Очередной способ отъёма денег у населения:

Данная картинка — результат работы вируса на компьютере.
Вирус охватывает как минимум Вконтакте и Одноклассников. Для одноклассников снимок тоже есть, он чуть ниже.
1. Не вводите никаких данных в поля для ввода
Несмотря на то, что в адресной строке браузера отображается правильный адрес сайта, эта страница находится у злоумышленников. Любая введённая информация попадёт к ним. В том числе логины, пароли и номера мобильных телефонов.
2. Ни в коем случае не отсылайте никаких смс.
Да да, несмотря на заявления, что вам придёт код доступа (см. текст всплывающего окна), наоборот, отправить СМС потребуют от вас. Надо ли говорить, что после отправки СМС доступ к системе всё равно не появится?
3. Сразу после лечения вируса — смените свой пароль
Смотри пункт первый. Ваш пароль уже находится у злоумышленников. Они могут его поменять и вымогать деньги за восстановление аккаунта.
Кстати, очень подлая клиент-серверная схема развода. При первом входе очень сложно определить, что сайт подставной, и вы скорее всего попытаетесь авторизоваться. Введённый после этого телефон будет привязан к вашему аккаунту. В базе мошенников. А отправленная СМС обнулит ваш баланс.

Внимательный пользователь напряжётся на фразе «Услуга недоступна абонентам некоторым регионам Мегафона». Она дикая и по форме, и по содержанию.
Совсем внимательный пользователь заметит, что окно с «валидацией» появляется при переходе по любой ссылке на сайт, чего быть не должно.
Как работает вирус*
В винде сидит простенький модуль, который делает следующие вещи:
- Не даёт запустить диалоговое окно для запуска программ (однако, это окно можно вызвать из диспетчера задач, меню Файл → Новая задача (Выполнить...))
- Не даёт запустить редактор реестра
- Следит за целостностью своих изменений в реестре
- Изменяет локальный резолвер (файл system32\drivers\etc\hosts), подменяя адреса одноклассников и вконтакта на сторонний IP и блокируя обновление антивируса касперского. Причём делает это с юмором: расставляет кучу пустых строк и пробелов, чтобы при открытии файла и беглом просмотре не обнаружить изменений.
- Следит за целостностью своих изменений в файле hosts
Модификацию вируса, с которой разбирался я, на момент лечения не обнаруживал ни один из популярных антивирусов.
* Вирус постоянно модифицируется. Информация о его работе может оказаться устаревшей, несмотря на то, что эта заметка постоянно дополняется.
Что важнее: процедура лечения — не изменилась. Она стандартная.
Как лечить
1. Скачать свежий Dr.Web CureIt! и просканировать им систему. Там где есть один вирус, могут быть и другие. В любом случае хуже точно не будет.
2. Скачать и запустить любой сторонний редактор реестра (например, RegWorks 1.3.3). В нём надо посмотреть значение ключа
HKLM/Software/Microsoft/Windows NT/CurrentVersion/Winlogon/Userinit
Обычно в этом ключе лежит путь к системному файлу userinit.exe (например, C:\WINDOWS\system32\userinit.exe). В нашем случае сюда записан ещё и путь к вирусу, через запятую. Запоминаем путь и имя исполняемого файла.
3. Убиваем вирусный процесс. Чтобы не ошибиться можно воспользоваться утилитой ProcessExplorer, она показывает пути к файлам. Но можно и из диспетчера задач.
После этого удаляем вирусный файл и восстанавливаем ключ реестра.
4. Чистим файл hosts из %windir%\system32\drivers\etc\. В нём должна остаться единственная запись:
127.0.0.1 localhost
Ещё раз заостряю внимание: изменённый вирусом, этот файл содержит кучу пустых строк и пробелов. То есть, внешне (если открыть через блокнот) может выглядеть нормальным (если не обращать внимание на полосы прокрутки). Для надёжности имеет смысл его вообще удалить и создать новый с таким же названием.
Второй важный момент: по умолчанию в системе не отображаются скрытые и системные файлы, но hosts не является ни скрытым, ни системным. В некоторых случаях вирус скрывает настоящий файл, а рядом создаёт ещё один, видимый, но с русской буквой «о» в названии. При этом вирус может блокировать отображение скрытых и системных файлов.
Правка файла с русской буквой в имени ни к какому результату, естественно, не приведёт.
Для того, чтобы гарантированно открыть настоящий hosts, необходимо выполнить (System+R) команду:
notepad %windir%\system32\drivers\etc\hosts
которую нужно набрать от руки.
4*
Также поступила информация, что вирус может заменить DNS в настройках сети, не трогая файл hosts.
Смысл — тот же: подменить официальный адрес сайта на "левый".
Строго рекомендуется проверить сетевые настройки и сравнить их с провайдерскими.
Дополнительная информация: Где Windows хранит IP-адреса.
5. Очищаем локальный кэш DNS. Для этого набираем в командной строке:
ipconfig /flushdns
Запуск командной строки:
Пуск → Выполнить (или System+R), команда «cmd»
Дело в том, что система кэширует полученные из DNS адреса, для ускорения обработки запросов. Кэшируются и записи из hosts. То есть, несмотря на то, что файл почищен, вредоносные записи могут ещё использоваться какое-то время.
При нормальной работе системы эти записи должны будут удалиться автоматически и достаточно быстро (~1-3 мин.), но для надёжности лучше очистить кэш вручную.
Подробнее про очистку кэшей сетевых адресов можно прочитать здесь.
Перезагружаться нет необходимости, всё должно заработать сразу.
⚠ Если вы всё сделали по инструкции, но ничего не помогло — задайте свой вопрос в комментариях.
При этом помните: чем подробнее вы опишете проявления вируса и свои действия по его лечению, тем больше вероятность, что вам помогут.
Как не надо делать
Некоторые персонажи в интернете советуют удалять всю папку etc. Делать это категорически нельзя, несмотря на то, что это и правда помогает.
Дело в том, что в etc находятся служебные системные файлы, к которым система периодически обращается. После удаления папки каждое такое обращение будет завершаться с ошибкой. Восстанавливать эту папку (как, например, %TEMP%) система не умеет, восстанавливать файлы в ней — тоже.
В итоге удаление всего каталога etc может привести к непредсказуемым последствиям.
Пример модифицированного файла hosts
Для удобства я удалил лишние пробельные символы, разбил содержимое на два блока и убрал однотипные записи из второго.
193.218.156.156 www.vkontakte.ru 193.218.156.156 www.vk.com 193.218.156.156 vkontakte.ru 193.218.156.156 vk.com 193.218.156.156 www.odnoklassniki.ru 193.218.156.156 odnoklassniki.ru 127.0.0.1 downloads.kaspersky-labs.com 127.0.0.1 downloads0.kaspersky-labs.com #........ 127.0.0.1 downloads10.kaspersky-labs.com 127.0.0.1 dnl-geo.kaspersky-labs.com 127.0.0.1 dnl-00.geo.kaspersky.com #........ 127.0.0.1 dnl-20.geo.kaspersky.com
Второй блок не даёт обновляться антивирусу касперского.
Первый блок перенаправляет любые запросы к одноклассникам и вконтакту на ip-адрес 193.218.156.156. Это один из первых адресов, которые использовали злоумышленники. Он был заблокирован за считанные дни, а в заметке оставлен только для примера.
Дополнительно
Провайдеры (и хост-провайдеры) обычно дорожат своей репутацией и оперативно блокируют мошенников. Поэтому ip-адреса для перенаправлений меняются очень часто, и отслеживать их — бессмысленно. Пусть этим занимаются правоохранительные органы.
Комментарии
Витос
#cid3104
Ответить
Спасибо Авторам за статью) нуж но было всего лишь создать новый файл %windir%\system32\drivers\etc\hosts )
mike
#cid3118
Ответить
а можно просконировать систему другим антивирусом
#cid3119
Ответить
Можно конечно.
Но про кьюрит тоже не просто так написано, он себя показал лучше других.
Николай
#cid3139
Ответить
Автору - огромный респект! Сам не дурень в компьютерной безопасности, но... Почистить все "ручками" смог, а полосы прокрутки в хостах не заметил)))) Думал,как этот черт к себе перенаправляет, если hosts цел и девственно чист))) Еще раз спасибо!!!
#cid3142
Ответить
Так он специально раздвинут на всю ширину и высоту, чтобы ползунки прокрутки превратились (в блокноте, которым пользуется большинство) в еле видимые полоски. Если специально не приглядываться — не заметишь. Я обратил внимание только потому, что года четыре назад с этим уже сталкивался.
А ещё левые записи сдвинуты по горизонтали, то есть беглый просмотр сверху-вниз тоже ничего не даст.
Пожалуйста )
Dariaruna
#cid3163
Ответить
Спасибо автару за предупреждение... Слава Богу я ни разу не попадалась на такие дурилковые штуки... А тут могла реально попасться...
Magos
#cid3173
Ответить
Перезагружаться может и не нужно, а сбросить кеш днс надо бы. Так что после чистки etc/hosts необходимо выполнить команду ipconfig /flushdns
#cid3182
Ответить
Да, это я забыл добавить.
Спасибо!
t_rAt
#cid3241
Ответить
Cпасибо. Новый IP злоумышленника: 193.218.156.153
Вредоносный файл:
C:\Documents and Settings\Admin\Application Data\lsass.exe
#cid3257
Ответить
%userprofile%\Application Data\lsass.exe
На системе, которую я лечил, тоже был он.
tatka
#cid3937
Ответить
Я по моему туплю но как посмотреть значение люча в RegWorks 1.3.3?
#cid3939
Ответить
Так же, как и в regedit.exe. Только тут оно удобнее.
