Спасибо Авторам за статью) нуж но было всего лишь создать новый файл %windir%\system32\drivers\etc\hosts )

а можно просконировать систему другим антивирусом

а можно просконировать систему другим антивирусом

Можно конечно.

Но про кьюрит тоже не просто так написано, он себя показал лучше других.

Автору - огромный респект! Сам не дурень в компьютерной безопасности, но... Почистить все "ручками" смог, а полосы прокрутки в хостах не заметил)))) Думал,как этот черт к себе перенаправляет, если hosts цел и девственно чист))) Еще раз спасибо!!!

Почистить все "ручками" смог, а полосы прокрутки в хостах не заметил))))

Так он специально раздвинут на всю ширину и высоту, чтобы ползунки прокрутки превратились (в блокноте, которым пользуется большинство) в еле видимые полоски. Если специально не приглядываться — не заметишь. Я обратил внимание только потому, что года четыре назад с этим уже сталкивался.

А ещё левые записи сдвинуты по горизонтали, то есть беглый просмотр сверху-вниз тоже ничего не даст.

Еще раз спасибо!!!

Пожалуйста )

Спасибо автару за предупреждение... Слава Богу я ни разу не попадалась на такие дурилковые штуки... А тут могла реально попасться...

Перезагружаться может и не нужно, а сбросить кеш днс надо бы. Так что после чистки etc/hosts необходимо выполнить команду ipconfig /flushdns

Перезагружаться может и не нужно, а сбросить кеш днс надо бы. Так что после чистки etc/hosts необходимо выполнить команду ipconfig /flushdns

Да, это я забыл добавить.
Спасибо!

Cпасибо. Новый IP злоумышленника: 193.218.156.153
Вредоносный файл:
C:\Documents and Settings\Admin\Application Data\lsass.exe

C:\Documents and Settings\Admin\Application Data\lsass.exe

%userprofile%\Application Data\lsass.exe

На системе, которую я лечил, тоже был он.

Я по моему туплю но как посмотреть значение люча в RegWorks 1.3.3?

Я по моему туплю но как посмотреть значение люча в RegWorks 1.3.3?

Так же, как и в regedit.exe. Только тут оно удобнее.

вот как быстро все исправляется. http://virusinfo.info/showthread.php?t=4491 сканируем. ставим галочки напротив vkontakte/vk? odnoklassniki и т.п. жмем "fix"-"save" еще раз сканируем (проверяем не осталось ли) и все

Наверняка какой нибудь малолетний "гений"-ублюдок, написал этот код. Хотя стоят за этим уж точно не мальчики. На кол всех их ублюдков.

Наверняка какой нибудь малолетний "гений"-ублюдок, написал этот код. Хотя стоят за этим уж точно не мальчики. На кол всех их ублюдков.

Это заблуждение, что вирусы пишут малолетки и «за просто так». 99% вирусов пишется профессионалами, каждый такой вирус является частью сложной системы и преследует определённую цель.

Конечная цель — всегда одна: получить максимальную прибыль при минимальных затратах.
То есть, наебать кого-то.

Добро пожаловать в капитализм.

Я нашел этот файл C:\Documents and Settings\Admin\Application data\Isass.exe дата создания 06.08.11, 3 дня назад, но процесс из диспетчера не завершается. Но я удалил его UNLOCKERом. Может это не то?

Извиняюсь, не заметил окошка представления, пост выше это мой)

Я нашел этот файл C:\Documents and Settings\Admin\Application data\Isass.exe дата создания 06.08.11, 3 дня назад, но процесс из диспетчера не завершается. Но я удалил его UNLOCKERом. Может это не то?

Вирусня. Возможно другая, возможно эта же, но модифицированная, но абсолютно точно — вирусня.

Ну не может быть в каталоге Application data исполняемого файла, тем более с именем Isass.exe.

Системный файл lsass.exe лежит в системном каталоге System32.

Извиняюсь, не заметил окошка представления, пост выше это мой)

Исправил.

Странно при скане системы NOD его не заметил, значит у меня была самая свежая, "последняя версия" вируса))

Странно при скане системы NOD его не заметил, значит у меня была самая свежая, "последняя версия" вируса))

Ни Касперский, ни даже Доктор Веб, его тоже не ловят. Всё нормально.

у меня антивирус авира после обновы всё исправил и удалили вирусы
и всё заработало!!!

Ребяяяятаа, помогите плииз!!!Через Curelt не выходит, не находит ничего, в hosts 127.0.0.1. никаких посторонних IP...2 раза винду переустанавливала даже. во 2 раз уже почти обрадовалась зашла и в одноклассники и в контакт...потом через 5 минут я вылетаю оттуда и снова требует валидацию!!!да комп-то чист...переустановила систему....В ЧЕМ ДЕЛО,БЛИН??!(((((((((((((((((((((

В ЧЕМ ДЕЛО,БЛИН??!(((((((((((((((((((((

Дело в том, что в твоей локалке (в локалке провайдера, в твоей локальной подсети) присутствует вирусный компьютер, который заражает твою систему без твоего ведома, через дырявые сетевые службы Windows.
Переустановленная винда = винда без обновлений = дырявая винда.

Вдобавок, ты по инету ходишь через IE, а это всё равно, что участвовать в групповухе со случайными людьми без презерватива.

Отключайся от сети (выдерни сетевой провод), переустанови или вылечи систему, приготовь из заведомо здоровой (незаражённой) системы диск с обновлениями, антивирусом, обновлениями к антивирусу и файрволом. Поставь всё это хозяйство, настрой винду, вычистив из неё все лишние сетевые службы и сервисы. И только после этого подключай кабель, настраивай сеть и выходи в неё.

Других надёжных способов, к сожалению, нет.

Спасибо большое!!!Попробую!А то уже из сил выбилась))

Спасибо большое!!!Попробую!А то уже из сил выбилась))

Вот так, благодаря Вконтакту, куются специалисты по ИТ!

Пожалуйста )

Файл Isass не так прост как кажется) У меня в нем стоит дата установки винды, уже подумал что не вирусня, но керелт узрел в нем "Trojan.Hosts.4561". Только не пойму как он дату себе сделал... каких либо других вирусов нет..

Файл Isass не так прост как кажется) У меня в нем стоит дата установки винды, уже подумал что не вирусня, но керелт узрел в нем "Trojan.Hosts.4561". Только не пойму как он дату себе сделал... каких либо других вирусов нет..

Штатными средствами в Windows изменить дату создания файла действительно нельзя, микрософт нам такую возможность не дал. Но вирус — это программа. Программным способом получить дату установки виндов и штампануть её на файл — не представляет никакой сложности.

Тот же FAR, например, умеет это делать.
В смысле — изменять даты создания/модификации файла.

Здравствуйте, подскажите пожалуйста,сбросить кеш днс и выполнить команду ipconfig /flushdns - это одно и тоже или две разные вещи, которые нужно выполнить по очереди?

Здравствуйте

День добрый.

сбросить кеш днс и выполнить команду ipconfig /flushdns - это одно и тоже или две разные вещи, которые нужно выполнить по очереди?

Это одно и то же. Для сброса кэша DNS надо выполнить указанную команду.

огромное спасибо

Огромное спасибо!

спасибо большое!!!

Автору огромный респект! Спасибо за исчерпывающую информацию!

Других надёжных способов, к сожалению, нет.

Как нет? А юникс-системы?

Как нет? А юникс-системы?

Так речь же про венду.

Пользователи юниксоподобных систем с такой проблемой и не столкнутся никогда.

Здравствуйте. У меня проблема следующего характера: при закрытии вирусного процесса lsass.exe выскакивает "синий экран смерти" и комп тут же перезагружается. Мне может что-нибудь помочь?

Ага, в безопасном режиме всё выключается нормально.
Большое спасибо за статью, очень помогло!

Вирусня постоянно модифицируется.

Если какие-то вещи не получается сделать из работающей системы — надо использовать «живую» (Live) ОС, которая загружается с флешки или CD/DVD.
Например — Bart PE, ERD Commander или одну из многих линуксовых Live-сборок.

Спасибо авторам!!!! Но смс я мля отправил.... Лох я всё-таки.....

Спасибо авторам!!!! Но смс я мля отправил.... Лох я всё-таки.....

Мне принесли ноут, сказали что Вконтакт не работает.
Ввёл туда свой логин с паролем. Понял, что вирус. Полечил. Написал эту статью. А свой логин-пароль сменить забыл.
В итоге, через три месяца после написания статьи, меня во Вконтактике забанили за спам. Стыдоба.

Так что не переживай.

спасибо...
1 вирус блокирует/закрывает браузер по поиску "редактор"... "редактор реестра" и т.п.. Поэтому ищем "RegWorks", либо с незараженного компа..
2 остановить процесс isass.exe в диспетчере не дает... помогла рекомендуемая утилита. Обязательно смотреть путь исполнительного файла. А то я первый раз не тот процесс закрыл =)
3 удалить файл получилось лишь через Far (в тотале не видит скрытых, а обычный поход по папкам закрывался на папке Admin)

"В нашем случае сюда записан ещё и путь к вирусу, через запятую. "
в значении ничего кроме userinit.exe не прописано. следовательно не могу найти заражённый файл.. как быть братцы ?

"В нашем случае сюда записан ещё и путь к вирусу, через запятую. "
в значении ничего кроме userinit.exe не прописано. следовательно не могу найти заражённый файл.. как быть братцы ?

Запускай Process Explorer и ищи подозрительные процессы и пути к ним.
Но тут надо знать, что обычно вращается в системе, чтобы найти лишнее.

