Вирус: Валидация аккаунта в Одноклассниках и ВКонтакте

Воскресенье, 19 Июн 2011 12:20

Если при входе на сайты Одноклассники и ВКонтакте вы наблюдаете окошко с таким текстом: «Валидация аккаунта.  Номер Вашего телефона нужен для того, чтобы мы смогли прислать Вам код подтверждения и убедиться в том, что Вы — реальная личность! »Одноклассники» (или «ВКонтакте») гарантируют, что информация о Вашем номере ни при каких обстоятельствах не будет разглашена или передана третьим лицам. Данная мера принята для того, чтобы оградить пользователей от автоматических спам-ботов. Имея доступ к указанному номеру, Вы всегда сможете восстановить пароль к Вашей странице. Услуга недоступна абонентам некоторым регионам Мегафона.» — значит, ваш компьютер подвергся атаке вируса. Постарайтесь не вводить данные своей учетной записи (логин и пароль) и самое главное — не отправляйте никаких sms-сообщений со своего мобильного телефона! Вот как выглядит данное сообщение:

ВКонтакте:

Одноклассники:

(внешний вид и текст подобного сообщения могут отличаться от приведенных примеров)

Однако, имейте в виду, что при работе с социальной сетью ВКонтакте действительно может потребоваться подтвердить, что вы — это вы, для чего необходимо ввести номер мобильного телефона, который вы указывали при регистрации или позже. В ответ на ваш телефон будет отправлено sms-сообщение с кодом подтверждения, который также вводится на сайте, чем и подтверждается ваша личность. При этом в процессе настоящей валидации никаких смс-ок вам отправлять не нужно. Запомните! Если вам предлагается отправить смс — это значит, что в вашем компьютере поселился вирус. Чтобы проверить, вирус или нет, достаточно зайти на сайт с другого компьютера (или кого-нибудь попросить). Если с другого компьютера авторизация обычная (не требуется дополнительных действий), значит в вашей системе завелась зараза.

Избавляемся от вируса

Чтобы избавиться от данной пакости, необходимо удалить вредоносное приложение и восстановить настройки измененные вирусом: подмененный файл hosts или dns-сервер.

В файл hosts вирусы прописывают перенаправление на свой сайт-клон. Таким образом, когда в адресной строке браузера вы вводите адрес нужного вам сайта, в действительности открывается совершенно другой ресурс, внешне похожий на оригинал, но призванный выманивать деньги из своих жертв. То же касается и случая с dns-сервером — вы просто перенаправляетесь на иной ресурс, хотя адрес сайта в адресной строке введен правильно.

Прежде чем устранять последствия, желательно убедиться с помощью специальных программ, что вирус обезврежен. Впрочем, ради экономии времени (в зависимости от количества информации и мощности компьютера, время проверки может достигать нескольких часов), можете сразу приступить ко второму этапу. Но если указанные действия не приведут к положительному результату, тогда придется выполнить всю инструкцию с самого начала.

Шаг 1. Автоматическая проверка системы на вирусы. Воспользуйтесь одной из бесплатных антивирусных утилит:

CureIt! Обычно, ей не составит труда не только обезвредить сам вирус, но и исправить причиненные им последствия. А именно, с некоторых пор CureIt! способна обнаруживать изменения в файле hosts. Пользуясь программой обязательно выполните «полную проверку» системы, т.к. быстрой проверки для обезвреживания вируса не всегда бывает достаточно. Инструкция здесь.

AVZ4 — лечит систему и имеет функцию очистки файла hosts. Инструкция:

1. Качаем архив, распаковываем и запускаем avz.exe;
2. В окне программы выберите «Локальный диск (С:)», »Выполнять лечение» и нажмите кнопку «Пуск» для начала сканирования.


3. По завершении сканирования зайдите в меню «Файл — Восстановление системы».

4. Отметьте 13-ый пункт (Очистка файла Hosts) и нажмите кнопку «Выполнить отмеченные операции».

5. Подтвердите выполнение операции и закройте программу.

Шаг 2. Выполним действия, которые не производятся антивирусами.

Запустите оснастку настройки системы: Пуск — Выполнить — msconfig — «OK». Перейдите во вкладку «Автозагрузка». Снимите галочки со всех строчек, где в столбце «Команда» упоминаются файлы с расширением: .bat, .cmd или в пути файлов указаны папки: «Documents and settings», «Application Data», «Temp». Нажмите «Применить» и «Ok». Тем самым вы запретите загрузку файлов, которые могут изменять файл hosts при загрузке системы. Желательно еще перейти в соответствующие папки и удалить эти файлы вручную. Скорее всего они будут скрыты и, чтобы их увидеть, понадобится включить отображение скрытых данных, как указано здесь.

Если вы пропустили первый этап из данной инструкции, тогда проверьте файл hosts, который находится в папке C:\Windows\System32\Drivers\Etc\ (в 64-разрядной системе файл здесь — C:\Windows\SysWOW64\Drivers\Etc\), и в случае необходимости замените его оригиналом. Просто нажмите на ссылку, откроется диалог загрузки файла, укажите папку для сохранения (в зависимости от разрядности системы) и подтвердите замену. Более подробно о восстановлении файла hosts можно прочитать здесь.