Сергей
#cid4206
Ответить
вот как быстро все исправляется. http://virusinfo.info/showthread.php?t=4491 сканируем. ставим галочки напротив vkontakte/vk? odnoklassniki и т.п. жмем "fix"-"save" еще раз сканируем (проверяем не осталось ли) и все
Я не умею представляться
#cid4455
Ответить
Наверняка какой нибудь малолетний "гений"-ублюдок, написал этот код. Хотя стоят за этим уж точно не мальчики. На кол всех их ублюдков.
#cid4473
Ответить
Это заблуждение, что вирусы пишут малолетки и «за просто так». 99% вирусов пишется профессионалами, каждый такой вирус является частью сложной системы и преследует определённую цель.
Конечная цель — всегда одна: получить максимальную прибыль при минимальных затратах.
То есть, наебать кого-то.
Добро пожаловать в капитализм.
Олег
#cid4483
Ответить
Я нашел этот файл C:\Documents and Settings\Admin\Application data\Isass.exe дата создания 06.08.11, 3 дня назад, но процесс из диспетчера не завершается. Но я удалил его UNLOCKERом. Может это не то?
Олег
#cid4484
Ответить
Извиняюсь, не заметил окошка представления, пост выше это мой)
#cid4497
Ответить
Вирусня. Возможно другая, возможно эта же, но модифицированная, но абсолютно точно — вирусня.
Ну не может быть в каталоге Application data исполняемого файла, тем более с именем Isass.exe.
Системный файл lsass.exe лежит в системном каталоге System32.
Исправил.
Олег
#cid4501
Ответить
Странно при скане системы NOD его не заметил, значит у меня была самая свежая, "последняя версия" вируса))
#cid4503
Ответить
Ни Касперский, ни даже Доктор Веб, его тоже не ловят. Всё нормально.
Hak.Her
#cid5177
Ответить
у меня антивирус авира после обновы всё исправил и удалили вирусы
и всё заработало!!!
Дашуля
#cid5545
Ответить
Ребяяяятаа, помогите плииз!!!Через Curelt не выходит, не находит ничего, в hosts 127.0.0.1. никаких посторонних IP...2 раза винду переустанавливала даже. во 2 раз уже почти обрадовалась зашла и в одноклассники и в контакт...потом через 5 минут я вылетаю оттуда и снова требует валидацию!!!да комп-то чист...переустановила систему....В ЧЕМ ДЕЛО,БЛИН??!(((((((((((((((((((((
#cid5546
Ответить
Дело в том, что в твоей локалке (в локалке провайдера, в твоей локальной подсети) присутствует вирусный компьютер, который заражает твою систему без твоего ведома, через дырявые сетевые службы Windows.
Переустановленная винда = винда без обновлений = дырявая винда.
Вдобавок, ты по инету ходишь через IE, а это всё равно, что участвовать в групповухе со случайными людьми без презерватива.
Отключайся от сети (выдерни сетевой провод), переустанови или вылечи систему, приготовь из заведомо здоровой (незаражённой) системы диск с обновлениями, антивирусом, обновлениями к антивирусу и файрволом. Поставь всё это хозяйство, настрой винду, вычистив из неё все лишние сетевые службы и сервисы. И только после этого подключай кабель, настраивай сеть и выходи в неё.
Других надёжных способов, к сожалению, нет.
Дашуля
#cid5547
Ответить
Спасибо большое!!!Попробую!А то уже из сил выбилась))
#cid5551
Ответить
Вот так, благодаря Вконтакту, куются специалисты по ИТ!
Пожалуйста )
Саня
#cid5563
Ответить
Файл Isass не так прост как кажется) У меня в нем стоит дата установки винды, уже подумал что не вирусня, но керелт узрел в нем "Trojan.Hosts.4561". Только не пойму как он дату себе сделал... каких либо других вирусов нет..
#cid5566
Ответить
Штатными средствами в Windows изменить дату создания файла действительно нельзя, микрософт нам такую возможность не дал. Но вирус — это программа. Программным способом получить дату установки виндов и штампануть её на файл — не представляет никакой сложности.
Тот же FAR, например, умеет это делать.
В смысле — изменять даты создания/модификации файла.
Иришка
#cid5941
Ответить
Здравствуйте, подскажите пожалуйста,сбросить кеш днс и выполнить команду ipconfig /flushdns - это одно и тоже или две разные вещи, которые нужно выполнить по очереди?
#cid5963
Ответить
День добрый.
Это одно и то же. Для сброса кэша DNS надо выполнить указанную команду.
игорь
#cid6249
Ответить
огромное спасибо
Иван
#cid6485
Ответить
Огромное спасибо!
Иришка
#cid6639
Ответить
спасибо большое!!!
Сергей
#cid7117
Ответить
Автору огромный респект! Спасибо за исчерпывающую информацию!
Даждьбог
#cid7189
Ответить
Как нет? А юникс-системы?
#cid7233
Ответить
Так речь же про венду.
Пользователи юниксоподобных систем с такой проблемой и не столкнутся никогда.
Илюша
#cid8791
Ответить
Здравствуйте. У меня проблема следующего характера: при закрытии вирусного процесса lsass.exe выскакивает "синий экран смерти" и комп тут же перезагружается. Мне может что-нибудь помочь?
Илюша
#cid8795
Ответить
Ага, в безопасном режиме всё выключается нормально.
Большое спасибо за статью, очень помогло!
#cid8799
Ответить
Вирусня постоянно модифицируется.
Если какие-то вещи не получается сделать из работающей системы — надо использовать «живую» (Live) ОС, которая загружается с флешки или CD/DVD.
Например — Bart PE, ERD Commander или одну из многих линуксовых Live-сборок.
ponomarev-LEXX
#cid9101
Ответить
Спасибо авторам!!!! Но смс я мля отправил.... Лох я всё-таки.....
#cid9133
Ответить
Мне принесли ноут, сказали что Вконтакт не работает.
Ввёл туда свой логин с паролем. Понял, что вирус. Полечил. Написал эту статью. А свой логин-пароль сменить забыл.
В итоге, через три месяца после написания статьи, меня во Вконтактике забанили за спам. Стыдоба.
Так что не переживай.
Def
#cid9222
Ответить
спасибо...
1 вирус блокирует/закрывает браузер по поиску "редактор"... "редактор реестра" и т.п.. Поэтому ищем "RegWorks", либо с незараженного компа..
2 остановить процесс isass.exe в диспетчере не дает... помогла рекомендуемая утилита. Обязательно смотреть путь исполнительного файла. А то я первый раз не тот процесс закрыл =)
3 удалить файл получилось лишь через Far (в тотале не видит скрытых, а обычный поход по папкам закрывался на папке Admin)
kozlik88
#cid9623
Ответить
"В нашем случае сюда записан ещё и путь к вирусу, через запятую. "
в значении ничего кроме userinit.exe не прописано. следовательно не могу найти заражённый файл.. как быть братцы ?
#cid9626
Ответить
Запускай Process Explorer и ищи подозрительные процессы и пути к ним.
Но тут надо знать, что обычно вращается в системе, чтобы найти лишнее.
Pepel
#cid9696
Ответить
Почистил Hosts, очистил кэш - все заработало, спасибо))). Но после перезагрузки компа - все то же самое((. Что делать?
Владимир КУрск
#cid9852
Ответить
Благодарим автора за понятную статью. С женой через Скайп удалили эту хренатень. Говорил жене что нажимать, теперь все работает. Еще раз спасибо.
#cid9885
Ответить
Пользуйтесь на здоровье )
Для таких случаев советую посмотреть в сторону ТимВьювера: TeamViewer.com
Работает без установки и без прямого доступа к целевому компьютеру (например, если он за NATом); есть сборки для любых платформ; хорошо работает на медленных соединениях. Спасал не раз.
#cid9886
Ответить
Вирус постоянно модифициируется. Эта инструкция может быть неполной.
Надо найти откуда он грузится при старте системы.
Юрий
#cid10464
Ответить
В файле "Hosts" после его зачистки от лишних строчек в "Свойствах" - "Атрибуты" поставил галочку "Только чтение". С тех пор он не меняется. Захожу на социальные сайты без проблем. Во всяком случае, последнее время. Хотя, как понимаю, сам процесс в ПК и остался, но не докучает.
#cid10508
Ответить
Вирус постоянно модифицируется.
То, что он не может получить доступ к файлу
hosts
, закрытому таким примитивным способом, можно считать мелкой недоработкой вирусописцев. Эту недоработку очень легко исправить. И поверь, его создатели так и сделают.А вирус, который ты до конца не удалил, скачает и установит свою новую версию.
Удали его. Чем скорее — тем лучше
Пока вирус сидит в системе, твой компьютер является его переносчиком.
Каждый день он заражает десятки других машин.
Очень плохо, что тебя это не смущает.
Юрий
#cid10555
Ответить
Да почистил я всё после написания своей эаметки. DrWeb, Process Explorer, RegEdit и прочие подобные проверки сообщают, что в ПК чисто. Во всяком случае пока.
#cid10593
Ответить
#cid10555, Юрий
Эту статью уже прочитали 15 тысяч человек. На неё лежит куча ссылок с других сайтов. Темп посещаемости растёт с каждым всплеском эпидемии вируса.
Ответ тебе — он не только для тебя, но и для людей, которые зашли сюда первый раз. Чтобы они не восприняли эту фразу:
как руководство к действию.
Это ж неправильно, когда в системе остаётся какой-то паразитный процесс, который творит неизвестно что.
Так что — без обид.