Почистил Hosts, очистил кэш - все заработало, спасибо))). Но после перезагрузки компа - все то же самое((. Что делать?

Благодарим автора за понятную статью. С женой через Скайп удалили эту хренатень. Говорил жене что нажимать, теперь все работает. Еще раз спасибо.

Благодарим автора за понятную статью.

Пользуйтесь на здоровье )

С женой через Скайп удалили эту хренатень. Говорил жене что нажимать, теперь все работает. Еще раз спасибо.

Для таких случаев советую посмотреть в сторону ТимВьювера: TeamViewer.com
Работает без установки и без прямого доступа к целевому компьютеру (например, если он за NATом); есть сборки для любых платформ; хорошо работает на медленных соединениях. Спасал не раз.

Почистил Hosts, очистил кэш - все заработало, спасибо))). Но после перезагрузки компа - все то же самое((. Что делать?

Вирус постоянно модифициируется. Эта инструкция может быть неполной.
Надо найти откуда он грузится при старте системы.

В файле "Hosts" после его зачистки от лишних строчек в "Свойствах" - "Атрибуты" поставил галочку "Только чтение". С тех пор он не меняется. Захожу на социальные сайты без проблем. Во всяком случае, последнее время. Хотя, как понимаю, сам процесс в ПК и остался, но не докучает.

В файле "Hosts" после его зачистки от лишних строчек в "Свойствах" - "Атрибуты" поставил галочку "Только чтение". С тех пор он не меняется. Захожу на социальные сайты без проблем. Во всяком случае, последнее время.

Вирус постоянно модифицируется.
То, что он не может получить доступ к файлу hosts, закрытому таким примитивным способом, можно считать мелкой недоработкой вирусописцев. Эту недоработку очень легко исправить. И поверь, его создатели так и сделают.
А вирус, который ты до конца не удалил, скачает и установит свою новую версию.

Удали его. Чем скорее — тем лучше

Хотя, как понимаю, сам процесс в ПК и остался, но не докучает.

Пока вирус сидит в системе, твой компьютер является его переносчиком.
Каждый день он заражает десятки других машин.

Очень плохо, что тебя это не смущает.

Да почистил я всё после написания своей эаметки. DrWeb, Process Explorer, RegEdit и прочие подобные проверки сообщают, что в ПК чисто. Во всяком случае пока.

#cid10555, Юрий

Да почистил я всё после написания своей эаметки. DrWeb, Process Explorer, RegEdit и прочие подобные проверки сообщают, что в ПК чисто. Во всяком случае пока.

Эту статью уже прочитали 15 тысяч человек. На неё лежит куча ссылок с других сайтов. Темп посещаемости растёт с каждым всплеском эпидемии вируса.

Ответ тебе — он не только для тебя, но и для людей, которые зашли сюда первый раз. Чтобы они не восприняли эту фразу:

Хотя, как понимаю, сам процесс в ПК и остался, но не докучает.

как руководство к действию.
Это ж неправильно, когда в системе остаётся какой-то паразитный процесс, который творит неизвестно что.

Так что — без обид.

просто вместо ru напишите ua и всё!я тоже мучался с этим аккаутом дебильным но прочитал что так можно сделать и у меня получилось!

#cid10857, сергей

просто вместо ru напишите ua и всё!я тоже мучался с этим аккаутом дебильным но прочитал что так можно сделать и у меня получилось!

— У тебя сифилис? Херня, не заморачивайся. Попей чайку! Я слышал, что так можно сделать.

Вопросик есть: после C:\WINDOWS\system32\userinit.exe стоит запятая, НО! Кроме нее ничего нет после. Это нормально? В смысле, не может ли получиться так, что я по-какой-либо причине не вижу запись о вредоносной бяке?

На днях поймал этот самый вирус, который правит файл hosts.
До этого стоял антивирус Avira (более 3-х лет) и жалоб не было, отбивал все атаки. После того, как поймал этот вирус, пробовал и Web-ом прогнать - ничего не нашел, и ручками править файл hosts, но после перезагрузки опять все с самого начала.
Пошел дальше ... скачал каспера (http://www.kaspersky.ru/kav-trial). Даже не обновив базы, нашел "моего" троянчика "Trojan.Win32.Hosts2.gen". После обновления, все вылечил и поправил.
Теперь вот в раздумьях - оставлять Авиру или все же переходить на Каспера???

#cid11161, vvk

Вопросик есть: после C:\WINDOWS\system32\userinit.exe стоит запятая, НО! Кроме нее ничего нет после. Это нормально? В смысле, не может ли получиться так, что я по-какой-либо причине не вижу запись о вредоносной бяке?

Если мне не изменяет память, я видел значение этого ключа как с запятой в конце, так и без неё.
Без запятой всё работает без ошибок.

Теоретически бяка может быть скрыта пробелами, как в файле hosts, но лично я такого не встречал.

#cid11197, Дмитрий

До этого стоял антивирус Avira (более 3-х лет) и жалоб не было, отбивал все атаки. После того, как поймал этот вирус, пробовал и Web-ом прогнать - ничего не нашел, и ручками править файл hosts, но после перезагрузки опять все с самого начала.
Пошел дальше ... скачал каспера (http://www.kaspersky.ru/kav-trial). Даже не обновив базы, нашел "моего" троянчика "Trojan.Win32.Hosts2.gen". После обновления, все вылечил и поправил.
Теперь вот в раздумьях - оставлять Авиру или все же переходить на Каспера???

Модификацию вируса, с которой разбирался я, на момент лечения не обнаруживал ни один из популярных антивирусов. В том числе и Касперский.

Идеальных антивирусов не бывает, они все рано или поздно дают сбой. Три года надёжной защиты и только один пропущенный вирус — это отличный показатель, Касперский вряд ли справился бы лучше.
Получается, с одной стороны — бесплатная и шустрая Авира, которая три года отбивала все атаки. С другой — платный и тормозной Касперский, с которым работать — это как ехать на ручнике.

Вобщем, я бы менять не стал.

Помогите пожалуйста!!! Второй день борюсь с этим вирусом. И hosts файл вручную чистила, потом вообще удалила по рекомендации с сайта. И антивирус стоит Касперский, скачивала еще 3 других. Dr.Web нашел 2 трояна-удалил, Malwarebytes' Anti-Malware - нашел 11 вирусов и инфекций каких-то-удалила, третий еще что-то нашел, все удалила. Кэш и куки почистила, сто один раз перезагрузила, но ситуация с валидацией не изменилась. Уже и не знаю что делать ((((

#cid11494, Марина

Dr.Web нашел 2 трояна-удалил, Malwarebytes' Anti-Malware - нашел 11 вирусов и инфекций каких-то-удалила, третий еще что-то нашел, все удалила.

Настоятельно рекомендую переустановить систему.

После такого количества вирусов она уже по любому нормально работать не будет.

я вообще ничего не поняла(((((что надо сделать(((

что мне делать(я чайник

#cid11512, Вета

что мне делать(я чайник

Я вот даже не знаю, что на это ответить.

Позвать кого-нибудь из врослых к компьютеру. Они прочитают эту статью и сделают всё, что необходимо.

Блин, а я удалила папку hosts уже((((
да этого пробовала просто чистить, он появлялся снова одно и то же, потом лечила cure it, avd,
убивала в processexplorer, ничего не помогает
не знаю что делать
там теперь в этой папке только файл imhosts.sam
что, остается только систему снести?

#cid11861, Елена

Блин, а я удалила папку hosts уже((((

hosts ­— это файл. Папка, в которой он лежит, называется etc.

да этого пробовала просто чистить, он появлялся снова одно и то же, потом лечила cure it, avd,
убивала в processexplorer, ничего не помогает
не знаю что делать

В системе сидит какой-то вредоносный модуль, который проверяет и восстанавливает лишнее содержимое в файле hosts.
Перед лечением файла надо найти и удалить этот модуль.

там теперь в этой папке только файл imhosts.sam

Не imhosts.sam, а lmhosts.sam (первая буква — L), в данном случае он роли не играет.

что, остается только систему снести?

Поик нового вируса — нетривиальная задача, справиться с ней сможет не каждый. Для этого нужна определённая квалификация.
По факту — действительно, иногда проще и быстрее переустановить систему.

У меня проблема с одноклассниками,пишет "Валидация аккаунта" ни чего не открывается на этом сайти! Что делать??

Встретил тоже такую беду у знакомого!!!
Вылечил так: переименовал папку etc в с:\windows\system 32\drivers и все пошло! Но я не успокоился и пошел искать, от куда ноги растут!!!
Оказывается в этой папке есть скрытый файл хостс, получается их 2 - один нормальный, второй скрыты - в котором прописано перенаправление на другой сервер, вот его и удалите и все пойдет!!!
Чтоб видеть скрытые папки: ХР- в любой папке - сервис - свойства папки - вид - убери галочку скрывать системные файлы и поставь точку показывать скрытые папки!
Win 7 - панель управления - свойства папки и тоже самое, что в ХР

Я излазила кучу сайтов, везде пишут примерно одно, где и как бы я не скачивала Dr.Web, компьютер зависает и начинает работать только после вынужденной перезагрузки. Когда я скачиваю чистый файл, или переустанавливаю %windir%\system32\drivers\etc\, мой антивирус начинает " ругаться" и кидать сообщения о вирусе, что мне делать?Заранее спасибо!

#cid12119, Germanart

Оказывается в этой папке есть скрытый файл хостс, получается их 2 - один нормальный, второй скрыты - в котором прописано перенаправление на другой сервер, вот его и удалите и все пойдет!!!

