Как разводят на деньги в соцсетях или поговорим немного о троянах
Мы обнаружили подозрительную активность и временно заморозили Вашу страницу, чтобы вырвать ее из рук злоумышленников.
Далее просят ввести номер телефона для подтверждения... и такого рода сообщения наблюдаются при входе в наиболее популярные соцсети - Одноклассники, Facebook, ВКонтакте и Skype. Наверняка в этот же список попал и твиттер, только владельцы компьютера, с которым приключилась беда им не пользуются, потому это лишь мое предположение.
Такое поведение явно указывает на наличие вируса на компьютере. Налицо банальная переадресация запросов на сайты злоумышленников, полностью повторяющих дизайн и оформление известных соцсетей. Это и есть классический троян.
Объясню совсем просто. Где-то подцепив трояна, вы, ничего не подозревая, заходите на свою страничку (думаете что заходите на свою страничку), где вводите имя и пароль, таким образом благополучно сообщая его злоумышленнику. Далее вам выводится сообщение о временной заморозке странички или что-то таком роде:
Валидация аккаунта. Номер Вашего телефона нужен для того, чтобы мы смогли прислать Вам код подтверждения и убедиться в том, что Вы – реальная личность! ”Одноклассники” (или “ВКонтакте”) гарантируют, что информация о Вашем номере ни при каких обстоятельствах не будет разглашена или передана третьим лицам. Данная мера принята для того, чтобы оградить пользователей от автоматических спам-ботов. Имея доступ к указанному номеру, Вы всегда сможете восстановить пароль к Вашей странице. Услуга недоступна абонентам некоторым регионам Мегафона.
Итак, логин с паролем вы уже отдали "доброжелателям" – не стоит усугублять положение и отправлять вдогонку SMS со своего мобильника, впрочем как и сообщать сам номер. Лучше займемся лечением.
Первым делом отключите компьютер от сети интернет и проверьте его обновленным антивирусом. Уверен, что найдется что-то интересненькое :) Сам пользуюсь DrWeb - не сочтите за рекламу, просто личные предпочтения.
Параллельно проверьте файл hosts, который находится в папке: C:\Windows\System32\drivers\etc\
В нем нужно оставить единственную строку:
127.0.0.1 localhost
Теперь запускаем командную строку Пуск – Выполнить, где вводим cmd и жмем “OK”. В открывшемся черном окне вводим две команды:
route -f
ipconfig /flushdns
Этими командами мы сбросили маршруты и очистили DNS кэш. После всего, желательно перезагрузить компьютер и настоятельно рекомендую сменить пароль вашей учетной записи в соцсетях.
Комментариев: 13
После моей блокировки уже страшно выполнять эти действия. Что то я сомневаюсь, что это не очередная утка.
У меня пишет что на facebook что на одноклассниках что в яндексе:
Уважаемый пользователь, Ваша страница была взломана, и с нее рассылался спам. Чтобы это прекратилось, Вам необходимо сменить пароль от страницы.
Также мы советуем Вам сменить пароль от почтового ящика и проверить Ваш компьютер на вирусы.
Что делать?? Подскажите в электронную почту.
P/S Пожалуйста помогите неделю зайти не могу((
С уважением Нек.
Полагаю, в данном случае, действительно стоит прислушаться к совету и сменить пароли к вашим страничкам в соцсетях.
Вас просят отправись SMS? Если зайти с другого компьютера, подобное сообщение получаете?
Да просят отправить смс с ответом или с возрастом на странице но как прочитал статью все сделал и все прошло спасибо!!!!!
Это все уже делалось, но уже неделю не могу зайти в соц. сети, а со вчерашнего вечера не могу работать с интернетом, т.к. поисковая система не работает, пишет: "мы обнаружили подозрительную активность и временно заморозили Вашу страницу, чтобы вырвать ее из рук злоумышленников." Файл hosts чистый. Что делать, ума не приложу...
У вас однозначно вирус. Решать проблему только с помощью антивируса, вот тут подробнее: http://mdex-nn.ru/page/trojan-redirector.html
Только с помощью лечащей утилиты "Доктор Вэб" все исправила - убила двоих "Троянцев", инет и соц. сети заработали.
Хочется спросить вот еще о чем. Кто забрал 40 ГБ свободного места на жестком диске и как вернуть их на Родину.
Бабай унёс. Ну, а если серьезно, то смотрите что качали, может синхронизировали iPad, iPhone. Можно только гадать, но гадалка из меня никакая...
Способ устранения, конечно, хороший. Но у меня одна проблема: на 8 винде не сохраняет файл hosts в таком виде, в каком он есть, а выдает сообщение о новом сохранении, так что отредактировать я его не могу.
Что бы заменить файл Host в рабочей винде , я копировал оригинал ( например в другую папку) , вносил в него нужные изменения, сох ронял сам файл, после чего копипастил его в папочку етк с подтверждением замены.
Редактируйте файл от имени Администратора, вам просто не хватает прав. Например правой кнопкой мыши запускаете блокнот от имени Администратора, потом вносите правки.
А вы сами-то пробовали выполнить свой совет?!(Первым делом отключите компьютер от сети интернет и проверьте его обновленным антивирусом.)Никаких вопросов не возникает?
В случае вирусного заражения и неопытного пользователя (вы ведь для них статью написали?) инструкции должны быть пошаговые и предельно понятные, не вызывающие вопросов. А тут если выключаешь интернет, то как обновить антивирусные базы? Если обновляешь базы, то как выключить интернет? Либо одно, либо другое! Что важнее?
Вместо простых ответов - одни вопросы!
kadr22, я всё-таки думаю что мне читают не клинические идиоты. У тоже же DrWeb есть бесплатная утилита Dr.Web CureIt! для проверки на вирусы.
Но статья не о проверке на вирусы, а как убрать последствия троянов с переадресацией на фейковые страницы.