сергей
#cid10857
Ответить
просто вместо ru напишите ua и всё!я тоже мучался с этим аккаутом дебильным но прочитал что так можно сделать и у меня получилось!
#cid10859
Ответить
#cid10857, сергей
— У тебя сифилис? Херня, не заморачивайся. Попей чайку! Я слышал, что так можно сделать.
vvk
#cid11161
Ответить
Вопросик есть: после C:\WINDOWS\system32\userinit.exe стоит запятая, НО! Кроме нее ничего нет после. Это нормально? В смысле, не может ли получиться так, что я по-какой-либо причине не вижу запись о вредоносной бяке?
Дмитрий
#cid11197
Ответить
На днях поймал этот самый вирус, который правит файл hosts.
До этого стоял антивирус Avira (более 3-х лет) и жалоб не было, отбивал все атаки. После того, как поймал этот вирус, пробовал и Web-ом прогнать - ничего не нашел, и ручками править файл hosts, но после перезагрузки опять все с самого начала.
Пошел дальше ... скачал каспера (http://www.kaspersky.ru/kav-trial). Даже не обновив базы, нашел "моего" троянчика "Trojan.Win32.Hosts2.gen". После обновления, все вылечил и поправил.
Теперь вот в раздумьях - оставлять Авиру или все же переходить на Каспера???
#cid11234
Ответить
#cid11161, vvk
Если мне не изменяет память, я видел значение этого ключа как с запятой в конце, так и без неё.
Без запятой всё работает без ошибок.
Теоретически бяка может быть скрыта пробелами, как в файле hosts, но лично я такого не встречал.
#cid11284
Ответить
#cid11197, Дмитрий
Модификацию вируса, с которой разбирался я, на момент лечения не обнаруживал ни один из популярных антивирусов. В том числе и Касперский.
Идеальных антивирусов не бывает, они все рано или поздно дают сбой. Три года надёжной защиты и только один пропущенный вирус — это отличный показатель, Касперский вряд ли справился бы лучше.
Получается, с одной стороны — бесплатная и шустрая Авира, которая три года отбивала все атаки. С другой — платный и тормозной Касперский, с которым работать — это как ехать на ручнике.
Вобщем, я бы менять не стал.
Марина
#cid11494
Ответить
Помогите пожалуйста!!! Второй день борюсь с этим вирусом. И hosts файл вручную чистила, потом вообще удалила по рекомендации с сайта. И антивирус стоит Касперский, скачивала еще 3 других. Dr.Web нашел 2 трояна-удалил, Malwarebytes' Anti-Malware - нашел 11 вирусов и инфекций каких-то-удалила, третий еще что-то нашел, все удалила. Кэш и куки почистила, сто один раз перезагрузила, но ситуация с валидацией не изменилась. Уже и не знаю что делать ((((
#cid11508
Ответить
#cid11494, Марина
Настоятельно рекомендую переустановить систему.
После такого количества вирусов она уже по любому нормально работать не будет.
Я не умею представляться
#cid11511
Ответить
я вообще ничего не поняла(((((что надо сделать(((
Вета
#cid11512
Ответить
что мне делать(я чайник
#cid11516
Ответить
#cid11512, Вета
Я вот даже не знаю, что на это ответить.
Позвать кого-нибудь из врослых к компьютеру. Они прочитают эту статью и сделают всё, что необходимо.
Елена
#cid11861
Ответить
Блин, а я удалила папку hosts уже((((
да этого пробовала просто чистить, он появлялся снова одно и то же, потом лечила cure it, avd,
убивала в processexplorer, ничего не помогает
не знаю что делать
там теперь в этой папке только файл imhosts.sam
что, остается только систему снести?
#cid11902
Ответить
#cid11861, Елена
hosts — это файл. Папка, в которой он лежит, называется etc.
В системе сидит какой-то вредоносный модуль, который проверяет и восстанавливает лишнее содержимое в файле hosts.
Перед лечением файла надо найти и удалить этот модуль.
Не imhosts.sam, а lmhosts.sam (первая буква — L), в данном случае он роли не играет.
Поик нового вируса — нетривиальная задача, справиться с ней сможет не каждый. Для этого нужна определённая квалификация.
По факту — действительно, иногда проще и быстрее переустановить систему.
Елизавета
#cid11916
Ответить
У меня проблема с одноклассниками,пишет "Валидация аккаунта" ни чего не открывается на этом сайти! Что делать??
Germanart
#cid12119
Ответить
Встретил тоже такую беду у знакомого!!!
Вылечил так: переименовал папку etc в с:\windows\system 32\drivers и все пошло! Но я не успокоился и пошел искать, от куда ноги растут!!!
Оказывается в этой папке есть скрытый файл хостс, получается их 2 - один нормальный, второй скрыты - в котором прописано перенаправление на другой сервер, вот его и удалите и все пойдет!!!
Чтоб видеть скрытые папки: ХР- в любой папке - сервис - свойства папки - вид - убери галочку скрывать системные файлы и поставь точку показывать скрытые папки!
Win 7 - панель управления - свойства папки и тоже самое, что в ХР
Лиза
#cid12197
Ответить
Я излазила кучу сайтов, везде пишут примерно одно, где и как бы я не скачивала Dr.Web, компьютер зависает и начинает работать только после вынужденной перезагрузки. Когда я скачиваю чистый файл, или переустанавливаю %windir%\system32\drivers\etc\, мой антивирус начинает " ругаться" и кидать сообщения о вирусе, что мне делать?Заранее спасибо!
#cid12209
Ответить
#cid12119, Germanart
На NTFS нельзя хранить в одном и том же каталоге файлы с одинаковыми именами. Скорее всего, одна из букв заменена. Как вариант, буква «о» в имени «hosts» — русская.
Спасибо за информацию, с таким ещё не сталкивался.
#cid12211
Ответить
#cid12197, Лиза
Если нельзя полечить систему из под неё же, значит надо использовать LiveCD.
У Доктора Веба есть своя сборка, образ можно скачать с официального сайта.
Ленок
#cid12251
Ответить
Я наверное самая тупая здесь! У меня нифига ничего не получается!!!!
так
#cid12277
Ответить
Я удаляю,файл скрытый hosts , так он после перезагрузки появляется снова, что делать? помогите пожалуйста
#cid12330
Ответить
Неполадки с файлом hosts — это следствие.
Причина — вирус, работающий на компьютере.
Сначала надо вылечить компьютер, и только потом приводить файл hosts в порядок.
Оля
#cid12520
Ответить
Валидация аккаунта....Доктор Веб..Афтору Респект!!!!!!!!!!
Волкодав55
#cid12526
Ответить
Все равно не получается((
Евгений
#cid12709
Ответить
где он находится hestos уже голову сломал вручную вапше можно справица с этой заразай
Евгений
#cid12765
Ответить
добрый день нашол папке удалил в ней всё аставил одну запис 127.0.0.1 localhost чё типер делать непрачёл что этава делать нельзя памагите исправит праблему вторые сутки мучиюс
#cid12793
Ответить
Уважаемые.
Как вам можно помочь, если вы не даёте никакой информации?
Плюс — не читаете и не пытаетесь понять то, что написано в статье и в комментариях?
саня
#cid12999
Ответить
31.214.145.172 на этот адрес идет перенаправление с контактов одн-ов фейсбуков . автору респект
Зориг
#cid13454
Ответить
У Меня тоже такая же вигня.... Валидация акккаунта....
Братцы его легко убрать...)))
проста мы сидели на фишинговом сайте то есть на не настоящимм вконтакт.....
Но я потом сделал удалил старую вкладку vkontakte.ru
и создал новую.. пропишите в адреснуу строку vkontakte.ru и заходите и радуйтесь))))
#cid13456
Ответить
#cid13454, Зориг
Любой вирус, пропущенный антивирусом, не очень легко убрать.
Но для начала надо прочитать эту статью и попробовать сделать всё по инструкции.
Кто бы мог подумать.
Пляски с бубном вокруг костра голышом и в полнолуние помогут примерно так же.
Зачем ты делишься заведомо нерабочей "инструкцией", Зориг?
Ты что — представитель пидарасов, которые отжимают этой вируснёй деньги у населения?
Pain
#cid13880
Ответить
Автору респект!!! Побольше бы таких замечатьльных людей а не тех ублюдков которые пишут всю эту хуету!!! Пожизнено бы компа лишил этих сволочей!!!
Pain
#cid13881
Ответить
Кстати я обнаружил тут некоторую хитрость с файлом hosts.Оказывается существует скрытая версия этого файла т.е когда изменяешь файл который не скрыт ничё не изменится.Поможет тока удаление оригинального(не скрытого) файла делаешь новый вставляешь его в папку и автоматом заменяется скрытый файл и всё заработает.У меня кстати скрытый файл весил 236 кб вроде а должен весит считаные кб!
#cid13883
Ответить
#cid13881, Pain
Нет, никаких скрытых версий файлов в каталоге etc нет. Более того, файловая система NTFS не позволяет хранить файлы с одинаковыми именами в одном каталоге. А это означает, что имена разные. Например, в одном из файлов буква «о» — русская.
Явный (видимый) файл с русской буквой не используется, изменения в нём ничего не дадут.
Используется скрытый файл с правильным названием и левыми записями. Сделано вирусом, чтобы запутать пользователя.
Изменяешь файл с русской буквой в имени — ничего не меняется. Изменяешь файл с правильным названием — всё начинает работать.
Это из-за пробелов, переносов строк и табов, разбросанных по всему файлу.
Внимательнее читай статью.
Согласен.
Роза
#cid14433
Ответить
Что делать. быстро и не скачивая ничего???
Ольга
#cid14470
Ответить
Спасибо!!!