На NTFS нельзя хранить в одном и том же каталоге файлы с одинаковыми именами. Скорее всего, одна из букв заменена. Как вариант, буква «о» в имени «hosts» — русская.

Спасибо за информацию, с таким ещё не сталкивался.

Чтоб видеть скрытые папки: ХР- в любой папке - сервис - свойства папки - вид - убери галочку скрывать системные файлы и поставь точку показывать скрытые папки!
Win 7 - панель управления - свойства папки и тоже самое, что в ХР

#cid12197, Лиза

Я излазила кучу сайтов, везде пишут примерно одно, где и как бы я не скачивала Dr.Web, компьютер зависает и начинает работать только после вынужденной перезагрузки. Когда я скачиваю чистый файл, или переустанавливаю %windir%\system32\drivers\etc\, мой антивирус начинает " ругаться" и кидать сообщения о вирусе, что мне делать?Заранее спасибо!

Если нельзя полечить систему из под неё же, значит надо использовать LiveCD.

У Доктора Веба есть своя сборка, образ можно скачать с официального сайта.

Я наверное самая тупая здесь! У меня нифига ничего не получается!!!!

Я удаляю,файл скрытый hosts , так он после перезагрузки появляется снова, что делать? помогите пожалуйста

Неполадки с файлом hosts — это следствие.
Причина — вирус, работающий на компьютере.

Сначала надо вылечить компьютер, и только потом приводить файл hosts в порядок.

Валидация аккаунта....Доктор Веб..Афтору Респект!!!!!!!!!!

Все равно не получается((

где он находится hestos уже голову сломал вручную вапше можно справица с этой заразай

добрый день нашол папке удалил в ней всё аставил одну запис 127.0.0.1 localhost чё типер делать непрачёл что этава делать нельзя памагите исправит праблему вторые сутки мучиюс

Уважаемые.

Как вам можно помочь, если вы не даёте никакой информации?
Плюс — не читаете и не пытаетесь понять то, что написано в статье и в комментариях?

31.214.145.172 на этот адрес идет перенаправление с контактов одн-ов фейсбуков . автору респект

У Меня тоже такая же вигня.... Валидация акккаунта....
Братцы его легко убрать...)))
проста мы сидели на фишинговом сайте то есть на не настоящимм вконтакт.....
Но я потом сделал удалил старую вкладку vkontakte.ru
и создал новую.. пропишите в адреснуу строку vkontakte.ru и заходите и радуйтесь))))

#cid13454, Зориг

У Меня тоже такая же вигня.... Валидация акккаунта....
Братцы его легко убрать...)))

Любой вирус, пропущенный антивирусом, не очень легко убрать.
Но для начала надо прочитать эту статью и попробовать сделать всё по инструкции.

проста мы сидели на фишинговом сайте то есть на не настоящимм вконтакт.....

Кто бы мог подумать.

Но я потом сделал удалил старую вкладку vkontakte.ru
и создал новую.. пропишите в адреснуу строку vkontakte.ru и заходите и радуйтесь))))

Пляски с бубном вокруг костра голышом и в полнолуние помогут примерно так же.

Зачем ты делишься заведомо нерабочей "инструкцией", Зориг?
Ты что — представитель пидарасов, которые отжимают этой вируснёй деньги у населения?

Автору респект!!! Побольше бы таких замечатьльных людей а не тех ублюдков которые пишут всю эту хуету!!! Пожизнено бы компа лишил этих сволочей!!!

Кстати я обнаружил тут некоторую хитрость с файлом hosts.Оказывается существует скрытая версия этого файла т.е когда изменяешь файл который не скрыт ничё не изменится.Поможет тока удаление оригинального(не скрытого) файла делаешь новый вставляешь его в папку и автоматом заменяется скрытый файл и всё заработает.У меня кстати скрытый файл весил 236 кб вроде а должен весит считаные кб!

#cid13881, Pain

Кстати я обнаружил тут некоторую хитрость с файлом hosts.Оказывается существует скрытая версия этого файла

Нет, никаких скрытых версий файлов в каталоге etc нет. Более того, файловая система NTFS не позволяет хранить файлы с одинаковыми именами в одном каталоге. А это означает, что имена разные. Например, в одном из файлов буква «о» — русская.

Явный (видимый) файл с русской буквой не используется, изменения в нём ничего не дадут.
Используется скрытый файл с правильным названием и левыми записями. Сделано вирусом, чтобы запутать пользователя.

т.е когда изменяешь файл который не скрыт ничё не изменится.Поможет тока удаление оригинального(не скрытого) файла делаешь новый вставляешь его в папку и автоматом заменяется скрытый файл и всё заработает.

Изменяешь файл с русской буквой в имени — ничего не меняется. Изменяешь файл с правильным названием — всё начинает работать.

У меня кстати скрытый файл весил 236 кб вроде а должен весит считаные кб!

Это из-за пробелов, переносов строк и табов, разбросанных по всему файлу.
Внимательнее читай статью.

Автору респект!!! Побольше бы таких замечатьльных людей а не тех ублюдков которые пишут всю эту хуету!!! Пожизнено бы компа лишил этих сволочей!!!

Согласен.

Что делать. быстро и не скачивая ничего???

Спасибо!!!

#cid14433, Роза

Что делать. быстро и не скачивая ничего???

Пойти на стадион, пробежать пару километров.

#cid14470, Ольга

Спасибо!!!

Приходите ещё!
Но лучше — не за этой инструкцией )

аее все починила))просто в адресную строку ввела vkontakte.ru
т.к. тот сайт был фишенговым

#cid14711, Влада)

аее все починила))просто в адресную строку ввела vkontakte.ru
т.к. тот сайт был фишенговым

Так просто эта зараза не лечится. Не надо давать вредные советы.

Можно вместо ru написать ua и чё, чистите ручками не так уж и сложно всё это сделать, за статейку и грамотные коменты спасибо.

Спасибо огромное!Автору поклон до земли!

Выручайте. Все сделал как надо. Заработало. Перегрузился и опять вирус. Проверил реестр,все чисто,hosts тоже девственен... А вирус работает...

176.65.157.63 vkontakte.ru
176.65.157.63 www.vkontakte.ru
176.65.157.63 vk.com
176.65.157.63 www.vk.com
176.65.157.63 m.vk.com
176.65.157.63 www.m.vk.com
176.65.157.63 m.vkontakte.ru
176.65.157.63 www.m.vkontakte.ru
176.65.157.63 odnoklassniki.ru
176.65.157.63 www.odnoklassniki.ru
176.65.157.63 odnoklassniki.ua
176.65.157.63 www.odnoklassniki.ua
176.65.157.63 m.odnoklassniki.ru
176.65.157.63 www.m.odnoklassniki.ru
176.65.157.63 m.odnoklassniki.ua
176.65.157.63 www.m.odnoklassniki.ua

новый адрес

сори забыл упомянуть лечится Dr.Web последним

Уважаемые,помогите!
Я установил "доктор веб" на компьютер,затем,запустил его,он начал сканировать,после окончания написал типа: "нужно ли восстановить стандартный файл Hosts?" Я нажал «да».После чего комп попросил перезагрузку, я не стал перезагружать, залез вк и вдруг вижу: валидации нет.Обрадовался такой, попал вконтакт.Ну вот потом снова комп попросил перезагрузки,я перезагрузил.Пытаюсь залезть снова вконтакт, и тут опять эта валидация!!!
в чем проблема?? дайте пожалуйста полный, развернутый ответ. Спасибо.

#cid16964, =.=

Уважаемые,помогите!
Я установил "доктор веб" на компьютер,

Именно установил или запустил "живой" exe-шник, CureIt?

затем,запустил его,он начал сканировать,после окончания написал типа: "нужно ли восстановить стандартный файл Hosts?" Я нажал «да».

Файл "hosts" — это локальный резолвер. То есть, используется как локальный DNS, для сопоставления IP-адресов и имён интернета.
Формат файла простой:

ip_адрес web_имя

Обычно содержит единственную строчку:

127.0.0.1 localhost

Вирусы часто дописывают его, для того, чтобы не дать обновиться антивирусу. Например, вот одна из строк блокировки антивируса Касперского:

127.0.0.1 downloads.kaspersky-labs.com

То есть, когда KAV попытается получить обновления с сервера downloads.kaspersky-labs.com, имя сервера разрешится в адрес 127.0.0.1, который жёстко привязан к локальному компьютеру. Понятно, что с локального компьютера он не обновится, а значит не найдёт и не сможет удалить вирус.

Тот вирус (вернее, целый модельный ряд), о котором идёт речь в заметке, не только блокирует обновление антивирусов, но ещё и перенаправляет запросы к социальным сетям на "левый", фишинговый сервер. Например, ден написал, что сейчас используется адрес 176.65.157.63:

176.65.157.63 vkontakte.ru

То есть, при попытке входа на vkontakte.ru нас переправят на сервер по адресу 176.65.157.63. А там — страница, полностью повторяющая дизайн вконтактика, но с объявлением "вышлите смс".

После чего комп попросил перезагрузку, я не стал перезагружать, залез вк и вдруг вижу: валидации нет.Обрадовался такой, попал вконтакт.

Доктор Веб восстановил стандартный файл hosts, читай — удалил из него все "левые" записи, мешающие обновиться антивирусу и переправляющие тебя на сервер мошенников.

Ну вот потом снова комп попросил перезагрузки,я перезагрузил.Пытаюсь залезть снова вконтакт, и тут опять эта валидация!!!

