Блог сисадмина

Не могу зайти на сайт ВКонтакте, не заходит на Одноклассники, не открывается Яндекс

Опубликовано: 21.09.2013
не открываются сайты

Данную статью я написал, чтобы помочь тем, у кого на компьютере завелся вирус и теперь не открываются сайты Вконтакте, Одноклассники, Яндекс. Либо открываются, но затем на них невозможно зайти: Вконтакте просит отправить смс; на Одноклассниках требуют ввести номер мобильного телефона; вместо Яндекса открывается страница со знаками вопроса в ромбах и т.д. Также вирус может блокировать сайты антивирусов, поисковики и другие популярные ресурсы.

Ниже приведены примеры того, что вы можете увидеть, открыв любимый сайт.

Формулировки сообщений могут быть абсолютно разными (на приведенных здесь скриншотах только некоторые из них). Но суть всех пугающих надписей в итоге сводится к одному: просьбе указать свой номер телефона или отправить смс на определенный номер.

Если на странице Вконтакте вас просят отправить sms на какой-то номер, то стопроцентно это – вирус. Ни в коем случае ничего никуда не отправляйте!

ваша страница была взломана, и с нее рассылался спамЕсли же Вконтакте просит ввести номер мобильного телефона, то здесь все не так однозначно. Возможно, что администрация Вконтакте действительно предлагает вам привязать страницу к номеру сотового телефона (если раньше вы этого не делали – то это нормально):пожалуйста, привяжите вашу страницу к номеру сотового телефонаЛибо, если страница уже была когда-то привязана к номеру, вас действительно кто-то пытался взломать:мы зафиксировали попытку взлома вашей страницыЧтобы убедиться наверняка, заражен ли ваш компьютер вирусом или это реальные сообщения от администрации сайта Вконтакте – посмотрите вот эту мою статью. Если после этого вы поймете, что у вас завелся вирус, выполните действия, которые я опишу чуть ниже.

Еще несколько пугающих скриншотов:

На Одноклассниках:

с вашего ip-адреса замечена подозрительная активностьВ Яндексе:нам очень жаль но запросы поступившие с вашего ip-адреса похожи на автоматическиевирус знак вопроса в ромбеИтак, в сегодняшней статье мы рассмотрим самые действенные способы избавления от этого вируса. Вам советую пробовать каждый из приведенных способов по порядку, и после этого проверять: появилась ли возможность зайти на нужный сайт или нет. Если нет, то можете переходить к следующему способу и т.д.

1. Делаем Восстановление системы

Если проблемы с сайтом начались у вас недавно, то можете сделать Восстановление системы, откатившись на несколько дней назад (в то состояние, когда все работало). Это самый простой способ, доступный даже для неопытного пользователя.

Сделать Восстановление системы в Windows XP можно следующим образом:

Зайдите в “Пуск” – “Выполнить” – наберите msconfig – “ОК”. В открывшемся окошке нужно во вкладке “Общие” нажать кнопку “Запустить восстановление системы”.
В следующем окне поставьте маркер в пункте “Восстановление более раннего состояния компьютера”:

Восстановление системы в Windows XPДалее выбираем в календаре тот день, когда наш сайт открывался без проблем, и жмем “Далее”:восстановление системыЗатем снова “Далее”. Компьютер уйдет в перезагрузку. Через некоторое время на экране появится окно с сообщением “Восстановление завершено”.

Сделать Восстановление системы в Windows 7 можно следующим образом:

Зайдите в “Пуск” – “Панель управления” – “Система” – слева выберите пункт “Защита системы” – нажмите кнопку “Восстановление”:

Восстановление системы в Windows 7В следующем окне нажмите “Далее”. Затем необходимо выбрать точку восстановления (тот день, когда сайт нормально открывался). Кстати, если в этом окошке поставить внизу галку “Показать другие точки восстановления”, то откроются и более ранние точки восстановления:Восстановление системы в Windows 7Жмем “Далее” – “Готово”. Появится окно с предупреждением – жмем “Да”. Затем останется дождаться пока компьютер перезагрузится.

Всё! Можете проверять доступность сайта.

Иногда оказывается, что программа Восстановление системы Windows на некоторых компьютерах отключена. В этом случае нам не удастся сделать откат системы на несколько дней назад.

Далее в статье я буду описывать решение нашей проблемы на примере Windows XP. Но знайте, что для Windows 7 все аналогично.

Кстати, на своем опыте я заметил, что ситуации с недоступностью популярных сайтов намного чаще случаются именно на компьютерах с Windows XP. Дело в том, что устанавливаемые сейчас 64-битные операционные системы Windows 7 и Windows 8 являются более безопасными, нежели 32-битные. Мой вам совет: если есть такая возможность, то устанавливайте на свой компьютер 64-битную систему.