#cid14509
Ответить
#cid14433, Роза
Пойти на стадион, пробежать пару километров.
#cid14510
Ответить
#cid14470, Ольга
Приходите ещё!
Но лучше — не за этой инструкцией )
Влада)
#cid14711
Ответить
аее все починила))просто в адресную строку ввела vkontakte.ru
т.к. тот сайт был фишенговым
#cid14858
Ответить
#cid14711, Влада)
Так просто эта зараза не лечится. Не надо давать вредные советы.
Podonak
#cid15873
Ответить
Можно вместо ru написать ua и чё, чистите ручками не так уж и сложно всё это сделать, за статейку и грамотные коменты спасибо.
Сластя
#cid15991
Ответить
Спасибо огромное!Автору поклон до земли!
Sayschen
#cid16791
Ответить
Выручайте. Все сделал как надо. Заработало. Перегрузился и опять вирус. Проверил реестр,все чисто,hosts тоже девственен... А вирус работает...
ден
#cid16935
Ответить
176.65.157.63 vkontakte.ru
176.65.157.63 www.vkontakte.ru
176.65.157.63 vk.com
176.65.157.63 www.vk.com
176.65.157.63 m.vk.com
176.65.157.63 www.m.vk.com
176.65.157.63 m.vkontakte.ru
176.65.157.63 www.m.vkontakte.ru
176.65.157.63 odnoklassniki.ru
176.65.157.63 www.odnoklassniki.ru
176.65.157.63 odnoklassniki.ua
176.65.157.63 www.odnoklassniki.ua
176.65.157.63 m.odnoklassniki.ru
176.65.157.63 www.m.odnoklassniki.ru
176.65.157.63 m.odnoklassniki.ua
176.65.157.63 www.m.odnoklassniki.ua
новый адрес
ден
#cid16936
Ответить
сори забыл упомянуть лечится Dr.Web последним
=.=
#cid16964
Ответить
Уважаемые,помогите!
Я установил "доктор веб" на компьютер,затем,запустил его,он начал сканировать,после окончания написал типа: "нужно ли восстановить стандартный файл Hosts?" Я нажал «да».После чего комп попросил перезагрузку, я не стал перезагружать, залез вк и вдруг вижу: валидации нет.Обрадовался такой, попал вконтакт.Ну вот потом снова комп попросил перезагрузки,я перезагрузил.Пытаюсь залезть снова вконтакт, и тут опять эта валидация!!!
в чем проблема?? дайте пожалуйста полный, развернутый ответ. Спасибо.
#cid16994
Ответить
#cid16964, =.=
Именно установил или запустил "живой" exe-шник, CureIt?
Файл "hosts" — это локальный резолвер. То есть, используется как локальный DNS, для сопоставления IP-адресов и имён интернета.
Формат файла простой:
ip_адрес web_имя
Обычно содержит единственную строчку:
127.0.0.1 localhost
Вирусы часто дописывают его, для того, чтобы не дать обновиться антивирусу. Например, вот одна из строк блокировки антивируса Касперского:
127.0.0.1 downloads.kaspersky-labs.com
То есть, когда KAV попытается получить обновления с сервера downloads.kaspersky-labs.com, имя сервера разрешится в адрес 127.0.0.1, который жёстко привязан к локальному компьютеру. Понятно, что с локального компьютера он не обновится, а значит не найдёт и не сможет удалить вирус.
Тот вирус (вернее, целый модельный ряд), о котором идёт речь в заметке, не только блокирует обновление антивирусов, но ещё и перенаправляет запросы к социальным сетям на "левый", фишинговый сервер. Например, ден написал, что сейчас используется адрес 176.65.157.63:
176.65.157.63 vkontakte.ru
То есть, при попытке входа на vkontakte.ru нас переправят на сервер по адресу 176.65.157.63. А там — страница, полностью повторяющая дизайн вконтактика, но с объявлением "вышлите смс".
Доктор Веб восстановил стандартный файл hosts, читай — удалил из него все "левые" записи, мешающие обновиться антивирусу и переправляющие тебя на сервер мошенников.
Сам вирус не был удалён. Запустился при загрузке компьютера и снова добавил паразитные записи в файл hosts.
Вирус не удалён.
Надо лечить вирусню, и только потом выправлять файл hosts.
#cid17027
Ответить
#cid16791, Sayschen
Читай предыдущий коммент.
И вот этот тоже возьми на заметку:
#cid13883,
Денис
#cid17041
Ответить
Доктор нашёл вирус в Хосте вирус. Там написано что он не излечим. Что
Денис
#cid17042
Ответить
Спасибо, заренне) Перезагрузил комп,сменил пароль вконтакте и всё стало ХОРОШО!
Надо вашей фирме развиваться!!!
#cid17088
Ответить
#cid17042, Денис
Нет никакой фирмы.
Я тут один.
Денис
#cid17131
Ответить
О ясно
Денис
#cid17132
Ответить
кстати я выполнил толко 2 пункта: скачал доктора веба, и удалил лишний текст в блокноте и всё вирус ушёл
эд85
#cid17303
Ответить
Парни, я правильно понимаю что если сайт вконтакте открывается нормально значит вируса нет? А то я просто сканером проверил и удалил все найденые вирусы и потенциально опасные проги (теперь часть программ не работает, но все остальное не сделал. В HOSTS у меня такой текст "# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost
" полосы прокрутки нет. в реестре после userinit.exe стоит запятая, но больше нет ничего.
Денис
#cid17312
Ответить
эд85, я стёр все надписи, кроме:
127.0.0.1 localhost
Всё остальное я стёр
#cid17455
Ответить
#cid17303, эд85
Скорее всего — всё хорошо.
С программами такое бывает. Например, если был заражён один из модулей программы, а антивирус не знает как его лечить — будет удалён весь модуль целиком. Издержки заражения.
Файл hosts в порядке, всё нормально. Cтроки, начинающиеся с символа решётки (#), не обрабатываются. Это комментарии.
Александр
#cid19102
Ответить
Спасибо за инструкцию и комментарии, почерпнул много нового (про пустые строки не знал, как и про скрытый hosts)
Рекомендую автору информацию про фейковый и скрытый hosts вынести в тело статьи, т.к. не все читают комментарии, а этот момент важен.
#cid19139
Ответить
#cid19102, Александр
Уже думал об этом. Завтра сделаю.
За конструктивную критику — встречное спасибо!
аня
#cid19854
Ответить
а на нетбуке можно это сделать?
аня
#cid19855
Ответить
пожалуйста помогите просто я не чего в компьютерах не понимаю((((
Сергей
#cid20075
Ответить
После лечения CureIt --> в папку к Hosts --> отображать скрытые файлы --> удалить скрытый Hosts (CureIt этот момент пропускает) --> переименовать не скрытый файл на латинице, ибо в нём буква "О" русская --> перезагрузка (flushdns не помогает) --> все работает \ изменение всех паролей.
bOMBA
#cid20367
Ответить
"Левые" хосты далеко не всегда прописываются в hosts -> Если прописаны где-то ещё, ручками править не всегда удобно. Так что не забываем про HiJacThis
http://www.trendmicro.com/ftp/products/hijackthis/HijackThis.exe
http://vkontaktehit.ru/wp-content/uploads/hijackthis.png
Я не умею представляться
#cid20508
Ответить
Подскажите пожалуйста. (Первый пункт в абзаце "Как лечить" выполнил, что странно на каспере выполнил полную проверку, вирусов не нашел, в последующем зашел С:Windows\system32 открылось окно каспера что нашел троян хоть выполнял проверку!!!)Остальное ничего не получается
В HOSTS у меня такой текст "# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
::1 localhost
Хочу стереть пишет "Не удается создать файл C:\Windows\System32\drivers\etc\hosts.
Проверьте правильность пути и имени файла".
Также нашел userinit.exe нажимаю, открывает папку С:\Рабочий стол\Заур\Документы
Что мне делать? Заранее спасибо
#cid20511
Ответить
#cid20508, Я не умею представляться
DrWeb Live CD
У ESET NOD32 тоже появилась «живая» сборка.
Каспер — в жопу. Проверять систему антивирусом, который уже пропустил вирус — не надо. Проверять заражённую систему из под неё же — не надо.
hosts в порядке, последняя запись — для адресов IPv6.
Возможно, винда его так защищает.
userinit.exe — системный файл. Он должен быть в системе, запускать его вручную не надо. А вот путь к документам — диковат.
1. Сделать всё в точности по инструкции.
2. Если не поможет — значит, это совсем новая модификация вируса, лечение которого не описано в этой заметке. Хотя я стараюсь поддерживать её в актуальном состоянии.
Заур
#cid20625
Ответить
Все спасибо большое сделал, только антивирусы Dr.Web CureIt и Каспер 2011 не находил потом установил ESET NOD32 так аж 5 вирусов нашел, извиняюсь предыдущий мой коммент был, забыл написать имя))))
#cid20646
Ответить
#cid20625, Заур
Идеальных антивирусов не бывает, они все "пропускают", особенно если речь идёт о новых, свежих вирусах. Поэтому, если есть уверенность, что в системе вирусня — надо проверять её несколькими "живыми" антивирусами. Т.е. без установки в систему.
При этом устанавливать несколько антивирусов, чтобы они работали одновременно — нельзя!
Да по пути к документам всё было понятно!!! )
Анастасия
#cid20699
Ответить
А авастом проверить можно?
Андрей
#cid20731
Ответить
Здравствуйте.
У меня такая же проблемма возникла. Никак не могу избавиться от этой валидации. Всё перепробовал. Всё по инструкции пункт за пунктом...НИЧЕГО. Но даже изначально у меня всё было чисто, я имею ввиду host, реестр без всяких путей после запятой...и так далее. Ни каспер, ни вэб не помогли...Всё как было так и остается. Что ещё можно сделать в этом случае, кроме сноса системы?