Сам вирус не был удалён. Запустился при загрузке компьютера и снова добавил паразитные записи в файл hosts.

в чем проблема??

Вирус не удалён.
Надо лечить вирусню, и только потом выправлять файл hosts.

#cid16791, Sayschen

Выручайте. Все сделал как надо. Заработало. Перегрузился и опять вирус. Проверил реестр,все чисто,hosts тоже девственен... А вирус работает...

Читай предыдущий коммент.
И вот этот тоже возьми на заметку:

#cid13883,

Доктор нашёл вирус в Хосте вирус. Там написано что он не излечим. Что

Спасибо, заренне) Перезагрузил комп,сменил пароль вконтакте и всё стало ХОРОШО!
Надо вашей фирме развиваться!!!

#cid17042, Денис

Надо вашей фирме развиваться!!!

Нет никакой фирмы.
Я тут один.

О ясно

кстати я выполнил толко 2 пункта: скачал доктора веба, и удалил лишний текст в блокноте и всё вирус ушёл

Парни, я правильно понимаю что если сайт вконтакте открывается нормально значит вируса нет? А то я просто сканером проверил и удалил все найденые вирусы и потенциально опасные проги (теперь часть программ не работает, но все остальное не сделал. В HOSTS у меня такой текст "# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x

127.0.0.1 localhost
" полосы прокрутки нет. в реестре после userinit.exe стоит запятая, но больше нет ничего.

эд85, я стёр все надписи, кроме:
127.0.0.1 localhost
Всё остальное я стёр

#cid17303, эд85

Скорее всего — всё хорошо.

С программами такое бывает. Например, если был заражён один из модулей программы, а антивирус не знает как его лечить — будет удалён весь модуль целиком. Издержки заражения.

Файл hosts в порядке, всё нормально. Cтроки, начинающиеся с символа решётки (#), не обрабатываются. Это комментарии.

Спасибо за инструкцию и комментарии, почерпнул много нового (про пустые строки не знал, как и про скрытый hosts)
Рекомендую автору информацию про фейковый и скрытый hosts вынести в тело статьи, т.к. не все читают комментарии, а этот момент важен.

#cid19102, Александр

Спасибо за инструкцию и комментарии, почерпнул много нового (про пустые строки не знал, как и про скрытый hosts)
Рекомендую автору информацию про фейковый и скрытый hosts вынести в тело статьи, т.к. не все читают комментарии, а этот момент важен.

Уже думал об этом. Завтра сделаю.

За конструктивную критику — встречное спасибо!

а на нетбуке можно это сделать?

пожалуйста помогите просто я не чего в компьютерах не понимаю((((

После лечения CureIt --> в папку к Hosts --> отображать скрытые файлы --> удалить скрытый Hosts (CureIt этот момент пропускает) --> переименовать не скрытый файл на латинице, ибо в нём буква "О" русская --> перезагрузка (flushdns не помогает) --> все работает \ изменение всех паролей.

"Левые" хосты далеко не всегда прописываются в hosts -> Если прописаны где-то ещё, ручками править не всегда удобно. Так что не забываем про HiJacThis
http://www.trendmicro.com/ftp/products/hijackthis/HijackThis.exe

http://vkontaktehit.ru/wp-content/uploads/hijackthis.png

Подскажите пожалуйста. (Первый пункт в абзаце "Как лечить" выполнил, что странно на каспере выполнил полную проверку, вирусов не нашел, в последующем зашел С:Windows\system32 открылось окно каспера что нашел троян хоть выполнял проверку!!!)Остальное ничего не получается
В HOSTS у меня такой текст "# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
::1 localhost

Хочу стереть пишет "Не удается создать файл C:\Windows\System32\drivers\etc\hosts.
Проверьте правильность пути и имени файла".
Также нашел userinit.exe нажимаю, открывает папку С:\Рабочий стол\Заур\Документы
Что мне делать? Заранее спасибо

#cid20508, Я не умею представляться

Подскажите пожалуйста. (Первый пункт в абзаце "Как лечить" выполнил, что странно на каспере выполнил полную проверку, вирусов не нашел, в последующем зашел С:Windows\system32 открылось окно каспера что нашел троян хоть выполнял проверку!!!)Остальное ничего не получается

DrWeb Live CD
У ESET NOD32 тоже появилась «живая» сборка.
Каспер — в жопу. Проверять систему антивирусом, который уже пропустил вирус — не надо. Проверять заражённую систему из под неё же — не надо.

В HOSTS у меня такой текст

hosts в порядке, последняя запись — для адресов IPv6.

Хочу стереть пишет "Не удается создать файл C:\Windows\System32\drivers\etc\hosts.
Проверьте правильность пути и имени файла".

Возможно, винда его так защищает.

Также нашел userinit.exe нажимаю, открывает папку С:\Рабочий стол\Заур\Документы

userinit.exe — системный файл. Он должен быть в системе, запускать его вручную не надо. А вот путь к документам — диковат.

Что мне делать? Заранее спасибо

1. Сделать всё в точности по инструкции.
2. Если не поможет — значит, это совсем новая модификация вируса, лечение которого не описано в этой заметке. Хотя я стараюсь поддерживать её в актуальном состоянии.

Все спасибо большое сделал, только антивирусы Dr.Web CureIt и Каспер 2011 не находил потом установил ESET NOD32 так аж 5 вирусов нашел, извиняюсь предыдущий мой коммент был, забыл написать имя))))

#cid20625, Заур

Все спасибо большое сделал, только антивирусы Dr.Web CureIt и Каспер 2011 не находил потом установил ESET NOD32 так аж 5 вирусов нашел,

Идеальных антивирусов не бывает, они все "пропускают", особенно если речь идёт о новых, свежих вирусах. Поэтому, если есть уверенность, что в системе вирусня — надо проверять её несколькими "живыми" антивирусами. Т.е. без установки в систему.

При этом устанавливать несколько антивирусов, чтобы они работали одновременно — нельзя!

извиняюсь предыдущий мой коммент был, забыл написать имя))))

Да по пути к документам всё было понятно!!! )

А авастом проверить можно?

Здравствуйте.
У меня такая же проблемма возникла. Никак не могу избавиться от этой валидации. Всё перепробовал. Всё по инструкции пункт за пунктом...НИЧЕГО. Но даже изначально у меня всё было чисто, я имею ввиду host, реестр без всяких путей после запятой...и так далее. Ни каспер, ни вэб не помогли...Всё как было так и остается. Что ещё можно сделать в этом случае, кроме сноса системы?
Кстати, Каспер не запускается в обычном режиме, сразу вырубается система. Только в безопасном режиме получилось запустить. А Вэбка сразу запустился, только толку от них никакого не вышло.

Ещё кое-что нашел: В Настройках системы, во вкладке "автозагрузка" появилась строка с непонятными символами : xugQs45AvGA,C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка, Startup. По этому пути в папке только системный файл desktop.ini. Всё, больше там ничего не видно. Хотя вэб видит что он там есть, но как вирус его не определяет. Может быть это и есть он? В автозагрузках галочки ставить бесполезно, после перезагрузки всё на своих местах.

#cid20699, Анастасия

А авастом проверить можно?

Можно.

И авастом, и доктором вебом, и нодом 32, и даже касперским. Чем больше разных антивирусов, тем больше вероятность, что один из них всё-таки сработает: у них же разные базы сигнатур. То есть, один антивирь может пропустить вирус, который другой антивирь давно и успешно ловит.

Главное — не устанавливать в систему несколько антивирусов одновременно.

#cid20731, Андрей

Что ещё можно сделать в этом случае, кроме сноса системы?

Можно подождать несколько дней. Есть вероятность, что за это время выпустят обновления вирусных баз, куда эта модификация вируса будет добавлена.

Кстати, Каспер не запускается в обычном режиме, сразу вырубается система. Только в безопасном режиме получилось запустить. А Вэбка сразу запустился, только толку от них никакого не вышло.

А говоришь, что сделал всё по инструкции.
В инструкции написано, что сканировать систему на вирусы нужно с LiveCD. Именно для того, чтобы система и вирус, который в ней сидит, не мешали сканированию.
LiveCD — "живые" диски — есть как минимум у Доктора Веба и НОДа 32. Скачать можно с официальных сайтов.

#cid20734, Андрей

Ещё кое-что нашел: В Настройках системы, во вкладке "автозагрузка" появилась строка с непонятными символами : xugQs45AvGA,C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка, Startup. По этому пути в папке только системный файл desktop.ini. Всё, больше там ничего не видно. Хотя вэб видит что он там есть, но как вирус его не определяет. Может быть это и есть он? В автозагрузках галочки ставить бесполезно, после перезагрузки всё на своих местах.

Вот один из вариантов (всего лишь одна из версий!), как такое может быть:
У вируса есть дополнительный модуль, который, который перед выключением компьютера ставит вирус в автозапуск, генерируя ему произвольное имя и прописывая в систему. Этот доп. модуль сам по себе вирусом не является, поэтому антивирь его не находит. После запуска вирус удаляет свой файл с диска (т.е. удаляет сам себя) и остаётся только в оперативной памяти.

проблема та же.валидацию просит вк и однок. что я ток не пробовала.все равно появляется эта зараза.пару раз правда помогало.заходила на сайт..но не надолго
по глупости удали папку etc
вирусами проверяла..что делать то?

