:\Windows\System32\Drivers\Etc\ , тоже не помогло. Зашел в: панель управления, сетевые подключения, беспроводное подключение или подключение по локальной сети у всех по разному, правой кнопкой мыши – свойства – Протокол Интернета (TCP/IP) – свойства .там ставим точку на – Получить адрес DNS-сервера автоматически….применить. за тем перезагрузил браузер. всё заработало )
Мария пишет:
20 Апр 2012 в 13:13
Огромное спасибо!!!!! Помог второй способ, даже не знаю что-бы я без вас делала!!!)))
Денис пишет:
20 Апр 2012 в 17:13
Первій способ не помог,а со вторім проблема в удалении файла ЛАСТ (не помню как точно) помогите кто нибудь мне….в компах и всяких прогах плохо разбираюсь….с первім способом мне после првоерки AVZ-ом (потратил на проверку час) написали что не дается удалить ХОСТ…вообщем помогите..есле что вот скайп deni_troll
Катюша пишет:
20 Апр 2012 в 21:10
Здравствуйте, у меня запрашивали валидацию аккаунта в одноклассниках, очень долго мучилась, писала номера, но мне писали что мой оператор не поддерживается, потом благодаря Вашему сайту узнала что это вирус, решила убрать при помощи Ваших подсказок, получилось, вирус убрался, но после перезагрузки компьютера вирус опять вернулся, подскажите пожалуйста, что именно я не так сделала? заранее спасибо. Ваш сайт ОЧЕНЬ ХОРОШИЙ!
Руслан пишет:
21 Апр 2012 в 00:31
а самое лутше это переустановить винду….тогда точно вирус пропадёт!!!
я так не один раз делал, потому что ничто другое не помогает
Екатерина пишет:
21 Апр 2012 в 18:10
Спасибо!!! Дело действительно было в dns сервере! Dr.Web не помог!=(
Валера пишет:
22 Апр 2012 в 05:56
Отличный сайт, спасибо что подсказали. У меня например эти сволочи забили другой предпочитаемый DNS-сервер. Поставил свой родной и как рукой сняло.
Владимир пишет:
22 Апр 2012 в 15:05
То что Вы посоветовали помогло Особенно с DNS на всякий случай привожу серверы этих лихих ребят
134.255.241.122
8.8.8.8
Спасибо
Kатя пишет:
22 Апр 2012 в 22:53
Помогите, закачивала и изменяла файл hosts , все заработало, но буквально на 5 минут, все повторилось, повторное проведение не помогло. По советам многих удалила файлы из папки etc , опять работало 5 минут и все снова повторилось.Захожу в эту папку , а файл hosts даже при удалении “восстанавливается” через секунд 10 и появляется в папке! что делать? как удалить ? способы представленные с утилитой не помогают,с файлом avz требуется обновление какое-то или типа того.у меня 7 виндоус
Sonya пишет:
23 Апр 2012 в 00:09
Огромное спасибо вам!
Наталья пишет:
24 Апр 2012 в 17:28
Спасибо !! Удаление папки помогло ect!!!! После удаление , через 5 мин я смогла зайти на страничку.
руслан пишет:
24 Апр 2012 в 20:20
2 дня искал вирус сегодня нашёл спасибо вам!!!!
Vitaly пишет:
25 Апр 2012 в 11:48
Спасибо огромное! Хосты были целыми и антивирус ничего не видел, так как эти твари засунули свой IP в TCP. Все работает, пароль сменил!)
Григорий пишет:
25 Апр 2012 в 22:26
Огромное спасибо за помощь)
Сначала провел проверку и почистил hosts через AVZ4
Не знаю помог он или нет. (PC не перезагружал)
Начал делать через Explorer Process, нашел lsass.exe, сделал KILL он мне предъявил, что не найдет какой то важный файл в компе и через минуту произойдет перезагрузка PC.
Он перегрузился. я Зашел в …/etc хотел удалить hosts, а у него на ярлыке замочек)
я решил проверить. Зашел в VK спокойно)
Еще раз спасибо. Автору респект и уважуха)
Наталья пишет:
26 Апр 2012 в 10:40
спасибо большое при большое!!!!!!! вы очень помогли. !!!!!!! а я уж отчаялась что придется сносить систему. везде только и пишут про файл host да про антивирусники. Вмоем случае ни то ни другое не помогло. А вош второй способ помог. еще раз спасибо !!!