Кстати, Каспер не запускается в обычном режиме, сразу вырубается система. Только в безопасном режиме получилось запустить. А Вэбка сразу запустился, только толку от них никакого не вышло.
Андрей
#cid20734
Ответить
Ещё кое-что нашел: В Настройках системы, во вкладке "автозагрузка" появилась строка с непонятными символами : xugQs45AvGA,C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка, Startup. По этому пути в папке только системный файл desktop.ini. Всё, больше там ничего не видно. Хотя вэб видит что он там есть, но как вирус его не определяет. Может быть это и есть он? В автозагрузках галочки ставить бесполезно, после перезагрузки всё на своих местах.
#cid20739
Ответить
#cid20699, Анастасия
Можно.
И авастом, и доктором вебом, и нодом 32, и даже касперским. Чем больше разных антивирусов, тем больше вероятность, что один из них всё-таки сработает: у них же разные базы сигнатур. То есть, один антивирь может пропустить вирус, который другой антивирь давно и успешно ловит.
Главное — не устанавливать в систему несколько антивирусов одновременно.
#cid20741
Ответить
#cid20731, Андрей
Можно подождать несколько дней. Есть вероятность, что за это время выпустят обновления вирусных баз, куда эта модификация вируса будет добавлена.
А говоришь, что сделал всё по инструкции.
В инструкции написано, что сканировать систему на вирусы нужно с LiveCD. Именно для того, чтобы система и вирус, который в ней сидит, не мешали сканированию.
LiveCD — "живые" диски — есть как минимум у Доктора Веба и НОДа 32. Скачать можно с официальных сайтов.
#cid20734, Андрей
Вот один из вариантов (всего лишь одна из версий!), как такое может быть:
У вируса есть дополнительный модуль, который, который перед выключением компьютера ставит вирус в автозапуск, генерируя ему произвольное имя и прописывая в систему. Этот доп. модуль сам по себе вирусом не является, поэтому антивирь его не находит. После запуска вирус удаляет свой файл с диска (т.е. удаляет сам себя) и остаётся только в оперативной памяти.
Евгеша
#cid21166
Ответить
проблема та же.валидацию просит вк и однок. что я ток не пробовала.все равно появляется эта зараза.пару раз правда помогало.заходила на сайт..но не надолго
по глупости удали папку etc
вирусами проверяла..что делать то?
Лена С
#cid21178
Ответить
Здравствуйте, и я никак не могу избавится от валидация аккаунта.
Файл hosts меняла, хотя ничего подозрительного в нем не нашла, там только нужная строчка 127.0.0.1 localhost Куки почистила.
Проверяла комп несколькими антивирусами, находит троян c3zqsd9a3.exe Эта же программа появилась в Главном меню-Автозагрузки.
После очистки вируса из главного меню строка с вредоносной программой исчезла, но после перезагрузки на панели инструментов на несколько секунд появляется странное окошко-квадратик (неизвестный выполнимый файл)и в итоге валидация не убирается (значит вирус остался?).
Подскажите, пожалуйста, что делать.
Лена С
#cid21229
Ответить
Вот еще какой вирус у меня был.
Обнаруженные файлы: 1
C:\Documents and Settings\St\Главное меню\Программы\Автозагрузка\CtzpjvXlU3Y.exe (Trojan.Zbot.IPGen) -> Удалить после перезагрузки системы.
#cid21253
Ответить
#cid21166, Евгеша
1. Подождать день-два, стараясь не включать в это время компьютер.
2. Скачать пару разных "живых" антивирусов со свежими обновлениями вирусных баз.
3. Просканировать ими компьютер.
4. После того, как вирус будет удалён — вручную создать в каталоге drivers папку etc и восстановить в ней файл hosts со стандартным содержимым (остальные файлы тоже имеют значение, но хотя бы так).
#cid21254
Ответить
#cid21229, Лена С
См. мой ответ Андрею:
#cid20741,
Анастасия
#cid21589
Ответить
Добрый вечер.
У меня такая же проблема с валидацией. Я уже сделала:
1. проверила хост, он чист
2. отобразила скрытые папки и файлы, в папке етс ничего нет, помимо родных файлов
3. проверила процессы в диспетчере - никаких лишних нет, svc и vkontakte нет
4. проверила антивирусом моим (касперский) компьютер, неожиданно нашлись вирусы, название их даже не прочла, все вылечилось
5. почистила куки и кэш в опере
6. почистила маршруты в командной строке
После этого перезагрузила компьютер, опера пустила меня на вк, но очень долго все грузила. Через 20 минут опять вылетела.
6. поставила на проверку касперским virus removal tool - пока ничего не находится
7. поставила на проверку докторвебовским cureit - ничего не нашел
Что делать?
#cid21695
Ответить
#cid21589, Анастасия
Ждать несколько дней, пока обновятся вирусные базы антивирусов, после чего — повторить все процедуры.
Или лечить "вручную".
Во втором случае надо начать со следующих вещей:
1. Проверить все места автозапуска, нет ли в них "левых" программ. Утилита AVZ хорошо с этим справляется.
2. Убедиться, что проблема в системе, а не в опере. Для этого нужно (как минимум) сделать пинг вконтакта и убедиться, что возвращаемый адрес действительно принадлежит ему (это можно сделать веб-сервисом whois).
3. Убедиться, что в списке процессов нет "левых". И не из диспетчера задач, а из утилиты ProcessExplorer.
4. Дальше — по обстоятельствам.
Анастасия
#cid21717
Ответить
В автозапуске левых программ нет.
Подробнее, пожалуйста, про пинг вконтакта.
И про утилиту ПроцессЭксплорер.
Спасибо
#cid21722
Ответить
#cid21717, Анастасия
Автозапуск не ограничивается соответствующим разделом меню программ. Существует множество файлов и ключей реестра, даже я всех не знаю.
В командной строке — команда "ping vk.com". В отклике будет фигурировать ip-адрес, его и надо проверять.
Можно получить айпишник и напрямую из резолвера, командой "nslookup vk.com".
Это как "диспетчер задач", только лучше.
http://technet.microsoft.com/ru-ru/sysinternals/bb896653
Пожалуйста )
Но, если возникают такие вопросы — проще подождать несколько дней до обновления баз.
Обучение займёт больше времени.
Я не умею представляться
#cid21739
Ответить
Просмотрел комменты бегло. У знакомой была проблема не в файле hosts, а в левом DNS сервере. Причем опять же красиво. Альтернативный статический днс был указан гуглднс.
#cid21743
Ответить
#cid21739, Я не умею представляться
Принцип — тот же.
Добавлю в заметку, спасибо!
Согласен. )
светлана
#cid21747
Ответить
спасибо!!!
Кос
#cid22128
Ответить
отличная статья, спс
Константин
#cid22532
Ответить
Автору большое спасибо, уверен статья очень полезная но мне не помогло =( я очищал кэш, проверял на вирусы касперским, кьюритом, чистил хостс, в регистре тоже вроде все норм... но никак не помогает. что делать?
Kot_Taguhskin
#cid23328
Ответить
Ух...) Ребята спасибо))) Думал ничего не поможет!) Проги правда никакие не помогли,и антивирусники тоже,но с редактированием hosts помогло. спс))
Евгений
#cid23338
Ответить
Доброго времени суток. Словил данного зверя.
Нашел в процессах упомянутый "Isass" . Вот только при его удалении система через минуту уходит в ребут.
В ветке реестра HKLM/Software/Microsoft/Windows NT/CurrentVersion/Winlogon/Userinit ключей - мама не горюй, а именно:
"AutoRestartShell" "1"
"Background" "0 0 0"
"CachedLogonsCount" "10"
"DebugServerCommand" "no"
"DisableCAD" "1"
"ForceUnlockLogon" "0"
"LegalNoticeCaption"
"LegalNoticeText"
"PasswordExpiryWarning" "5"
"PowerdownAfterShutdown" "0"
"PreCreateKnownFolders" "{A520A1A4-1780-4FF6-BD18-167343C5AF16}"
"ReportBootOk" "1"
"scremoveoption" "0"
"Shell" "explorer.exe"
"ShutdownFlags" "39"
"ShutdownWithoutLogon" "0"
"Userinit" "C:\Windows\system32\userinit.exe,"
"VMApplet" "SystemPropertiesPerformance.exe /pagefile"
"WinStationsDisabled" "0"
собственно- первый столбец название ключа, а второй - значение.
HOSTS вроде чист.
Какие будут предложение, по поводу извечного русского вопроса - " Кто виноват и что делать"?
Мария
#cid23346
Ответить
В хосте всё чисто, веб ничего не видит..не знаю, что делать.................
Оксана
#cid23529
Ответить
Не мог бы кто-нибудь мне пошагово объяснить, что делать. Я на вирусы проверила, их нет. Файл хост и меняла и удалила из него все до последней строчки, но только в одноклассники смогла на минуту войти. Я далека от продвинутых пользователей поэтому прошу помочь. Я не понимаю этих слов "реестр", "ключ" и все такое.Мне бы по "кнопочкам" все разложить. Где что искать, не пойму. Программистов у нас в селе нет. Заранее спасибо тому, кто мне поможет. Не так нужны соц. сети как напрягает чужое присутствие в моем компьютере.
Андрей
#cid23818
Ответить
Для Windows XP: идем в “Пуск – Настройка – Сетевые подключения”, открываем свойства используемого подключения (беспроводное или подключение по локальной сети), открываем “Протокол Интернета TCP/IP”.