Здравствуйте, и я никак не могу избавится от валидация аккаунта.
Файл hosts меняла, хотя ничего подозрительного в нем не нашла, там только нужная строчка 127.0.0.1 localhost Куки почистила.
Проверяла комп несколькими антивирусами, находит троян c3zqsd9a3.exe Эта же программа появилась в Главном меню-Автозагрузки.
После очистки вируса из главного меню строка с вредоносной программой исчезла, но после перезагрузки на панели инструментов на несколько секунд появляется странное окошко-квадратик (неизвестный выполнимый файл)и в итоге валидация не убирается (значит вирус остался?).
Подскажите, пожалуйста, что делать.

Вот еще какой вирус у меня был.
Обнаруженные файлы: 1
C:\Documents and Settings\St\Главное меню\Программы\Автозагрузка\CtzpjvXlU3Y.exe (Trojan.Zbot.IPGen) -> Удалить после перезагрузки системы.

#cid21166, Евгеша

проблема та же.валидацию просит вк и однок. что я ток не пробовала.все равно появляется эта зараза.пару раз правда помогало.заходила на сайт..но не надолго
по глупости удали папку etc
вирусами проверяла..что делать то?

1. Подождать день-два, стараясь не включать в это время компьютер.
2. Скачать пару разных "живых" антивирусов со свежими обновлениями вирусных баз.
3. Просканировать ими компьютер.
4. После того, как вирус будет удалён — вручную создать в каталоге drivers папку etc и восстановить в ней файл hosts со стандартным содержимым (остальные файлы тоже имеют значение, но хотя бы так).

#cid21229, Лена С

Вот еще какой вирус у меня был.
Обнаруженные файлы: 1
C:\Documents and Settings\St\Главное меню\Программы\Автозагрузка\CtzpjvXlU3Y.exe (Trojan.Zbot.IPGen) -> Удалить после перезагрузки системы.

См. мой ответ Андрею:

#cid20741,

Добрый вечер.
У меня такая же проблема с валидацией. Я уже сделала:
1. проверила хост, он чист
2. отобразила скрытые папки и файлы, в папке етс ничего нет, помимо родных файлов
3. проверила процессы в диспетчере - никаких лишних нет, svc и vkontakte нет
4. проверила антивирусом моим (касперский) компьютер, неожиданно нашлись вирусы, название их даже не прочла, все вылечилось
5. почистила куки и кэш в опере
6. почистила маршруты в командной строке

После этого перезагрузила компьютер, опера пустила меня на вк, но очень долго все грузила. Через 20 минут опять вылетела.

6. поставила на проверку касперским virus removal tool - пока ничего не находится
7. поставила на проверку докторвебовским cureit - ничего не нашел

Что делать?

#cid21589, Анастасия

Что делать?

Ждать несколько дней, пока обновятся вирусные базы антивирусов, после чего — повторить все процедуры.
Или лечить "вручную".

Во втором случае надо начать со следующих вещей:
1. Проверить все места автозапуска, нет ли в них "левых" программ. Утилита AVZ хорошо с этим справляется.
2. Убедиться, что проблема в системе, а не в опере. Для этого нужно (как минимум) сделать пинг вконтакта и убедиться, что возвращаемый адрес действительно принадлежит ему (это можно сделать веб-сервисом whois).
3. Убедиться, что в списке процессов нет "левых". И не из диспетчера задач, а из утилиты ProcessExplorer.
4. Дальше — по обстоятельствам.

В автозапуске левых программ нет.
Подробнее, пожалуйста, про пинг вконтакта.
И про утилиту ПроцессЭксплорер.
Спасибо

#cid21717, Анастасия

В автозапуске левых программ нет.

Автозапуск не ограничивается соответствующим разделом меню программ. Существует множество файлов и ключей реестра, даже я всех не знаю.

Подробнее, пожалуйста, про пинг вконтакта.

В командной строке — команда "ping vk.com". В отклике будет фигурировать ip-адрес, его и надо проверять.
Можно получить айпишник и напрямую из резолвера, командой "nslookup vk.com".

И про утилиту ПроцессЭксплорер.

Это как "диспетчер задач", только лучше.
http://technet.microsoft.com/ru-ru/sysinternals/bb896653

Спасибо

Пожалуйста )

Но, если возникают такие вопросы — проще подождать несколько дней до обновления баз.
Обучение займёт больше времени.

Просмотрел комменты бегло. У знакомой была проблема не в файле hosts, а в левом DNS сервере. Причем опять же красиво. Альтернативный статический днс был указан гуглднс.

#cid21739, Я не умею представляться

У знакомой была проблема не в файле hosts, а в левом DNS сервере.

Принцип — тот же.
Добавлю в заметку, спасибо!

Причем опять же красиво.

Согласен. )

спасибо!!!

отличная статья, спс

Автору большое спасибо, уверен статья очень полезная но мне не помогло =( я очищал кэш, проверял на вирусы касперским, кьюритом, чистил хостс, в регистре тоже вроде все норм... но никак не помогает. что делать?

Ух...) Ребята спасибо))) Думал ничего не поможет!) Проги правда никакие не помогли,и антивирусники тоже,но с редактированием hosts помогло. спс))

Доброго времени суток. Словил данного зверя.
Нашел в процессах упомянутый "Isass" . Вот только при его удалении система через минуту уходит в ребут.
В ветке реестра HKLM/Software/Microsoft/Windows NT/CurrentVersion/Winlogon/Userinit ключей - мама не горюй, а именно:
"AutoRestartShell" "1"
"Background" "0 0 0"
"CachedLogonsCount" "10"
"DebugServerCommand" "no"
"DisableCAD" "1"
"ForceUnlockLogon" "0"
"LegalNoticeCaption"
"LegalNoticeText"
"PasswordExpiryWarning" "5"
"PowerdownAfterShutdown" "0"
"PreCreateKnownFolders" "{A520A1A4-1780-4FF6-BD18-167343C5AF16}"
"ReportBootOk" "1"
"scremoveoption" "0"
"Shell" "explorer.exe"
"ShutdownFlags" "39"
"ShutdownWithoutLogon" "0"
"Userinit" "C:\Windows\system32\userinit.exe,"
"VMApplet" "SystemPropertiesPerformance.exe /pagefile"
"WinStationsDisabled" "0"
собственно- первый столбец название ключа, а второй - значение.
HOSTS вроде чист.
Какие будут предложение, по поводу извечного русского вопроса - " Кто виноват и что делать"?

В хосте всё чисто, веб ничего не видит..не знаю, что делать.................

Не мог бы кто-нибудь мне пошагово объяснить, что делать. Я на вирусы проверила, их нет. Файл хост и меняла и удалила из него все до последней строчки, но только в одноклассники смогла на минуту войти. Я далека от продвинутых пользователей поэтому прошу помочь. Я не понимаю этих слов "реестр", "ключ" и все такое.Мне бы по "кнопочкам" все разложить. Где что искать, не пойму. Программистов у нас в селе нет. Заранее спасибо тому, кто мне поможет. Не так нужны соц. сети как напрягает чужое присутствие в моем компьютере.

Для Windows XP: идем в “Пуск – Настройка – Сетевые подключения”, открываем свойства используемого подключения (беспроводное или подключение по локальной сети), открываем “Протокол Интернета TCP/IP”.
Смотрим, не указан ли вражеский dns-сервер. При необходимости исправляем на нужный или выбираем автоматическое получение (зависит от настроек вашего провайдера/роутера/модема) и жмем “ОК”.
После этого запускаем командную строку: “Пуск – Выполнить”, вводим: cmd и жмем “OK”. В открывшемся черном окошке вводим поочередно две команды:

route -f
ipconfig /flushdns

(каждую команду подтверждаем клавишей “Enter”)

Перезагружаем компьютер.

Я столько ждал баз антивирусов, много раз прогонял, всеми наверно уже антивирусниками. Всё что можно наверно уже понаходили. А в итоге оказалось вот это. Просто прописались в настройках интернета.
Хотя возможно вирус еще не убит. Но систему назло не сношу. Просто интересно уже)))))))

Не помогают никакие способы...возможно подцепил свеженькую версию) можете посоветовать что нибудь предпринять?

все вышеописанные способы перепробовал - ничего не помогает! hosts чист, сносил винду, фомат С, вирусов не обнаружено, но тем не менее заходить в вк не могу!
до переустановки винды вирус заблокировал выход в инет практически полностью - мог выходить в инет только после переподключения сети и то только не 3-4 сек при чем далеко не на любой сайт! Со смартфона тоже пытался зайти - по началу мог зайти только в мобильную версию ВК, теперь и это не возможно (раньше со смарта заходил в ВК свободно!)...
если есть еще какие-нибудь способы как устранить эту проблему, прошу поделиться опытом.

Все сделала по несколько раз, как здесь было написано, вечер весь просидела за компом,изображая из себя хакера)раз зашел все таки вконтакт, думала все, исправлено,успела прочесть сообщения, и снова вылетает и выдает подобное сообщение:"На вашу страницу в течение 24 часов было сделано более 10 неудачных попыток авторизации (вы или кто-то другой ввели неверный пароль 12 раз). Аккаунт временно заблокирован для предотвращения взлома. Чтобы подтвердить, что Вы действительно являетесь владельцем страницы, пожалуйста, укажите номер вашего мобильного телефона, к которому привязана страница. Если ранее страница не была привязана к номеру Вашего мобильного телефона, то она будет привязана к номеру, который вы введете ниже"
и поле для номера. вводила номер,мой оператор не предусматривается.
Файл hosts чист, вирусов на компьютере как показывает проверка антивирусом Avira и утилитой касперский нет.

Вот мне было просто интересно... А что мешает вам снести систему? Установка "всего по новой" пару часов...а борьба с вирусом......

#cid24786, Андрей

Вот мне было просто интересно... А что мешает вам снести систему? Установка "всего по новой" пару часов...а борьба с вирусом......