Дарья пишет:
26 Апр 2012 в 13:25
помогите, пожалуйста, уже перепробовала все способы. в контакт, одноклассники и яндекс так и не могу зайти. пишет везде “валидация аккаунта”, а в яндексе-welcome to nginx. сначала удалила файл host, проверила двумя антивирусниками, веб удалил один троян, скопировала папку ets с другого компа, заменила ей свою. ничего не действует, помогите пожалуйста
it пишет:
26 Апр 2012 в 14:03
@ Дарья: Автозагрузку и dns сервер в настройках сети проверяли? Описание во втором пункте.
Алексей пишет:
26 Апр 2012 в 17:38
Спасибочки насчёт валидации аккаунта очень помогло
Дарья пишет:
26 Апр 2012 в 19:41
спасибо!сделала полностью способ 2 и все вернулось на свои места!!только почему так и не открывается яндекс через explorer((
Anonimus пишет:
27 Апр 2012 в 08:17
способ 2 помог, спасибо , мучился с этим вирусом 1 день ровно =))
Helga пишет:
27 Апр 2012 в 11:47
Спасибо большое!!! Так помогли! Все четко и ясно прописано!
Лёлик пишет:
28 Апр 2012 в 21:24
Проблема была, как у всех с одноклассниками и контактом. Следовала чётко по инструкциям. Спасибо за подробные разъяснения и скрины, комп пролечила, все работает! Спасибо еще раз автору!!!!!
Павел пишет:
30 Апр 2012 в 09:28
Спасибо огромное,вы мне очень помогли)
Сначала,когда удалил,всё так и осталось)
На следующий день ,сегодня,вк заходит)
Надеюсь,всё нормально.
У меня три файла хост.
Hosts ,которые я скачал, hosts.bak,hosts.txt.
Двое из них я переправил.На след.день получилось всё)
Что делать с этими файлами,нужны ли мне 3 файла hosts?
Edelveys пишет:
30 Апр 2012 в 11:34
Блин ребята.. =) вы просто молодцы весь вечер мозги делал… тут решил загуглить и вуаля… ;) проблемы нет…. Хватило исправления днс сервера =)спасибо вам….!!!!
Olenka48 пишет:
30 Апр 2012 в 13:51
Огромное спасибо! Я победила, у меня все получилось!!!
Александр пишет:
30 Апр 2012 в 14:44
Что я только не делал, но лично мне помог только способ №2. Спасибо огромное!!!!
Татьяна пишет:
01 Май 2012 в 10:00
Здравствуйте, у меня такая же проблема,помогает второй способ,но не на долго!!!!!!!буквально через пару часов опять такая же картина с валидацией аккаунта!!!!!!!!!!уже несколько раз проверяла комп CureIt! ,AVZ4,своим антивирусником,и все равно не могу проблему решить!!!!!!!!!!помогите пожалуйста!!!!!!!!!Единственное,не пробовала 3 способ.
анатолии пишет:
01 Май 2012 в 13:48
помог 2ой способ спасибо огромное!=)
Александр пишет:
01 Май 2012 в 14:52
Спасибо за помощь! Утилиты не справились, помог второй вариант!
Катя пишет:
01 Май 2012 в 19:06
Спасибо!
Артём пишет:
01 Май 2012 в 20:15
а после того как удалишь папку ets, компьютер надо перезагружать?
Денис пишет:
02 Май 2012 в 14:35
долго мучился ничего не помогло,может я что то не так делал,читкал коменты и наткнулся на текст где вариант был с dns сервером.открыл, подключение по локальной сети/общие св-ва/протокол интернета/ получить адрес dns-сервера автоматически, перезапустил оперу и се))))))))контакт с одноклассниками открылся ;))))
Анна пишет:
02 Май 2012 в 14:37
1й способ не помог(((
во 2м способе не удается скачать программу((( ссылка на скачивание уже на сайте – не работает((((
It пишет:
02 Май 2012 в 15:39
@ Денис: Про dns вообще-то написано во втором способе. Даже скриншоты есть.
—
@ Анна: Вы про Process Explorer? Все работает, только что проверил. А вообще, проверяйте dns серверы (описание во втором способе), т.к. на сегодняшний день это самая часто встречающаяся проблема.
Sally пишет:
02 Май 2012 в 19:16
2 cпособ помог но буквально на 5 мин…после высветилась ошибка 404 и всё по новой…файл hosts в порядке..не пойму в чом дело(((
Макс пишет:
02 Май 2012 в 19:45
спасибо большое!!!
Александр пишет:
03 Май 2012 в 02:29
Огромное спасибо автору , я убил весь день на проверки антивирусами, а оказалось что DNS был прописан.