Смотрим, не указан ли вражеский dns-сервер. При необходимости исправляем на нужный или выбираем автоматическое получение (зависит от настроек вашего провайдера/роутера/модема) и жмем “ОК”.
После этого запускаем командную строку: “Пуск – Выполнить”, вводим: cmd и жмем “OK”. В открывшемся черном окошке вводим поочередно две команды:
route -f
ipconfig /flushdns
(каждую команду подтверждаем клавишей “Enter”)
Перезагружаем компьютер.
Я столько ждал баз антивирусов, много раз прогонял, всеми наверно уже антивирусниками. Всё что можно наверно уже понаходили. А в итоге оказалось вот это. Просто прописались в настройках интернета.
Хотя возможно вирус еще не убит. Но систему назло не сношу. Просто интересно уже)))))))
Макс
#cid24128
Ответить
Не помогают никакие способы...возможно подцепил свеженькую версию) можете посоветовать что нибудь предпринять?
Илья
#cid24218
Ответить
все вышеописанные способы перепробовал - ничего не помогает! hosts чист, сносил винду, фомат С, вирусов не обнаружено, но тем не менее заходить в вк не могу!
до переустановки винды вирус заблокировал выход в инет практически полностью - мог выходить в инет только после переподключения сети и то только не 3-4 сек при чем далеко не на любой сайт! Со смартфона тоже пытался зайти - по началу мог зайти только в мобильную версию ВК, теперь и это не возможно (раньше со смарта заходил в ВК свободно!)...
если есть еще какие-нибудь способы как устранить эту проблему, прошу поделиться опытом.
Алена
#cid24782
Ответить
Все сделала по несколько раз, как здесь было написано, вечер весь просидела за компом,изображая из себя хакера)раз зашел все таки вконтакт, думала все, исправлено,успела прочесть сообщения, и снова вылетает и выдает подобное сообщение:"На вашу страницу в течение 24 часов было сделано более 10 неудачных попыток авторизации (вы или кто-то другой ввели неверный пароль 12 раз). Аккаунт временно заблокирован для предотвращения взлома. Чтобы подтвердить, что Вы действительно являетесь владельцем страницы, пожалуйста, укажите номер вашего мобильного телефона, к которому привязана страница. Если ранее страница не была привязана к номеру Вашего мобильного телефона, то она будет привязана к номеру, который вы введете ниже"
и поле для номера. вводила номер,мой оператор не предусматривается.
Файл hosts чист, вирусов на компьютере как показывает проверка антивирусом Avira и утилитой касперский нет.
Андрей
#cid24786
Ответить
Вот мне было просто интересно... А что мешает вам снести систему? Установка "всего по новой" пару часов...а борьба с вирусом......
#cid25012
Ответить
#cid24786, Андрей
Безусловно, при любом заражении лучше полностью и начисто переустанавливать систему. Потому что хер его знает как вирус изменил системные настройки и куда себя прописал. Вычищать любой вирус с компа - золушкина работа, которая может занять много времени и закончиться ничем.
С другой стороны, переустановка требует знаний, которых у многих нет. Плюс настройки и набор установленного софта, опять же.
SLEVIN
#cid25282
Ответить
Перепробовал все выше перечисленные варианты но следов не нашел, проблема в том что все время и в контакте и в одноклассниках просит валидацию но утром не просит :-D не на том не на другом, подскажите что еще можно сделать
Камила
#cid25286
Ответить
помогите у меня такая же проблема с валидацией не могу зайти в одноклассники.Я в комп новичок если можно всё по этапно.как и куда надо зайти и что делать
SLEVIN
#cid25319
Ответить
Все проблему решил) одна сетка с соседом) У него айпишники DNS прописаны сбросил все через консоль и вауля)))) Спасибо за помощь)
ульяна
#cid25370
Ответить
я не могу войти в однокласники уже месяц переустанавливали винду все равно не помогает))))
ваня
#cid25388
Ответить
а как его удолить аккаунт
Илья
#cid26308
Ответить
Большое спасибо автору!!!! Лично мне помогло Dr.Web CureIt!
Елена
#cid26468
Ответить
Почти во всех баннерных проблемах помогает откат системы!
#cid26470
Ответить
#cid26468, Елена
Во-первых, откат системы помогает только в случае самых "деревянных" вирусов. Настолько деревянных, что не догадались прописать себя в файлы для отката системы.
Во-вторых, правильно организованная "баннерная проблема" блокирует доступ к компьютеру, что сильно затрудняет процедуру отката.
В-третьих, описанная проблема — не баннерная, и откат системы тут не поможет.
саня
#cid31358
Ответить
ебаные хакеры эти заебали помогите
саня
#cid31361
Ответить
как убрать валидацию аккуанта помогите по братски
#cid31365
Ответить
#cid31361, саня
С учётом информации, что ты дал — могу тебя морально поддержать.
Покатит?
Екатерина
#cid35953
Ответить
Добрый день )
Я конечно извиняюсь, но всё выше написанное и 10 раз пережованное, моей голове не по силам понять =) С бедой столкнулась буквально вчера (На вашу страницу в течении 24 часов было сделано 10 неу. попыток, бла бла бла), муж грамотей отправил смс-ок 10 ))) Дубина... Ну не в этом суть конечно ) Что такое: Очищаем локальный кэш DNS, что это и где брать, моей голове не понять пока не натыкают носом ))) Чистила файл hosts, ну и жути же там было ) После перезагрузки зайти удалось, но дальше новостей ничего открыть не смогла. Загрузка страничек (моя страница, сообщения и т.д.) длилась вечность, точнее просто не желали открываться. После перезагрузки опять болт. Касперский нашел 24 трояна =)вроде как всё чисто теперь, но по выше написанному эту вирусню может и пропустить. Я очень прошу автора уделить мне малость времени и написать подробную инструкцию где и что нужно включить, открыть нажать почистить ну и т.д. =) Думаю не мне одной будет полезна подобная услуга ) Заранее от всей души благодарна.
Екатерина
#cid35954
Ответить
Ах да прочитала про lsass.exe у меня он тоже в диспетчере задач есть. Жопа гадкая ((( Аж до слёз обидно что я дурочка такая ничего сделать не могу ((( А вроде уже обрадовалась когда открылся ВК... Думала щас мужу буду хвастаться, мол какая я гений =)Не тут то было... Буду очень признательна за помощь!
Екатерина
#cid35955
Ответить
Что позабавило дак это вирусы, с таким именем смешным )) В основном их зовут Жорик =) Жорики были утилизированы. Но как выяснилось не в них основное горе...
imen
#cid36386
Ответить
Екатерина, рекомендую забить на альтернативную ОС и обрести счастье.
С учётом наблюдений Альва выбор фрюникса на достижении счастья отражается слабо.
Гость
#cid36502
Ответить
Спасибо за совет насчет скрытого файла и прокрутки.Оказывается, эта сволочь, вирус, скрывала его.
Гость
#cid36504
Ответить
Я не понял...Открываю через Выполнить скрытый файл hosts, вижу, что он инфицирован.Удаляю все лишнее, закрываю.Сохраняю, открывает окно, мол, куда?В папку etc, все сохраняется, открываю из папки, все норм.Но когда открываю его через Выполнить, снова открываетсчя инфицированный.И валидация никуда не делась.Что делать?
Гость
#cid36507
Ответить
Все, нашел.Запутала меня эта зараза.
#cid36528
Ответить
#cid36504, Гость
Файл, небось, в режиме "только чтение" был.
А при ручном сохранении (через диалог) венда добавляет расширение .txt, если это дело не пресекать.
#cid36507, Гость
:)
#cid36529
Ответить
#cid36386, imen
Люди не терпят подобных рекомендаций.
Им надо починить любимую венду, которая самая лучшая и стабильная система на свете.
#cid36537
Ответить
#cid35953, Екатерина
Добрый )
Ну, любая настройка компьютера или лечение вируса требует определённой квалификации. "С нуля" решить проблему сложно. Гораздо проще обратиться к более подкованному знакомому или вызвать мастера.
Данная инструкция специально написана так, чтобы охватить наибольший класс однотипных вирусов. Если её конкретизировать — область применимости резко уменьшится. Что нехорошо.
С другой стороны, я постарался по максимуму расставить ссылки на смежные записи и периодически обновляю информацию. Просто не торопитесь, внимательно читайте написанное, переходите по ссылкам (например, по одной из ссылок та же очистка кэша DNS разобрана предельно подробно) и у вас всё получится.
#cid35954, Екатерина
Не-не-не. Процесс lsass.exe с первой буквой «L» (Лена) должен быть, он системный. Не должно быть процесса Isass.exe с первой буквой «I» (Ира). Маленькая «L» и большая «i» похожи друг на друга: если не приглядываться — можно спутать. На то и расчёт.
#cid36540
Ответить
Наплыв посетителей на эту заметку идёт волнами: по мере "популярности" той или иной модификации вируса.
Сейчас — как раз такая волна. Прикольно наблюдать.
kit
#cid36600
Ответить
Приветствую всех. Прочитав все, и все перепробовав червя я так и не смог поймать. После перезагрузки спустя некоторое время опять валидация. АВЗ находит, удаляет, исправляю систему, качал новый ХОСТ. Выше в коментах читал что он по локалке попасть может, если правильно понял. Остается наверное полное форматирование. Перетряхну фотки и музыку скину куданить и форматну. Вот вопрос на флешку он может записаться? Может нарезать на диски правильнее будет? Спасибо
kit
#cid36601
Ответить
А вообще складывается ощущение что вирь находится в удаленном режиме (например как фотки удаленные, их же можно восстановить) и оттуда велезает.
imen
#cid36612
Ответить
Мыши за кактус?