Безусловно, при любом заражении лучше полностью и начисто переустанавливать систему. Потому что хер его знает как вирус изменил системные настройки и куда себя прописал. Вычищать любой вирус с компа - золушкина работа, которая может занять много времени и закончиться ничем.

С другой стороны, переустановка требует знаний, которых у многих нет. Плюс настройки и набор установленного софта, опять же.

Перепробовал все выше перечисленные варианты но следов не нашел, проблема в том что все время и в контакте и в одноклассниках просит валидацию но утром не просит :-D не на том не на другом, подскажите что еще можно сделать

помогите у меня такая же проблема с валидацией не могу зайти в одноклассники.Я в комп новичок если можно всё по этапно.как и куда надо зайти и что делать

Все проблему решил) одна сетка с соседом) У него айпишники DNS прописаны сбросил все через консоль и вауля)))) Спасибо за помощь)

я не могу войти в однокласники уже месяц переустанавливали винду все равно не помогает))))

а как его удолить аккаунт

Большое спасибо автору!!!! Лично мне помогло Dr.Web CureIt!

Почти во всех баннерных проблемах помогает откат системы!

#cid26468, Елена

Почти во всех баннерных проблемах помогает откат системы!

Во-первых, откат системы помогает только в случае самых "деревянных" вирусов. Настолько деревянных, что не догадались прописать себя в файлы для отката системы.

Во-вторых, правильно организованная "баннерная проблема" блокирует доступ к компьютеру, что сильно затрудняет процедуру отката.

В-третьих, описанная проблема — не баннерная, и откат системы тут не поможет.

ебаные хакеры эти заебали помогите

как убрать валидацию аккуанта помогите по братски

#cid31361, саня

как убрать валидацию аккуанта помогите по братски

С учётом информации, что ты дал — могу тебя морально поддержать.
Покатит?

Добрый день )
Я конечно извиняюсь, но всё выше написанное и 10 раз пережованное, моей голове не по силам понять =) С бедой столкнулась буквально вчера (На вашу страницу в течении 24 часов было сделано 10 неу. попыток, бла бла бла), муж грамотей отправил смс-ок 10 ))) Дубина... Ну не в этом суть конечно ) Что такое: Очищаем локальный кэш DNS, что это и где брать, моей голове не понять пока не натыкают носом ))) Чистила файл hosts, ну и жути же там было ) После перезагрузки зайти удалось, но дальше новостей ничего открыть не смогла. Загрузка страничек (моя страница, сообщения и т.д.) длилась вечность, точнее просто не желали открываться. После перезагрузки опять болт. Касперский нашел 24 трояна =)вроде как всё чисто теперь, но по выше написанному эту вирусню может и пропустить. Я очень прошу автора уделить мне малость времени и написать подробную инструкцию где и что нужно включить, открыть нажать почистить ну и т.д. =) Думаю не мне одной будет полезна подобная услуга ) Заранее от всей души благодарна.

Ах да прочитала про lsass.exe у меня он тоже в диспетчере задач есть. Жопа гадкая ((( Аж до слёз обидно что я дурочка такая ничего сделать не могу ((( А вроде уже обрадовалась когда открылся ВК... Думала щас мужу буду хвастаться, мол какая я гений =)Не тут то было... Буду очень признательна за помощь!

Что позабавило дак это вирусы, с таким именем смешным )) В основном их зовут Жорик =) Жорики были утилизированы. Но как выяснилось не в них основное горе...

Екатерина, рекомендую забить на альтернативную ОС и обрести счастье.
С учётом наблюдений Альва выбор фрюникса на достижении счастья отражается слабо.

Спасибо за совет насчет скрытого файла и прокрутки.Оказывается, эта сволочь, вирус, скрывала его.

Я не понял...Открываю через Выполнить скрытый файл hosts, вижу, что он инфицирован.Удаляю все лишнее, закрываю.Сохраняю, открывает окно, мол, куда?В папку etc, все сохраняется, открываю из папки, все норм.Но когда открываю его через Выполнить, снова открываетсчя инфицированный.И валидация никуда не делась.Что делать?

Все, нашел.Запутала меня эта зараза.

#cid36504, Гость

Я не понял...Открываю через Выполнить скрытый файл hosts, вижу, что он инфицирован.Удаляю все лишнее, закрываю.Сохраняю, открывает окно, мол, куда?В папку etc, все сохраняется, открываю из папки, все норм.Но когда открываю его через Выполнить, снова открываетсчя инфицированный.И валидация никуда не делась.Что делать?

Файл, небось, в режиме "только чтение" был.
А при ручном сохранении (через диалог) венда добавляет расширение .txt, если это дело не пресекать.

#cid36507, Гость

Все, нашел.Запутала меня эта зараза.

:)

#cid36386, imen

Екатерина, рекомендую забить на альтернативную ОС и обрести счастье.
С учётом наблюдений Альва выбор фрюникса на достижении счастья отражается слабо.

Люди не терпят подобных рекомендаций.
Им надо починить любимую венду, которая самая лучшая и стабильная система на свете.

#cid35953, Екатерина

Добрый день )

Добрый )

Я конечно извиняюсь, но всё выше написанное и 10 раз пережованное, моей голове не по силам понять =)

Я очень прошу автора уделить мне малость времени и написать подробную инструкцию где и что нужно включить, открыть нажать почистить ну и т.д. =) Думаю не мне одной будет полезна подобная услуга ) Заранее от всей души благодарна.

Ну, любая настройка компьютера или лечение вируса требует определённой квалификации. "С нуля" решить проблему сложно. Гораздо проще обратиться к более подкованному знакомому или вызвать мастера.

Данная инструкция специально написана так, чтобы охватить наибольший класс однотипных вирусов. Если её конкретизировать — область применимости резко уменьшится. Что нехорошо.

С другой стороны, я постарался по максимуму расставить ссылки на смежные записи и периодически обновляю информацию. Просто не торопитесь, внимательно читайте написанное, переходите по ссылкам (например, по одной из ссылок та же очистка кэша DNS разобрана предельно подробно) и у вас всё получится.

#cid35954, Екатерина

Ах да прочитала про lsass.exe у меня он тоже в диспетчере задач есть. Жопа гадкая ((( Аж до слёз обидно что я дурочка такая ничего сделать не могу ((( А вроде уже обрадовалась когда открылся ВК... Думала щас мужу буду хвастаться, мол какая я гений =)Не тут то было... Буду очень признательна за помощь!

Не-не-не. Процесс lsass.exe с первой буквой «L» (Лена) должен быть, он системный. Не должно быть процесса Isass.exe с первой буквой «I» (Ира). Маленькая «L» и большая «i» похожи друг на друга: если не приглядываться — можно спутать. На то и расчёт.

Наплыв посетителей на эту заметку идёт волнами: по мере "популярности" той или иной модификации вируса.
Сейчас — как раз такая волна. Прикольно наблюдать.

Приветствую всех. Прочитав все, и все перепробовав червя я так и не смог поймать. После перезагрузки спустя некоторое время опять валидация. АВЗ находит, удаляет, исправляю систему, качал новый ХОСТ. Выше в коментах читал что он по локалке попасть может, если правильно понял. Остается наверное полное форматирование. Перетряхну фотки и музыку скину куданить и форматну. Вот вопрос на флешку он может записаться? Может нарезать на диски правильнее будет? Спасибо

А вообще складывается ощущение что вирь находится в удаленном режиме (например как фотки удаленные, их же можно восстановить) и оттуда велезает.

Люди не терпят подобных рекомендаций.
Им надо починить любимую венду, которая самая лучшая и стабильная система на свете.

Мыши за кактус?

#cid36600, kit

Перетряхну фотки и музыку скину куданить и форматну.

Это необязательно. Вирус безвреден до тех пор, пока не запустится. А с чистой системы ему запускаться неоткуда.
Но в профилактических целях можно, да.

Вот вопрос на флешку он может записаться? Может нарезать на диски правильнее будет?

На диски тоже может. Там тоже есть автозапуск.

#cid36601, kit

А вообще складывается ощущение что вирь находится в удаленном режиме (например как фотки удаленные, их же можно восстановить) и оттуда велезает.

Нет, так не может быть.

Скорее всего сидит на соседнем компьютере в локальной сети, а к тебе проникает через дырявые виндовые службы. Обнови систему, поменяй антивирус, отключи ненужные сетевые службы, плюс поставь файрвол. wipfw рекомендую.

#cid36612, imen

Мыши за кактус?

И горе тому, кто попытается предложить что-то другое!

спасибо,нашел я гада этого. Хост скрытый с прокруткой вниз там все записано. ща еще попробую помучица поубивать его

я бы с удовольствием поменял антивирус. Подскажет кто нормальный бесплатный? или тот на который ключ можно подобрать?

#cid36668, kit

я бы с удовольствием поменял антивирус. Подскажет кто нормальный бесплатный? или тот на который ключ можно подобрать?

Для постоянной работы AVG неплохо себя проявил, он бесплатный для некоммерческого использования. Ломаными антивирусами не пользуйся никогда, это противоестественно — чисто с позиции здравого смысла, сам подумай.

Для разового сканирования можно использовать DrWeb Live CD, скачать свежий образ можно с официального сайта.

Народ, подскажите пожалуйста, как в реестре найти Userinit, если у меня в разделе HKLM/Software/Microsoft/Windows NT/CurrentVersion/Winlogon его нет ???? Не могу убить вирусный процесс,он все время восстанавливает свои поганые записи в файле hosts...

