Как разводят на деньги в соцсетях или поговорим немного о троянах

Март, 27th 2012Рубрика: Безопасность. Вирусы 24551
Подписаться на комментарии по RSS

Мы обнаружили подозрительную активность и временно заморозили Вашу страницу

Мы обнаружили подозрительную активность и временно заморозили Вашу страницу, чтобы вырвать ее из рук злоумышленников.

Далее просят ввести номер телефона для подтверждения... и такого рода сообщения наблюдаются при входе в наиболее популярные соцсети - Одноклассники, Facebook, ВКонтакте и Skype. Наверняка в этот же список попал и твиттер, только владельцы компьютера, с которым приключилась беда им не пользуются, потому это лишь мое предположение.

Такое поведение явно указывает на наличие вируса на компьютере. Налицо банальная переадресация запросов на сайты злоумышленников, полностью повторяющих дизайн и оформление известных соцсетей. Это и есть классический троян.

Объясню совсем просто. Где-то подцепив трояна, вы, ничего не подозревая, заходите на свою страничку (думаете что заходите на свою страничку), где вводите имя и пароль, таким образом благополучно сообщая его злоумышленнику. Далее вам выводится сообщение о временной заморозке странички или что-то таком роде:

Валидация аккаунта. Номер Вашего телефона нужен для того, чтобы мы смогли прислать Вам код подтверждения и убедиться в том, что Вы – реальная личность! ”Одноклассники” (или “ВКонтакте”) гарантируют, что информация о Вашем номере ни при каких обстоятельствах не будет разглашена или передана третьим лицам. Данная мера принята для того, чтобы оградить пользователей от автоматических спам-ботов. Имея доступ к указанному номеру, Вы всегда сможете восстановить пароль к Вашей странице. Услуга недоступна абонентам некоторым регионам Мегафона.

Итак, логин с паролем вы уже отдали "доброжелателям" – не стоит усугублять положение и отправлять вдогонку SMS со своего мобильника, впрочем как и сообщать сам номер. Лучше займемся лечением.

Первым делом отключите компьютер от сети интернет и проверьте его обновленным антивирусом. Уверен, что найдется что-то интересненькое :) Сам пользуюсь DrWeb - не сочтите за рекламу, просто личные предпочтения.

Параллельно проверьте файл hosts, который находится в папке: C:\Windows\System32\drivers\etc\

В нем нужно оставить единственную строку:

127.0.0.1 localhost

Теперь запускаем командную строку Пуск – Выполнить, где вводим cmd и жмем “OK”. В открывшемся черном окне вводим две команды:

route -f
ipconfig /flushdns

Этими командами мы сбросили маршруты и очистили DNS кэш. После всего, желательно перезагрузить компьютер и настоятельно рекомендую сменить пароль вашей учетной записи в соцсетях.

Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.

Комментариев: 11

  1. 2013-05-24 в 16:25:39 | Анна

    После моей блокировки уже страшно выполнять эти действия. Что то я сомневаюсь, что это не очередная утка.

  2. 2013-06-02 в 18:22:50 | Никита

    У меня пишет что на facebook что на одноклассниках что в яндексе:

    Уважаемый пользователь, Ваша страница была взломана, и с нее рассылался спам. Чтобы это прекратилось, Вам необходимо сменить пароль от страницы.

    Также мы советуем Вам сменить пароль от почтового ящика и проверить Ваш компьютер на вирусы.

    Что делать?? Подскажите в электронную почту.

    P/S Пожалуйста помогите неделю зайти не могу((

    С уважением Нек.

  3. 2013-06-02 в 18:27:56 | dre@mer]]>avatar]]>

    Полагаю, в данном случае, действительно стоит прислушаться к совету и сменить пароли к вашим страничкам в соцсетях.

    Вас просят отправись SMS? Если зайти с другого компьютера, подобное сообщение получаете?

  4. 2013-06-04 в 09:00:55 | Нек

    Да просят отправить смс с ответом или с возрастом на странице но как прочитал статью все сделал и все прошло спасибо!!!!!

  5. 2013-06-07 в 08:52:44 | Комментатор 65]]>avatar]]>

    Это все уже делалось, но уже неделю не могу зайти в соц. сети, а со вчерашнего вечера не могу работать с интернетом, т.к. поисковая система не работает, пишет: "мы обнаружили подозрительную активность и временно заморозили Вашу страницу, чтобы вырвать ее из рук злоумышленников." Файл hosts чистый. Что делать, ума не приложу...

  6. 2013-06-07 в 11:25:14 | dre@mer]]>avatar]]>

    У вас однозначно вирус. Решать проблему только с помощью антивируса, вот тут подробнее: http://mdex-nn.ru/page/trojan-redirector.html

  7. 2013-06-07 в 12:36:56 | Комментатор 65]]>avatar]]>

    Только с помощью лечащей утилиты "Доктор Вэб" все исправила - убила двоих "Троянцев", инет и соц. сети заработали.

    Хочется спросить вот еще о чем. Кто забрал 40 ГБ свободного места на жестком диске и как вернуть их на Родину.

  8. 2013-06-07 в 14:01:29 | dre@mer]]>avatar]]>

    Бабай унёс. Ну, а если серьезно, то смотрите что качали, может синхронизировали iPad, iPhone. Можно только гадать, но гадалка из меня никакая...

  9. 2013-06-15 в 06:59:24 | Марина

    Способ устранения, конечно, хороший. Но у меня одна проблема: на 8 винде не сохраняет файл hosts в таком виде, в каком он есть, а выдает сообщение о новом сохранении, так что отредактировать я его не могу.

  10. 2013-10-28 в 23:11:49 | Ник

    Что бы заменить файл Host в рабочей винде , я копировал оригинал ( например в другую папку) , вносил в него нужные изменения, сох ронял сам файл, после чего копипастил его в папочку етк с подтверждением замены.

  11. 2013-10-29 в 00:29:04 | dre@mer]]>avatar]]>

    Редактируйте файл от имени Администратора, вам просто не хватает прав. Например правой кнопкой мыши запускаете блокнот от имени Администратора, потом вносите правки.

comments powered by HyperComments
Без регистрации
ваш комментарий будет опубликован после проверки
Регистрация на сайте

На указанный адрес будет отправлено письмо с кодом активации. Вы можете настроить собственный профиль и стать активным участником или автором.