Ещё раз ОГРОМНОЕ СПАСИБО=))
Ой, а можно я ссылку на свой сайт здесь оставлю, пжлта)))
Сайт о создании сайта и его продвижении своими руками без затрат ras-kruti-sait.ucoz.ru .
Спасибо)
Александр пишет:
03 Май 2012 в 15:25
во дела блин!!! много раз такое было,всегда помогал Cure It……а сейчас всё перепробовал,и помог в итоге ПРОТОКОЛ ИНТЕРНЕТА…….офигеть….я уж его даже думал не пробовать…и тут помогло…Автор статьи – ОГРОМНОЕ СПАСИБО!!
Александр52 пишет:
03 Май 2012 в 17:09
Спасибо вам огромное! Заработал второй способ)))
Слава пишет:
03 Май 2012 в 17:09
Автору респект, удалили лиш Host и imhosr, и заменил на тот который указан выше был+ сменил ip/ Спасибо
Родион пишет:
03 Май 2012 в 22:20
Ничё не помогло! ДОктор веб не фига не нашёл, касперский нашёл и удалил – всё стало хорошо но после перезагрузки всё вернулось. Авз ничё не нашёл, в процессах чисто (ничего что у меня 4 rundle32???). Все манипуляции с файлами в хостс даёт временный эффект до перезагрузки. Нод 32 (мой антивирь) сначала нашёл – удалаил, а потом после перезагрузки всё вернулось!!! Теперь ни касперский никакой антивирус не видит вирус!!! Помогите я уже задолбался с этим вирусоооомммм!!!
It пишет:
04 Май 2012 в 00:53
@ Родион: Иногда полезно читать статью целиком (в частности способ №2) и читать последние комментарии.
Дмитрий пишет:
04 Май 2012 в 12:41
Антивиры ничего не нашли …. оказался dns-сервер не тот бы что надо.
Автору спасибо !!!
Рина пишет:
05 Май 2012 в 13:46
Спасибо Вам огромное за статью…мучалась с этим компьютером несколько дней, что только не делала….помогло изменение dns сервера :-)
Sofico пишет:
05 Май 2012 в 21:55
Спасибо огромное, помогло, как раз для таких чайников как я)
Мила пишет:
06 Май 2012 в 22:29
Я проделала все, что было сказано выше! Потом на следующий день удалила папку ets и проделала все шаги заново! Никакого результата! Я уже не знаю, что делать!!! Помогите, не могу без вк!!!!!!!
It пишет:
06 Май 2012 в 22:33
@ Мила: Проверьте dns-сервер.
Жoра Корнефф пишет:
07 Май 2012 в 16:08
Спасибо за пост. Мне помог Dr. Web и быстрое сканирование.
it пишет:
07 Май 2012 в 16:19
@ Жoра Корнефф: Быстрого сканирования не всегда достаточно. Если после перезагрузки компьютера проблема вернется, выполните полную проверку.
Антон пишет:
10 Май 2012 в 14:03
ВЕЛИКОЛЕПНАЯ РАБОТА! :)
Ребята молодцы! Исрпобовал 18 вариантов. На ваш даже расчитывать не мог, однако помогло! Спасибо вам, за то что вы есть :)
siberika пишет:
10 Май 2012 в 17:35
тут столько добрых отзывов! мой наверное уже и не нужен. но все равно СПАСИБО. только у меня чистка закончилась как-то загадочно… все закрыло темно-синее окно с английским текстом (в котором я совершенно ничего не смыслю) и самое страшное слово было BIOS… ну, думаю, усё…капец… взяла да и выключила комп. потом включила…и все заработало! СПАСИБО!
it пишет:
10 Май 2012 в 18:00
@ siberika: это был BSOD, так называемый синий экран смерти. По тексту можно даже выяснить, что его вызвало, программно-аппаратный сбой под нагрузкой во время тестирования или непосредственно удаление самого вируса. Если чистка прошла не до конца, посоветовал бы запустить проверку повторно. В случае возникновения аналогичной ошибки, запишите данные ошибки. Подробнее можете почитать по ссылке, которую привел выше.
siberika пишет:
10 Май 2012 в 19:34
благодарю за совет. пожалуй почищу еще разок. а комп не умрет? и если что кому показать данные ошибки?
Ilnar пишет:
10 Май 2012 в 19:45
При много благодарен за подробную инструкцию, отработал по ней, теперь всё в норме, спасибо ещё раз.
kingskiller пишет:
10 Май 2012 в 22:11
Прошу помощи ! Словил валлидацию, пытался вылечить. Hosts чист, только один, Curilet нашел пару троянов и удалил, но до сих пор не могу зайти…avz также после Веба ничего не нашел….причем точно вирус, т.к. нажав любую кнопку, выплывает окно. Можно совет, что делать?