У меня не сохраняется файл hosts. написано что только администратор может сохранить и предлагает другой путь сохранения файла.

и еще, после пере установки windows у меня больше нет антивируса

#cid38193, Ам

У меня не сохраняется файл hosts. написано что только администратор может сохранить и предлагает другой путь сохранения файла.

Надо сохранять от имени администратора.

#cid38194, Ам

и еще, после пере установки windows у меня больше нет антивируса

Антивирус не идёт в комплекте с виндузом.

З.Ы. Слово «переустановка» пишется слитно.

P.S. Переключайте на английский когда хотите написать "P.S."

#cid38216, Ам

P.S. Переключайте на английский когда хотите написать "P.S."

Молодец. Самую суть уловил.

И да кстати, я запускаю его от имени администратора но файл все равно не сохраняется.

С файла надо убрать флаг «только чтение» и редактировать его от имени администратора.
Если затруднения возникают уже на этом уровне — вызывай специалиста, без вариантов.

куда можно прислать фото? я вам покажу какое окно он мне выдает при сохранении файла

Я эти окошечки видел сотни раз, не надо мне ничего никуда присылать.
Симптомы понятны, решение очевидно.

З.Ы. Флуд — убрал.
З.З.Ы. Перед тем, как писать следующий коммент — определись: ты хочешь, чтобы тебе бесплатно помогли, или ты хочешь публично повыёбываться?

Привет, такая беда.Полное форматирование (2 жеских диска) с переустановкой Винды не помогли избавиться от ВАЛИДАЦИИ ! Что делать пожскажите?

#cid38270, kit

Привет, такая беда.Полное форматирование (2 жеских диска) с переустановкой Винды не помогли избавиться от ВАЛИДАЦИИ ! Что делать пожскажите?

Ответ уже был. чуть выше.

После переустановки винды получается чистая, незаражённая система. Заразиться она может только от соседних компьютеров в сети, через дырявые службы виндов.

Поэтому надо переустанавливать систему с отключенным сетевым кабелем, ставить на неё все обновления, антивирус с актуальными базами, файрвол, и только потом подключать и настраивать сеть.

Попробую еще разок, может упистил какойто момент. Винду старую ставил с диска зверя.
СПС

все спасибо, установила антивирус и все нормально

#cid38287, Ам

все спасибо, установила антивирус и все нормально

+

Антивирус не идёт в комплекте с виндузом.

Не ты ли не так давно писал о том, что желание майкрософта брать деньги за встраиваемый теми в последние версии своей ОС антивирус не вызвало понимания со стороны потребителей?

#cid38311, imen

Не ты ли не так давно писал о том, что желание майкрософта брать деньги за встраиваемый теми в последние версии своей ОС антивирус не вызвало понимания со стороны потребителей?

Ещё я писал про то, что антивирус в операционной системе — это неестественный аппендикс для закрытия программных дыр. Но с подачи микрософта (см. "талантливые программисты") большинство людей считают его присутствие в ОС нормой.

люди помогите кто может... в файле host уже раз 15 и через антивирус и сам менял все на нужное но после перезагрузки компьютера все становится как было... подскажите что делать?? я уже тремя антивирусами раз на 20 весь комп проверил. девственно чистая винда если верить им а в контакт зайти не могу

#cid38508, Алексей

люди помогите кто может... в файле host уже раз 15 и через антивирус и сам менял все на нужное но после перезагрузки компьютера все становится как было...

Если hosts меняется — значит, вирус присутствует.
Если при этом он не находится антивирусами — значит, это новый вирус, его описание пока отсутствует в базах антивирусов.

подскажите что делать??

1. Ждать, пока антивирусы не начнут его определять. Каждый день полностью сканировать компьютер. Желательно — несколько раз, разными антивирусами.

2. Попробовать найти вирус самостоятельно, вручную. Но это требует определённых навыков и знаний, "с наскока" не получится.

3. Правильно переустановить систему (см. комментарии выше).

Спасибо огромное за статью! У меня всё получилось,хоть я и не понимаю ничего в компах! Всё сделал сам,удалил в папке хост всё,кроме описанного выше,в натуре прокрутил и в низу была голимотья,я её удали,почистил куки и теперь в однокласниках снова.Спасибо автору за статью.

#cid40710, Андрей

Спасибо огромное за статью! У меня всё получилось,хоть я и не понимаю ничего в компах! Всё сделал сам,удалил в папке хост всё,кроме описанного выше,в натуре прокрутил и в низу была голимотья,я её удали,почистил куки и теперь в однокласниках снова.Спасибо автору за статью.

Пожалуйста :)

Просканировал и нашёл такой файл"Host7" Открыл с блокнона а там
ds545fg7hjg
194.60.242.78 sbrf.ru
194.60.242.78 www.sbrf.ru
194.60.242.78 esk.sbrf.ru
194.60.242.78 www.esk.sbrf.ru
194.60.242.78 esk.zubsb.ru
194.60.242.78 www.esk.zubsb.ru
194.60.242.25 www.click.alfabank.ru
194.60.242.25 click.alfabank.ru
194.60.242.25 www.alfabank.ru
194.60.242.25 alfabank.ru
gkhf6gh6ndnF

Народ помогите я карточек файл хост заменил на другой файл хост все работает но когда перезагружаю комп или просто включаю а потом захожу опять эта валидация

#cid42131, Устал уже

Народ помогите я карточек файл хост заменил на другой файл хост все работает но когда перезагружаю комп или просто включаю а потом захожу опять эта валидация

Заметку — читал?

Комментарии — читал?

У меня винда 7 все норм но у меня 3 файла с названием хостс и все они разных форматом нужны ли эти 2 лишних файла?

Здраствуйте а уменя такая беда в контакт зайти немогу сначала просили номер телефона выслать возраст все как сказано в вашей статье.я установила доктор веб полечила закачала реестр посмотрела значение ключа после запятой ничего нет.файл hosts вообще очистить немогу ничего не удаляется и сама папка hosts удаляю она через пару секунд опять появляется с тем же содержимым.вот что там написано.что делать подскажите!!!

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# This HOSTS file created by Dr.Web Scanner for Windows

127.0.0.1 localhost

Отпишитесь если помогло

#cid42317, Анастаия.

просили номер телефона выслать возраст

Тема единственного _действительно_ интуитивно-понятного интерфейса не раскрыта.

hosts вообще очистить немогу ничего не удаляется и сама папка hosts удаляю она через пару секунд опять появляется с тем же содержимым.вот что там написано.

В цитированном файле крамолы не наблюдается.

Замена на предлагаемый ниже ни к чему не приведёт (отличия в языке комментариев).

что делать подскажите!!!

Ящетаю, что чем бороться с такими нежданчиками, проще свалить на фрюникс.
:)

#cid42358, ХЕЛПЕР

Отпишитесь если помогло

Про файл hosts всё разжёвано в заметке и комментариях.

Ссылки на сторонние ресурсы для "скачивания хорошего файла" давать не надо.

Сообщение со ссылкой удалил.

#cid42317, Анастаия.

что делать подскажите!!!

* Подождать несколько дней, когда обновятся вирусные базы антивирусов, после чего повторить лечение, описанное в заметке.
* Вызвать специалиста.
* Начисто переустановить систему.

* Вызвать специалиста.

Рекомендация особенно прекрасна в свете http://www.it-simple.ru/?p=4206
Ну или http://lurkmore.to/Скорая_компьютерная_помощь

#cid42490, imen

* Вызвать специалиста.

Рекомендация особенно прекрасна в свете http://www.it-simple.ru/?p=4206
Ну или http://lurkmore.to/Скорая_компьютерная_помощь

Я ж слово «специалист» без кавычек написал. А вопрос о том, почему человек ищет специалистов, а находит жадных пидарасов — тема для отдельного психологического исследования.

Спасибо огроменное)))))))Заработало))

#cid42499, Дарья

Спасибо огроменное)))))))Заработало))

Пожалуйста )

#cid42492,

Я ж слово «специалист» без кавычек написал.

Такого, чтобы настоящий профессионал (сиречь человек, получающий денежное вознаграждение за некоторую деятельность) был "специалистом" без кавычек...
Разве что в качестве исключения подтверждающего правило, в течение ограниченного интервала времени или согласно традициям всегда _безвинно_ гонимых (т.е. с категоризацией клиентов, причём кавычки снимаются для меньшей части).

А вопрос о том, почему человек ищет специалистов, а находит жадных пидарасов — тема для отдельного психологического исследования.

А что тут исследовать?
Естественное следствие коммерческой сути целевой платформы.

Огромное спасибо)))Почистил hoste,удалил пробелы,всё работает)))Спасибо)

Перезагрузил компьютер и снова то же самое)

У меня Windows 7 Мфксимальная немогу зайти в контакт и в одноклассники требует активацию аакаунта что делать?файл Hosts открываю через текстовый документ в нём пусто что же делать?вирусов нету!?помогите пж срочно надо

У меня другая проблема файл hosts был написан с русской о я удалил нашёл с английской о но сохранить его не как немогу,нужны какието администраторские права сети где их взять?

другая проблема как сохранить изменнённый текст оно сохраняет в текстовом документе!!!

спасибо большое помогло всё

в редакторе реестра не совсем так ткак показано где искать сам вирус в таком случае

однокласники грузятся а вот обновления каспера нет

#cid11916, Елизавета

У меня проблема с одноклассниками,пишет "Валидация аккаунта" ни чего не открывается на этом сайти! Что делать??

e меня не открывается страница в Одноклассниках.Прошу вас помочь и избавить от не нужных элементов.