#cid36616
Ответить
#cid36600, kit
Это необязательно. Вирус безвреден до тех пор, пока не запустится. А с чистой системы ему запускаться неоткуда.
Но в профилактических целях можно, да.
На диски тоже может. Там тоже есть автозапуск.
#cid36601, kit
Нет, так не может быть.
Скорее всего сидит на соседнем компьютере в локальной сети, а к тебе проникает через дырявые виндовые службы. Обнови систему, поменяй антивирус, отключи ненужные сетевые службы, плюс поставь файрвол. wipfw рекомендую.
#cid36618
Ответить
#cid36612, imen
И горе тому, кто попытается предложить что-то другое!
kit
#cid36667
Ответить
спасибо,нашел я гада этого. Хост скрытый с прокруткой вниз там все записано. ща еще попробую помучица поубивать его
kit
#cid36668
Ответить
я бы с удовольствием поменял антивирус. Подскажет кто нормальный бесплатный? или тот на который ключ можно подобрать?
#cid36669
Ответить
#cid36668, kit
Для постоянной работы AVG неплохо себя проявил, он бесплатный для некоммерческого использования. Ломаными антивирусами не пользуйся никогда, это противоестественно — чисто с позиции здравого смысла, сам подумай.
Для разового сканирования можно использовать DrWeb Live CD, скачать свежий образ можно с официального сайта.
Гость
#cid37016
Ответить
Народ, подскажите пожалуйста, как в реестре найти Userinit, если у меня в разделе HKLM/Software/Microsoft/Windows NT/CurrentVersion/Winlogon его нет ???? Не могу убить вирусный процесс,он все время восстанавливает свои поганые записи в файле hosts...
Ам
#cid38193
Ответить
У меня не сохраняется файл hosts. написано что только администратор может сохранить и предлагает другой путь сохранения файла.
Ам
#cid38194
Ответить
и еще, после пере установки windows у меня больше нет антивируса
#cid38205
Ответить
#cid38193, Ам
Надо сохранять от имени администратора.
#cid38194, Ам
Антивирус не идёт в комплекте с виндузом.
З.Ы. Слово «переустановка» пишется слитно.
Ам
#cid38216
Ответить
P.S. Переключайте на английский когда хотите написать "P.S."
#cid38251
Ответить
#cid38216, Ам
Молодец. Самую суть уловил.
С файла надо убрать флаг «только чтение» и редактировать его от имени администратора.
Если затруднения возникают уже на этом уровне — вызывай специалиста, без вариантов.
Я эти окошечки видел сотни раз, не надо мне ничего никуда присылать.
Симптомы понятны, решение очевидно.
З.Ы. Флуд — убрал.
З.З.Ы. Перед тем, как писать следующий коммент — определись: ты хочешь, чтобы тебе бесплатно помогли, или ты хочешь публично повыёбываться?
kit
#cid38270
Ответить
Привет, такая беда.Полное форматирование (2 жеских диска) с переустановкой Винды не помогли избавиться от ВАЛИДАЦИИ ! Что делать пожскажите?
#cid38271
Ответить
#cid38270, kit
Ответ уже был. чуть выше.
После переустановки винды получается чистая, незаражённая система. Заразиться она может только от соседних компьютеров в сети, через дырявые службы виндов.
Поэтому надо переустанавливать систему с отключенным сетевым кабелем, ставить на неё все обновления, антивирус с актуальными базами, файрвол, и только потом подключать и настраивать сеть.
kit
#cid38272
Ответить
Попробую еще разок, может упистил какойто момент. Винду старую ставил с диска зверя.
СПС
Ам
#cid38287
Ответить
все спасибо, установила антивирус и все нормально
#cid38299
Ответить
#cid38287, Ам
+
imen
#cid38311
Ответить
Не ты ли не так давно писал о том, что желание майкрософта брать деньги за встраиваемый теми в последние версии своей ОС антивирус не вызвало понимания со стороны потребителей?
#cid38368
Ответить
#cid38311, imen
Ещё я писал про то, что антивирус в операционной системе — это неестественный аппендикс для закрытия программных дыр. Но с подачи микрософта (см. "талантливые программисты") большинство людей считают его присутствие в ОС нормой.
Алексей
#cid38508
Ответить
люди помогите кто может... в файле host уже раз 15 и через антивирус и сам менял все на нужное но после перезагрузки компьютера все становится как было... подскажите что делать?? я уже тремя антивирусами раз на 20 весь комп проверил. девственно чистая винда если верить им а в контакт зайти не могу
#cid38528
Ответить
#cid38508, Алексей
Если hosts меняется — значит, вирус присутствует.
Если при этом он не находится антивирусами — значит, это новый вирус, его описание пока отсутствует в базах антивирусов.
1. Ждать, пока антивирусы не начнут его определять. Каждый день полностью сканировать компьютер. Желательно — несколько раз, разными антивирусами.
2. Попробовать найти вирус самостоятельно, вручную. Но это требует определённых навыков и знаний, "с наскока" не получится.
3. Правильно переустановить систему (см. комментарии выше).
Андрей
#cid40710
Ответить
Спасибо огромное за статью! У меня всё получилось,хоть я и не понимаю ничего в компах! Всё сделал сам,удалил в папке хост всё,кроме описанного выше,в натуре прокрутил и в низу была голимотья,я её удали,почистил куки и теперь в однокласниках снова.Спасибо автору за статью.
#cid40728
Ответить
#cid40710, Андрей
Пожалуйста :)
Дмитрий
#cid41294
Ответить
Просканировал и нашёл такой файл"Host7" Открыл с блокнона а там
ds545fg7hjg
194.60.242.78 sbrf.ru
194.60.242.78 www.sbrf.ru
194.60.242.78 esk.sbrf.ru
194.60.242.78 www.esk.sbrf.ru
194.60.242.78 esk.zubsb.ru
194.60.242.78 www.esk.zubsb.ru
194.60.242.25 www.click.alfabank.ru
194.60.242.25 click.alfabank.ru
194.60.242.25 www.alfabank.ru
194.60.242.25 alfabank.ru
gkhf6gh6ndnF
Устал уже
#cid42131
Ответить
Народ помогите я карточек файл хост заменил на другой файл хост все работает но когда перезагружаю комп или просто включаю а потом захожу опять эта валидация
#cid42137
Ответить
#cid42131, Устал уже
Заметку — читал?
Комментарии — читал?
Саша
#cid42213
Ответить
У меня винда 7 все норм но у меня 3 файла с названием хостс и все они разных форматом нужны ли эти 2 лишних файла?
Анастаия.
#cid42317
Ответить
Здраствуйте а уменя такая беда в контакт зайти немогу сначала просили номер телефона выслать возраст все как сказано в вашей статье.я установила доктор веб полечила закачала реестр посмотрела значение ключа после запятой ничего нет.файл hosts вообще очистить немогу ничего не удаляется и сама папка hosts удаляю она через пару секунд опять появляется с тем же содержимым.вот что там написано.что делать подскажите!!!
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# This HOSTS file created by Dr.Web Scanner for Windows
127.0.0.1 localhost
ХЕЛПЕР
#cid42358
Ответить
Отпишитесь если помогло
imen
#cid42367
Ответить
#cid42317, Анастаия.
Тема единственного _действительно_ интуитивно-понятного интерфейса не раскрыта.
В цитированном файле крамолы не наблюдается.
Замена на предлагаемый ниже ни к чему не приведёт (отличия в языке комментариев).
Ящетаю, что чем бороться с такими нежданчиками, проще свалить на фрюникс.
:)
#cid42376
Ответить
#cid42358, ХЕЛПЕР
Про файл hosts всё разжёвано в заметке и комментариях.
Ссылки на сторонние ресурсы для "скачивания хорошего файла" давать не надо.
Сообщение со ссылкой удалил.
#cid42380
Ответить
#cid42317, Анастаия.
* Подождать несколько дней, когда обновятся вирусные базы антивирусов, после чего повторить лечение, описанное в заметке.
* Вызвать специалиста.
* Начисто переустановить систему.
imen
#cid42490
Ответить
Рекомендация особенно прекрасна в свете http://www.it-simple.ru/?p=4206
Ну или http://lurkmore.to/Скорая_компьютерная_помощь
#cid42492
Ответить
#cid42490, imen
Я ж слово «специалист» без кавычек написал. А вопрос о том, почему человек ищет специалистов, а находит жадных пидарасов — тема для отдельного психологического исследования.
Дарья
#cid42499
Ответить
Спасибо огроменное)))))))Заработало))
#cid42508
Ответить
#cid42499, Дарья
Пожалуйста )
imen
#cid43849
Ответить
#cid42492,
Такого, чтобы настоящий профессионал (сиречь человек, получающий денежное вознаграждение за некоторую деятельность) был "специалистом" без кавычек...
Разве что в качестве исключения подтверждающего правило, в течение ограниченного интервала времени или согласно традициям всегда _безвинно_ гонимых (т.е. с категоризацией клиентов, причём кавычки снимаются для меньшей части).
А что тут исследовать?
Естественное следствие коммерческой сути целевой платформы.
Гость
#cid44347
Ответить
Огромное спасибо)))Почистил hoste,удалил пробелы,всё работает)))Спасибо)
Гость
#cid44352
Ответить
Перезагрузил компьютер и снова то же самое)
Dmitriy
#cid46741
Ответить
У меня Windows 7 Мфксимальная немогу зайти в контакт и в одноклассники требует активацию аакаунта что делать?файл Hosts открываю через текстовый документ в нём пусто что же делать?вирусов нету!?помогите пж срочно надо
Dmitriy
#cid46957
Ответить
У меня другая проблема файл hosts был написан с русской о я удалил нашёл с английской о но сохранить его не как немогу,нужны какието администраторские права сети где их взять?
