среда, 17 октября 2012 г.

Вирус заблокировал страницу вконтакте и однокласниках


Вирус Trojan.Hosts говорит: Вы пытаетесь зайти из необычного места. Как вирус может заблокировать доступ к сайтам (вконтакте, одноклассники)

Что-то "везет" мне в последнее время с вирусней.
Как только все эти вирусы трояны, просачиваются на мой компьютер?
Ответ простой:
На двух компьютерах у меня дома стоит Windows XP.
И иногда мне приходиться загружаться именно в эту ОСь, ну там по ряду причин, антивирусы естественно стоят, как говориться Free, а на одном еще и без файрвола.
И вот пошла уже такая тенденция, второй раз я поймал троян просматривая (внешне) безобидный сайт о восстановлении Windows (на этот раз) в прошлый раз смотрел сети и поймал Winlock.
Я конечно понимаю, что XP-юшка дырявая, как решето, но совесть тоже нужно иметь?!
  
Как вирусы могут блокировать доступ к сайтам
 
Так вот решил я в очередной раз обновить страницу вконтакте, а он (Дуров?) и пишет мне:
Вы мол заходите с подозрительного адреса, оставьте номер телефона => потом они пришлют мне СМС => (или я им, уже не помню:) для подтверждения и уже я им отправлю код?

                                                       

Весело получается! Одно стоит || Другое, блин качается().
Да ну нафиг подумал я и сразу вспомнил о подмене файла hosts, но времени разбираться у меня было очень мало и я пере-загрузился в Linux Ubuntu, на том компе у меня стоит версия 12.04. Ну и естественно зашел вконтакт.

На следующий день (а именно вчера) мне стало интересно, а что же с файлом hosts?
Ну и я естественно пошел в зал и загрузил Windows XP.

Сразу после загрузки ОС выскочило окно cmd.exe в котором выполнилась системная команда (copy что-то_там куда-то_там)
К моему глубокому сожалению, или наоборот, я оказался прав, это был Trojan.Hosts

Вполне естественно я сразу вызвал редактор реестра: regedit.exe, и посмотрел, а что-же у меня в автозагрузке?

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 
А там такое::4539062.exe да и еще с таким параметром:
cmd.exe /c copy C:\DOCUME~1\Admin\LOCALS~1\Temp\4536593FdOh C:\WINDOWS\system32\drivers\etc\hosts /Y && attrib +H C:\WINDOWS\system32\drivers\etc\hosts /f
А сидел этот наглец в "Пуск"=>"Программы"=>"Автозагрузка"

Естественно он выполнил вышеописанную команду, и сам себя убил. Такой вот троян камикадзе.
В папке c:\Windows\System32\drivers\etc я обнаружил аж два файла hosts, один из которых (с более последней датой создания) я удалил, а во втором оставил только:
127.0.0.1 localhost #Ну, что такое локалхост я думаю и так понятно)

И вуаля! Как говорится... 

Я получил свой доступ к странице вконтакте!

Да кстати того трояна звали browser.js # Написан был на JavaScript

Сегодня нужно будет просканировать компьютер на наличие - прочей вирусни.

Кстати буквально на днях обнаружил один очень простой и эффективный способ разблокировки компьютера, от вируса вымогателя.

Суть данного метода заключается в использовании стандартных средств восстановления Windows, и в большинстве случаев, этот метод является эффективным.

Описание данного метода разблокировки компьютера, и восстановления нормальной работы операционной системы Windows, вы можете найти в моем блоге.

Ну а подробные инструкции на случай того, что делать если вирус заблокировал доступ к сайтам, я описал в статье: что делать, если вирус заблокировал вконтакте и однокласники.

Все возникающие вопросы, можете писать (там же) в моем блоге.

Просто мне очень сложно уделять внимание сразу нескольким интернет проектам, т. к. основным видом моей деятельности является совершенно другое направление.

Да и самое-то главное один из разновидностей Trojan.Hosts делает редирект на (абсолютно левый) хост, он может называться vkontokte.com например,  и как результам вы уже там будете пытаться-авторизоваться оставляя злоумышленнику свои данные.

Поэтому я сменил свой пароль (аккаунта) еще в тот хмурый вечер.

А буквально на днях, одна моя знакомая, принесла мне ноутбук, на котором вирус блокировал доступ к аккаунту вконтакте и однокласниках.

Данный вирус она подцепила, не через веб браузер, а скачав и запустив на компьютере одну детскую игру.

Игра же в итоге оказалась для взрослых, и я разблокировал ей доступ к vk.com и odnoklassniki.ru, все тем же способом, т. е. очисткой файла hosts, в котором стояли редиректы на сторонние сайты, а ip адресу вконтакте вообще соответствовал localhost, поэтому просто вылетала ошибка: Не удается подключиться!    

13 комментариев:

  1. Была аналогичная ситуация, но спасибо друг знает у меня что нужно делать сразу в первый момент очистил файл host и прогнал нодом систему. Попустило. А так доступ к ОК и ВК был заблокирован

    ОтветитьУдалить
  2. Как вы быстро со всем разобрались!Классно.А антивирусник у вас стоит?

    ОтветитьУдалить
    Ответы
    1. Avast 7, блин, антивирус Free().

      Удалить
    2. С антивирусом касперского не безопаснее ли защитить свой компьютер? Я всегда пользуюсь касперским.
      Не секрет, что большинство используют не лицензионные версии виндовса, так как не каждый может себе позволить купить лицензионную версию. А как защититься если используете не лицензированный виндовс?

      Удалить
    3. Только Linux! будучи программистом могу уверенно заявить, что есть такие функции WinAPI,
      и антивирусники не (очень) умеют их корректно обрабатывать, от туда то и появляются винлоки().

      Удалить
  3. Троянская лошадь и здесь бороздит просторы. Отметилась. Хорошо, что команду камикадзей не высадила, а то пошли бы штурмом. Главное, что этот камикадзе допинг принял и ласты сложил. Туда ему дорога.

    А вот если другое что-нибудь выскочит и деньги просит. Говорит, - Не уйду, пока не заплатишь. А у тебя в офисе десяток людей и каждый до компа прёт, как до бесплатной похлёбки. Смотрят и видят чем Ты тут занимаешься.

    А я всего лишь хотел обновить прогу на новую версию. Вот и обновил. Барышня на весь экран в чём мать родила. И смеётся. Денег просит. Программисту пришлось два дня её от туда вытрушивать. Это похлеще трояна-самоубийцы.

    ОтветитьУдалить
    Ответы
    1. Да, трояны это кони еще те)
      Если что, на этой странице все написано.
      Обновляйте проги на здоровье!

      Удалить
    2. А если не-что, то пишите в личку)(Помогу!

      Удалить
    3. У меня тоже как-то тетки.ру неделю вместо рабочего стола висели, благо сынуля еще мелкий, не особо заинтересовался))))))))

      Удалить
  4. Спасибо. Очень полезный материал. Уверен пригодиться еще не раз.

    ОтветитьУдалить
  5. Спасибо за предупреждение.Предупрежден-значит вооружен.А на ту страницу сделал ссылку.

    ОтветитьУдалить
  6. Конечно, надо уметь защищать и лечить свой компьютер. Как много стало всякого мусора в сети, что сложно все знать и охватить. Спасибо за предупреждение!

    ОтветитьУдалить