Мне доктор веб ничего не нашел, я обновила свой аваст и запустила полное сканирование, нашлось несколько вирусов и подозрительные записи в файле host, антивирус все удалил и вконтактик заработал)

СПАСИБО! огромнейшее авторам, мучался два дня, зашёл сюда, и всё решилось! благодарю вас!
З.Ы. оказывается надо было просто прокрутить вниз файл хостс)

Удаляю файл hosts,после перезагрузки он опять появляется(в файле только сервера vk,в результате вконтакте появляется лишняя реклама)..Как решить эту проблему?

#cid51693, DeM

Удаляю файл hosts,после перезагрузки он опять появляется(в файле только сервера vk,в результате вконтакте появляется лишняя реклама)..Как решить эту проблему?

127.0.0.1 vkontakte.ru
127.0.0.1 www.vkontakte.ru
127.0.0.1 vk.com
127.0.0.1 www.vk.com

#cid51695, DeM

127.0.0.1 vkontakte.ru
127.0.0.1 www.vkontakte.ru
127.0.0.1 vk.com
127.0.0.1 www.vk.com

Это дело надо из файла hosts удалить. Вылечив перед этим компьютер.

У тебя, похоже, сидит вирусня, представляющая собой эдакий http-релей. Тырит твои запросы (логин, пароль, комментарии — вобщем, данные из любых форм ввода) и подменяет ответы (парсит страницы, вставляет рекламу).

Срочно лечить компьютер антивирусами и менять пароли.

Столкнулся с подобной ситуацией с блокировкой социальных сетей. Первым делом проанализировал файл hosts. Но тот был в порядке! Были в порядке ключи реестра HKLM\...\WindowsNT\Windows\AppInit_Dlls и ветка Winlogon, а также другие ключи автозагрузки. Дело оказалось в левых драйверах. Утилитой autoruns проверил реестр и оказалось что в списке драйверов присутствуют два с пустыми названиями производителей. Время создания файлов этих драйверов совпадало с временем блокировки. После удаления этих файлов и соответствующих веток реестра в разделе драйверов и после перезагрузки блокировка исчезла.

#cid53649, Андрей

Столкнулся с подобной ситуацией с блокировкой социальных сетей. Первым делом проанализировал файл hosts. Но тот был в порядке! Были в порядке ключи реестра HKLM\...\WindowsNT\Windows\AppInit_Dlls и ветка Winlogon, а также другие ключи автозагрузки. Дело оказалось в левых драйверах. Утилитой autoruns проверил реестр и оказалось что в списке драйверов присутствуют два с пустыми названиями производителей. Время создания файлов этих драйверов совпадало с временем блокировки. После удаления этих файлов и соответствующих веток реестра в разделе драйверов и после перезагрузки блокировка исчезла.

Спасибо за информацию!
С таким тоже ещё не сталкивался.

#cid53649, Андрей

.... Дело оказалось в левых драйверах. Утилитой autoruns проверил реестр и ..... блокировка исчезла.

Аналогичная ситуация. Драйвер назывался newdriver . Файл его лежал в папке с:\windows\ и имел расширение txt . Проводил мониторинг обращений к файлу hosts. После удаления этого драйвера появился (точнее, стал виден) файл host7, в котором и содержались все перенаправления адресов. Так же начал обновляться касперский. Пока не удалось заставить оперу с IE корректно переходить по ссылке vk.com Возможно остались записи в кэше обозревателей или чего-то еще не доисправил. Ссылки на конкретный аккаунт пользователя в контакте заработали нормально.

Если нет желания ставить Касперского или другие антивирусы которые отслеживают обращения к реестру, в частности к веткам автозагрузки и к папке drivers\etc (надо признать что делают они это не на 100%), то можно заблокировать изменения в этих ветках и в конкретных папках с помощью политики безопасности. В разрешениях на ветку реестра для текущего пользователя надо запретить задание значения и удаление. Для папки etc в свойствах папки сделать аналогично, если используется Windows 7, в случае XP так сделать не получится (я использую простейшую прогу на VB.Net которая работает на фреймворке и автоматом блокирует нужные ветки реестра и папки). Теперь можно спать спокойно пака не придумают что-нибудь новое. Блокировку всегда можно отключить вручную (программный способ невозможен, иначе это могут сделать вирусы).

Я не знаю почему ничего не работает!:( Ответ был создан давно а щас уже 2013 год, вырус новый и хрен от него ихбавишься.

Благодарю вас за помощь) мне помогло всё теперь работает))

здраствуйте. Я недавно купил компьютер. Подключил интернет, и лазил в одноклассниках. но в один момент появилась валидация. я пробовал что то сделать. один друг мне посоветовал из папки хрст все что после записи 127.0.0 lokalhost удалить я удалил там был сйат одноклассников потом полез в одноклассники и все валидация исчезла я лазил два дня. потом опять появилась валидация. я залез в host но папка оказалась пустая. я проверил комп через dr.web он нашел 6 зараженных файлов я их удали. но водноклассники всеравно не могу залезть и даже в контакты. посоветуйте что мне теперь делать потомучто я уже вообще не понимаю в чем дело.

ПРИ ПОПЫТКЕ ЗАЙТИ В ОДНОКЛАССНИКИ ВЫДАЁТСЯ ОШИБКА ПРОТОКОЛА 107,ЧТО ДЕЛАТЬ?

Запоролся уже на втором шаге. После запятой никакого файла, кроме системного не записано.
Мой файл hosts вирус переименовал в hosts.sam и стабильно привит его при каждом запуске системы.
Ни утилита каперского, ни аваст ничего не находят( Приходится каждый раз hosts в ручную править.

здравствуйте подскажите что делать еслиудалил папку etc а она не восстановилась

#cid65586, миша

здравствуйте подскажите что делать еслиудалил папку etc а она не восстановилась

В заметке написано: не удаляй папку etc, она не восстановится. Виндуз не умеет восстанавливать папку etc. Удаление папки etc может привести к непредсказуемым последствиям.

Если ты удалил папку etc — теперь создай её заново, руками.

Я просканировал с помощью DrWeb CureIt компьютер. Нашлась угроза в файле hosts я её обезврдил. Затем с помощью RegWorks 1.3.3 вставил ключ но он нашёл userinit.exe Но там вместо пути было написано только userinit.exe и ничего после запятой. Файл Isass отсутсвует только есть нужный Issas с буквой L. Я очич=стил файл хост так как объяснил автор. И очистил кэш DNS. тЕПЕРЬ ВАЛИДАЦИЯ АККУНТА ИСЧЕЗЛА НО НЕ РАБОТАЮ ПРИЛОЖЕНИЯ И НЕ удаётся включить музыку и сменить пароль. Следовательно сайт злоумышленников подскжаите что сделать пожалуйста.

Всё пошло спасибо!

#cid69723, Slavokinator

тЕПЕРЬ ВАЛИДАЦИЯ АККУНТА ИСЧЕЗЛА НО НЕ РАБОТАЮ ПРИЛОЖЕНИЯ И НЕ удаётся включить музыку и сменить пароль. Следовательно сайт злоумышленников

Нет, не следовательно.
На сайте злоумышленников — только (!) валидация, больше там ничего нет.

#cid69724, Slavokinator

Всё пошло спасибо!

:)

Проблема в том что у меня не заходит в одноклассники пишет "технические работы, воспользуйтесь мобильной версией". Мобильная версия работает. Но на других компах моя страница открывается! Это что ?

#cid81940, andrey

Проблема в том что у меня не заходит в одноклассники пишет "технические работы, воспользуйтесь мобильной версией". Мобильная версия работает. Но на других компах моя страница открывается! Это что ?

1. Технические работы велись ровно в тот момент, когда ты пытался зайти в одноклассники. Не шучу. Одноклассники слишком большие и не могут себе позволить долгие простои. Поэтому "технические работы" обычно заключаются в простом переключении запросов со старого сервера на заранее подготовленный новый. Занимает секунды, замечают единицы пользователей.

2. Одноклассники не находятся на одном сервере, а распределены по сотне-другой разных. Снаружи всё это хозяйство доступно по нескольким (а то и по нескольким десяткам) разных IP. Системный справочник DNS мог некстати запомнить именно тот адрес, по которому велись работы.

3. Ещё десяток подобных причин.

Выбирай любую.

а у меня вообше однаклассники не открываються

У меня тоже аналогичная проблема, после окна идентификации пользователя в одноклассниках, перенаправляет на страницу с адресом https://www.odnoklassniki.ru/https , при этом в статистике входящий трафик не отображается, страница выдаётся сразу, как-будто страница у меня на компьютере. Содержание страницы - по середине логотип одноклассников с восклицательным знаком и ниже надпись: "Вы ничего не видели Люди в оранжевом уже выехали", либо "Вы попали сюда случайно Мы постараемся вас сюда больше не пускать", "Это страница с неизвестной ошибкой Просто попробуйте ввести правильный адрес", "Что бы это ни было После перехода на главную страницу этого не будет", "Ничего личного, просто ошибка Введите правильный адрес и перезагрузите страницу", "Мы уверены, что вам не сюда Уточните нужный адрес и обновите страницу", так же не могу зайти на майл.ру файл host чист, делал проверку avz и полную проверку лицензионным касперским, не помогает. Проблема только с google chrome, но через анонимайзер захожу и через IE захожу без проблем, кеш, куки всё почищено, подскажите может кто сталкивался! Точки восстановления нет.

у меня такая фигня заходил смотрел всё чисто но реклама по всюду и игры в вк некоторые не работают

Андрей такая же фигня