Dmitriy
#cid46963
Ответить
другая проблема как сохранить изменнённый текст оно сохраняет в текстовом документе!!!
Nikita
#cid47139
Ответить
спасибо большое помогло всё
анатолий
#cid48473
Ответить
в редакторе реестра не совсем так ткак показано где искать сам вирус в таком случае
анатолий
#cid48475
Ответить
однокласники грузятся а вот обновления каспера нет
Гость
#cid49179
Ответить
#cid11916, Елизавета
larisa
#cid49181
Ответить
e меня не открывается страница в Одноклассниках.Прошу вас помочь и избавить от не нужных элементов.
Натаха
#cid50465
Ответить
Мне доктор веб ничего не нашел, я обновила свой аваст и запустила полное сканирование, нашлось несколько вирусов и подозрительные записи в файле host, антивирус все удалил и вконтактик заработал)
Дмитрий
#cid50518
Ответить
СПАСИБО! огромнейшее авторам, мучался два дня, зашёл сюда, и всё решилось! благодарю вас!
З.Ы. оказывается надо было просто прокрутить вниз файл хостс)
DeM
#cid51693
Ответить
Удаляю файл hosts,после перезагрузки он опять появляется(в файле только сервера vk,в результате вконтакте появляется лишняя реклама)..Как решить эту проблему?
DeM
#cid51695
Ответить
#cid51693, DeM
127.0.0.1 vkontakte.ru
127.0.0.1 www.vkontakte.ru
127.0.0.1 vk.com
127.0.0.1 www.vk.com
#cid51750
Ответить
#cid51695, DeM
Это дело надо из файла hosts удалить. Вылечив перед этим компьютер.
У тебя, похоже, сидит вирусня, представляющая собой эдакий http-релей. Тырит твои запросы (логин, пароль, комментарии — вобщем, данные из любых форм ввода) и подменяет ответы (парсит страницы, вставляет рекламу).
Срочно лечить компьютер антивирусами и менять пароли.
Андрей
#cid53649
Ответить
Столкнулся с подобной ситуацией с блокировкой социальных сетей. Первым делом проанализировал файл hosts. Но тот был в порядке! Были в порядке ключи реестра HKLM\...\WindowsNT\Windows\AppInit_Dlls и ветка Winlogon, а также другие ключи автозагрузки. Дело оказалось в левых драйверах. Утилитой autoruns проверил реестр и оказалось что в списке драйверов присутствуют два с пустыми названиями производителей. Время создания файлов этих драйверов совпадало с временем блокировки. После удаления этих файлов и соответствующих веток реестра в разделе драйверов и после перезагрузки блокировка исчезла.
#cid53685
Ответить
#cid53649, Андрей
Спасибо за информацию!
С таким тоже ещё не сталкивался.
Глеб
#cid53980
Ответить
#cid53649, Андрей
Аналогичная ситуация. Драйвер назывался newdriver . Файл его лежал в папке с:\windows\ и имел расширение txt . Проводил мониторинг обращений к файлу hosts. После удаления этого драйвера появился (точнее, стал виден) файл host7, в котором и содержались все перенаправления адресов. Так же начал обновляться касперский. Пока не удалось заставить оперу с IE корректно переходить по ссылке vk.com Возможно остались записи в кэше обозревателей или чего-то еще не доисправил. Ссылки на конкретный аккаунт пользователя в контакте заработали нормально.
Андрей
#cid54111
Ответить
Если нет желания ставить Касперского или другие антивирусы которые отслеживают обращения к реестру, в частности к веткам автозагрузки и к папке drivers\etc (надо признать что делают они это не на 100%), то можно заблокировать изменения в этих ветках и в конкретных папках с помощью политики безопасности. В разрешениях на ветку реестра для текущего пользователя надо запретить задание значения и удаление. Для папки etc в свойствах папки сделать аналогично, если используется Windows 7, в случае XP так сделать не получится (я использую простейшую прогу на VB.Net которая работает на фреймворке и автоматом блокирует нужные ветки реестра и папки). Теперь можно спать спокойно пака не придумают что-нибудь новое. Блокировку всегда можно отключить вручную (программный способ невозможен, иначе это могут сделать вирусы).
Сергей
#cid54304
Ответить
Я не знаю почему ничего не работает!:( Ответ был создан давно а щас уже 2013 год, вырус новый и хрен от него ихбавишься.
kncux
#cid54319
Ответить
Благодарю вас за помощь) мне помогло всё теперь работает))
ярослав
#cid56789
Ответить
здраствуйте. Я недавно купил компьютер. Подключил интернет, и лазил в одноклассниках. но в один момент появилась валидация. я пробовал что то сделать. один друг мне посоветовал из папки хрст все что после записи 127.0.0 lokalhost удалить я удалил там был сйат одноклассников потом полез в одноклассники и все валидация исчезла я лазил два дня. потом опять появилась валидация. я залез в host но папка оказалась пустая. я проверил комп через dr.web он нашел 6 зараженных файлов я их удали. но водноклассники всеравно не могу залезть и даже в контакты. посоветуйте что мне теперь делать потомучто я уже вообще не понимаю в чем дело.
Гость
#cid59914
Ответить
ПРИ ПОПЫТКЕ ЗАЙТИ В ОДНОКЛАССНИКИ ВЫДАЁТСЯ ОШИБКА ПРОТОКОЛА 107,ЧТО ДЕЛАТЬ?
Ivan
#cid61801
Ответить
Запоролся уже на втором шаге. После запятой никакого файла, кроме системного не записано.
Мой файл hosts вирус переименовал в hosts.sam и стабильно привит его при каждом запуске системы.
Ни утилита каперского, ни аваст ничего не находят( Приходится каждый раз hosts в ручную править.
миша
#cid65586
Ответить
здравствуйте подскажите что делать еслиудалил папку etc а она не восстановилась
#cid65687
Ответить
#cid65586, миша
В заметке написано: не удаляй папку etc, она не восстановится. Виндуз не умеет восстанавливать папку etc. Удаление папки etc может привести к непредсказуемым последствиям.
Если ты удалил папку etc — теперь создай её заново, руками.
Slavokinator
#cid69723
Ответить
Я просканировал с помощью DrWeb CureIt компьютер. Нашлась угроза в файле hosts я её обезврдил. Затем с помощью RegWorks 1.3.3 вставил ключ но он нашёл userinit.exe Но там вместо пути было написано только userinit.exe и ничего после запятой. Файл Isass отсутсвует только есть нужный Issas с буквой L. Я очич=стил файл хост так как объяснил автор. И очистил кэш DNS. тЕПЕРЬ ВАЛИДАЦИЯ АККУНТА ИСЧЕЗЛА НО НЕ РАБОТАЮ ПРИЛОЖЕНИЯ И НЕ удаётся включить музыку и сменить пароль. Следовательно сайт злоумышленников подскжаите что сделать пожалуйста.
Slavokinator
#cid69724
Ответить
Всё пошло спасибо!
#cid69769
Ответить
#cid69723, Slavokinator
Нет, не следовательно.
На сайте злоумышленников — только (!) валидация, больше там ничего нет.
#cid69724, Slavokinator
:)
andrey
#cid81940
Ответить
Проблема в том что у меня не заходит в одноклассники пишет "технические работы, воспользуйтесь мобильной версией". Мобильная версия работает. Но на других компах моя страница открывается! Это что ?
#cid82508
Ответить
#cid81940, andrey
1. Технические работы велись ровно в тот момент, когда ты пытался зайти в одноклассники. Не шучу. Одноклассники слишком большие и не могут себе позволить долгие простои. Поэтому "технические работы" обычно заключаются в простом переключении запросов со старого сервера на заранее подготовленный новый. Занимает секунды, замечают единицы пользователей.
2. Одноклассники не находятся на одном сервере, а распределены по сотне-другой разных. Снаружи всё это хозяйство доступно по нескольким (а то и по нескольким десяткам) разных IP. Системный справочник DNS мог некстати запомнить именно тот адрес, по которому велись работы.
3. Ещё десяток подобных причин.
Выбирай любую.
MAX
#cid83047
Ответить
а у меня вообше однаклассники не открываються
andrey0708
#cid89391
Ответить
У меня тоже аналогичная проблема, после окна идентификации пользователя в одноклассниках, перенаправляет на страницу с адресом https://www.odnoklassniki.ru/https , при этом в статистике входящий трафик не отображается, страница выдаётся сразу, как-будто страница у меня на компьютере. Содержание страницы - по середине логотип одноклассников с восклицательным знаком и ниже надпись: "Вы ничего не видели Люди в оранжевом уже выехали", либо "Вы попали сюда случайно Мы постараемся вас сюда больше не пускать", "Это страница с неизвестной ошибкой Просто попробуйте ввести правильный адрес", "Что бы это ни было После перехода на главную страницу этого не будет", "Ничего личного, просто ошибка Введите правильный адрес и перезагрузите страницу", "Мы уверены, что вам не сюда Уточните нужный адрес и обновите страницу", так же не могу зайти на майл.ру файл host чист, делал проверку avz и полную проверку лицензионным касперским, не помогает. Проблема только с google chrome, но через анонимайзер захожу и через IE захожу без проблем, кеш, куки всё почищено, подскажите может кто сталкивался! Точки восстановления нет.
виталий
#cid89822
Ответить
у меня такая фигня заходил смотрел всё чисто но реклама по всюду и игры в вк некоторые не работают
виталий
#cid89823
Ответить
Андрей такая же фигня