В последнее время в сети очень распространены вирусы-вымагатели, порнобанеры, блокировщики системы и т.д. И, к сожалению, даже самый надежный антивирус не всегда может с ним справиться. Чаще всего взлом происходит через заветный системный файл Hosts или через ложный прокси-сервер.
Блокирование браузера
Если, при попытке зайти на yandex.ru, google.com, vkontakte.ru и т.д., у вас на компьютере появляется примерно такое сообщение:
Помощник Интернет-безопасности
Доступ запрещен
Запрашиваемый URL-адрес www.yandex.ru не может быть предоставлен
Ваш компьютер заблокирован за рассылку спама
Вы можете разблокировать свой компьютер, для этого перейдите на сайт ВКонтакте ([ссылка появится после проверки модератором]) и активируйте свою анкету.
После чего Вы сможете пользоватся всей сетью.
Сообщение создано:
Помощник Интернет-безопасности"
Вы так можете увидеть в браузере банеры следующего типа:
Пример банера-блокиратора
То ваш компьютер заражен вирусом, но к счастью не слишком опасным и легко поддается лечению. Пока замечены две модификации, одна связанная с системным файлом hosts, в котором прописывается сопоставление доменного имени и IP адреса, вторая указывает посторонний прокси-сервер.
Лечение системы
Перед тем как приступить к непосредственному восстановлению необходимого файла, желательно проверить систему на вирусы и на целостность системных настроек.
В этом нам помогут бесплатные антивирусные утилиты Dr.Web CureIt и AVZ.
Соглашаемся с лицензией и скачиваем CureIt, сканируем компьютер, после чего скачиваем, распаковываем и запускаем программу AVZ.
Открываем меню Файл -> Мастер поиска и устранения проблем. Запускаем проверку и отмечаем найденные замечания.
Эта процедура необходима для разблокировки системных настроек, которые вирус, возможно, модифицировал (блокировка Диспетчера задач, реестра и т.д.) в частности нас интересует пункт "Блокировка отображения скрытых файлов и папок".
Восстановление файла HOSTS
Теперь перейдем непосредственно к восстановлению необходимого нам системного файла HOSTS.
Необходимо зайти в системную директорию (нажмите пуск -> выполнить и вставьте путь) : C:\WINDOWS\system32\drivers\etc\
Включите отображение скрытых файлов (вверху окна папки нажмите Сервис -> Свойства папки -> Вид -> Показывать скрытые папки и файлы, а также снимите отметку с п-кта "Скрывать защищенные и системные файлы")
В директории "Еtc" найдите файл hosts, их может быть несколько, правильный должен быть размером 1 кб и иметь следующее содержимое:
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost
Неверный файл будет содержать множество других записей с цифрами и адресами сайтов, обратите внимание на полосу прокрутки в правой части окна, т.к. лишний текст может быть вставлен после большого количества пустых строк. Вам следует оставить один файл hosts с вышеуказанным содержимым. Просто удалите лишний файл, или лишние записи, если он у вас один).
Внимание! Часто бывает, что вирус скрывает подлинный файл hosts, а вместо него отображает оригинальный файл с правильным содержимым. Будьте внимательны.
Для восстановления HOSTS Вы также можете воспользоваться бесплатной утилитой от Microsoft: Microsoft Fix it 50267.
|
По дурости удалила тот хост который был в порядке, теперь не могу создать, так как пишет что такой уже существует ( тот что с партаками на контакт) задайте другое имя. Ребята, очень прошу, помогите, сама боюсь не справлюсь. Спасибо огромное заранее.