Динислам пишет:
10 Май 2012 в 22:12
Спасииибоооооооо,большооое!
Азиза пишет:
10 Май 2012 в 23:34
а если есть уже антивирус и скачать о котором вы говорите старый не уйдет???
Татьяна пишет:
11 Май 2012 в 00:22
здравствуйте, помогите! у меня такая проблема: взломали одноклассники, на телефон пришел код для восстановления, потом поменяла пароль, как и требовалось. страница открылась: друзья мои, фотографий нет совсем, только те на которых отмечена друзьями, и главное – имя не мое, город тоже, куча гостей каких-то. что только не пробовала не помагает!
It пишет:
11 Май 2012 в 03:44
@ siberika: Что значит “умрет”, и с чего бы это?
@ kingskiller: осильте выполнить второй пункт до конца.
@ Азиза: куда уйдет? Никуда не уйдет. Ну ноги от этого точно ни у чего не вырастут.
@ Татьяна: что не помогает? Вы на сайт зашли? Тогда какое это имеет отношение к данной теме? Со всеми прочими вопросами, пожалуйста, на форум. Правда, сразу предупреждаю, что здесь не техническая поддержка социалок. Пока лишь понятно, что вашу страничку взломали и удалили все ваши фотографии. Если так, то здесь уж точно никто не вернет вам их на место.
Елена пишет:
11 Май 2012 в 13:59
Извиняюсь, если не по теме. Не могу зайти в одноклассники. Пишет: “ваш профиль взломан и заблокирован”, просит отправить номер телефона. Думала, что вирус (т.к. уже сталкивалась с такой ситуацией), перепробовала все возможные способы его устранения, в том числе и по вашим инструкциям, описанным выше (все три варианта), ничего не помогает, вирус не обнаружен. Пробовала зайти в одноклассники с другого компьютера, тоже пишет что профиль заблокирован. Подскажите, как быть? И если профиль действительно заблокирован одноклассниками, то как его разблокировать? Спасибо.
Азиза пишет:
11 Май 2012 в 16:02
имеется в виду он не удалится или заменится антивирусом который вы предлагаете скачать??
It пишет:
11 Май 2012 в 16:12
@ Елена: в вашем случае это не вирус, профиль действительно заблокирован. Изучите справку на соответствующем сайте:
http://odnoklassniki.ru/dk?st.cmd=helpFaq&st.section=2&st.prev=0
—
@ Азиза: нет.
Эльчин пишет:
12 Май 2012 в 02:44
@ USSR:
сделал всё что можно, перепробывал все советы! дело было в галочке, точнее в левом DNS сервере. В общем заходим в настройки сетевой карты, далее кликаем мышкой по “протокол ИнтернетаTCP/IP 4″, снизу нажимаем кнопку “Свойства” и там переключаем на “получать адрес DNS-сервера автоматически” ПРОБЛЕМА РЕШАЕТСЯ ОЧЕНЬ ПРОСТО КАК ОКАЗАЛОСЬ, ВСЕМ СОВЕТУЮ! столько нервов потрачено, убил бы тех, кто такие вещи творит!
Мария пишет:
15 Май 2012 в 20:23
Огромное спасибо автору за такую полезную и подробную статью! Только она и помогла!
Игорь пишет:
16 Май 2012 в 13:04
Подцепил этот вирус при прошивке модема YOTA под LTE. Племяшка подцепила при сообщении что страничка взломана.. на обоих компах стоит последняя NOD32 -полное говно Сейчас лечу оба сам на ноуте
gering.elena пишет:
16 Май 2012 в 21:01
Спасибо большое добрый и УМНЫЙ человек, все помогло!!!!!!!!!!! очень подробная и полезная статья!
оксана пишет:
17 Май 2012 в 22:11
все сделала все равно не могу зайти,что делать??????
Амир пишет:
19 Май 2012 в 03:17
Спасибо большое автору очень помогло)))!!говнюк был в автозагрузке и в айпишку тоже залез!!!СПАСИБО!!!!!!!!!!!!
Амир пишет:
19 Май 2012 в 03:18
Долбанные козлы кто эти вирусы делает!!!!!!!руки повырывать бы!!
анна пишет:
19 Май 2012 в 08:12
спасибо большое программе CureIt..вообще всё сразу получилось..ещё ра огромное спасибо.