Папка etc. В случае с измененным файлом хостс некоторые особо не заморачиваются и просто удаляют всю папку Etc. Как правило, это помогает и серьезных проблем не возникает. И все же, я не рекомендую этого делать. Другие файлы в папке находятся не просто так, и в какой момент их станет не хватать системе — сложно предвидеть.

Дело в том, что некоторые разновидности вируса создают копию файла hosts, а настоящий рабочий файл делают скрытым. Таким образом, войдя в папку с файлом, пользователи видят только копию и, соответственно, редактирование оного не приводит к положительным результатам. Зато удаляя всю папку (с нужным файлом), восстанавливается доступ к сайтам. Но я еще раз предлагаю обратить внимание на ссылку, по которой можно скачать стандартный файл hosts. Достаточно по ней нажать, указать папку для сохранения (какую — см. выше) и подтвердить замену. Независимо от того, скрытый файл hosts или нет, он заменится правильным. Возможно, для этого понадобятся права администратора.

Теперь проверяем, не прописал ли вирус свой dns-сервер.

Для Windows XP: идем в «Пуск — Настройка — Сетевые подключения», открываем свойства используемого подключения (беспроводное или подключение по локальной сети), открываем «Протокол Интернета TCP/IP».

Для Windows 7: «Пуск — Панель управления — Центр управления сетями и общим доступом — Изменение параметров адаптера», открываем свойства используемого подключения (беспроводное или подключение по локальной сети), выбираем «Протокол Интернета версии 4 (TCP/IPv4)» и жмем «Свойства».

Смотрим, не указан ли вражеский dns-сервер. При необходимости исправляем на нужный или выбираем автоматическое получение (зависит от настроек вашего провайдера/роутера/модема) и жмем «ОК».

После этого запускаем командную строку: «Пуск — Выполнить», вводим: cmd и жмем «OK». В открывшемся черном окошке вводим поочередно две команды:

route -f
ipconfig /flushdns

(каждую команду подтверждаем клавишей «Enter»)

Перезагружаем компьютер. Если валидация не исчезла, вероятнее всего вы пропустили первый этап, ошиблись во втором или ваш случай более экзотический.

Другие угрозы

Validations.exe Если вам предлагают перейти по ссылке, которая заканчивается на validations.exe, ни в коем случае не делайте этого, т.к. эта ссылка для скачивания вируса на ваш компьютер. Правда, на сегодняшний день, антивирусы с легкостью его распознают, но на всякий случай имейте это в виду. Примеры вредоносных ссылок:

vk.com/validations.exe
vkontakte.ru/validations.exe
odnoklassniki.ru/validations.exe

Ваш аккаунт временно заблокирован системой антиспама, в связи с рассылкой спама, или по подозрению в взломе вашего аккаунта третьими лицами. Для авторизации на сайте требуется подтверждение личности. Примеры:

Ваша страница была заблокирована по подозрению на взлом!

Наша система безопасности выявила массовую рассылку спам-сообщений с Вашего аккаунта, и мы были вынуждены временно заблокировать его. Для восстановления доступа к аккаунту Вам необходимо пройти валидацию через мобильный телефон.

Ваша страница была взломана, и с нее рассылался спам. Чтобы это прекратилось, Вам необходимо сменить пароль от страницы.

Подобная процедура действительно возможна в некоторых социальных сетях (например, Мой Мир и ВКонтакте). Выяснить, заблокировали ли вас на настоящем сайте или вы стали жертвой маскирующегося вируса, не трудно. Проще всего — попробовать зайти в аккаунт с другого компьютера (или кого-нибудь попросить). Если все нормально, значит проблема на вашем компьютере. Для начала убедитесь, что вы находитесь на том сайте, который открывали. Каждая буква должна соответствовать правильному адресу. Если хотя бы одна из них изменена или пропущена, значит вы находитесь на другом ресурсе. Далее, настоящая идентификация при проверке не вынуждает вас отправлять смс-сообщения. В противном случае, проверяйте файл hosts и сканируйте систему антивирусом, так как с 99% вероятностью можно утверждать, что это вирус. Подробная инструкция выше актуальна и для такого случая тоже.

Оцените статью:
Не помогло!Мучился, но все сделал!Почти сразу разобрался!Быстро разобрался, спасибо!Супер, все получилось!
Средний балл: 4,79 из 5
Всего оценок: 239
Loading ... Loading ...

Это может быть интересно:


  • Как вернуть пункт «Пуск — Выполнить» в Windows 7
  • Microsoft сменила свой логотип
  • Как создать и применить точку восстановления в Windows 7
  • Проверить скорость доступа к Интернету
  • Автоматический вход в систему Windows 7 без ввода пароля
  • 329 комментариев на «Вирус: Валидация аккаунта в Одноклассниках и ВКонтакте»

    1. tom_ua пишет:

      Полечил другими программами МВАМ, DrWeb Cureit. Hosts файл правильный и лежит на месте, dns чистые … а ЗАРАЗА, всё равно не грузит страницу vk. %((


    2. Yura-740 пишет:

      Спасибо, заработало!! А то уж винду хотел менять).


    3. Сергей пишет:

      Спасибо, здорово!!!!!!! 


    4. Наталия пишет:

      Спасибо, Вам, огромное! .Отличная статья. Все помогло!!!


    5. Ильдар пишет:

      Спасибо за подробную инструкцию! Все заработало!!!!





    Ваш комментарий