2. Редактируем файл hosts

В нашей ситуации компьютер был заражен вирусом, который модифицировал системный файл hosts. В результате, когда мы хотим зайти на нужный сайт (Вконтакте, Одноклассники и т.д.), он перенаправляет нас на другой – вирусный ресурс, который может выглядеть как настоящий. Следовательно, первым делом мы должны проверить этот самый файл hosts.

Находится он по следующему пути: C:\Windows\System32\drivers\etc.

Содержимое папки etc на незараженном компьютере должно выглядеть так:

папка etcЧтобы увидеть все файлы в папке, зайдите в проводнике в меню “Сервис” – “Свойства папки” – “Вид”. Здесь поставьте маркер в пункте “Показывать скрытые файлы и папки”, а также уберите галки в строчках “Скрывать защищённые системные файлы” и “Скрывать расширения для зарегистрированных типов файлов”. Нажмите “Применить” – “ОК”:Показывать скрытые файлы и папкиПосле этого вы можете увидеть в папке не один файл hosts, а два и даже более. Настоящий файл hosts не имеет никакого расширения. Т.е. если папке есть такие файлы, как hosts.bak или hosts.txt – знайте, это вирусные файлы.

Щелкните правой клавишей мыши по настоящему файлу hosts (тот, который без расширения) – “Свойства”. Если в открывшемся окне стоят галки на атрибутах “Только чтение” или “Скрытый” – то снимите их:

только чтение и скрытыйТеперь откройте файл hosts двойным щелчком мыши. В окне “Выбор программы” выделите Блокнот и нажмите “ОК”:

открыть файл hostsВот как должно выглядеть содержимое файла hosts на незараженном компьютере:

содержимое файла hostsЕсли в вашем случае все выглядит также – не спешите радоваться. Посмотрите: нет ли справа полосы прокрутки. Если есть, то прокрутите ее вниз до самого конца. Внизу вы можете увидеть подобные записи:зараженный hostsВыделите их все и удалите. Таким образом, в файле hosts не должно остаться никаких “левых” записей. Зайдите в строке меню в “Файл” – нажмите “Сохранить”.

Кстати, иногда установленный на компьютере антивирус может не давать редактировать файл hosts. Если у вас не получается сохранить внесенные в него изменения – отключите на время свой антивирус и повторите попытку.

Итак, в папке etc должны находиться только следующие файлы: hosts, networks, protocol, services (все без расширения) и файл imhosts с расширением .sam. Все остальные файлы – без раздумий удаляйте:

вирусы в папке etcОднажды у меня была ситуация, когда на зараженном компьютере знакомого, в папке etc оказалось два файла hosts. Причем абсолютно одинаковых – без расширения. Дело в том, что хитрый вирус подменял в настоящем файле hоsts латинскую букву “o” на букву “o” в кириллице, и тот становился неработоспособным. Затем вирус создавал свой вредоносный файл hosts, который и использовался системой. В этом случае бывает сложно понять, какой файл настоящий, а какой “поддельный”.

Выйти из такой ситуации можно очень просто: скопируйте папку etc с другого незараженного компьютера, если на нем установлена такая же версия операционной системы, как и у вас. Вы можете скопировать ее у знакомого и принести на флешке на свой компьютер. Затем удалите свою зараженную папку etc, а на ее место вставьте скопированную.

3. Находим и удаляем вирус

Итак, файл hosts мы исправили. Но этого, как правило, недостаточно. Теперь необходимо найти на компьютере сам вирус. Данный пункт нужно выполнить обязательно, не зависимо от того, заработал ли у вас нужный сайт после редактирования файла hosts, или нет. Иначе при следующей загрузке компьютера все придется проделывать заново, т.к. вирус все еще сидит в системе и продолжает делать свои “грязные” дела (а именно: модифицировать файл hosts).

Как правило, большинство вредоносных программ прописываются в автозагрузку. Поэтому в первую очередь проверяем ее.

Идем в “Пуск” – “Выполнить” – набираем msconfig – “ОК”. В открывшемся окне заходим во вкладку “Автозагрузка”. Внимательно смотрим на список элементов автозагрузки.

В моем случае видно, что по пути C:\Documents and Settings\User\Application Data\Nevosoft.Games\ располагается очень подозрительный файл с расширением .exe. По своему опыту я уже сразу могу сказать, что это и есть вирус:

вирус в автозагрузкеСнимаем галку в этой строке – жмем “Применить” – “ОК”.

Теперь открываем “Мой компьютер”, идем в эту папку C:\Documents and Settings\User\Application Data\Nevosoft.Games\ и здесь удаляем файл drm.exe. Если вдруг данный файл отказывается удаляться, то придется войти в Windows в Безопасном режиме (F8 при загрузке) и удалить его там.

Для того, чтобы обнаружить в автозагрузке вирус, также можно воспользоваться утилитой Autoruns. Она позволяет отследить все стартующие вместе с Windows программы и службы. Записи, показавшиеся программе подозрительными, выделяются цветом.

Если описанный способ поиска вируса для вас сложен, и вы не можете понять есть ли он у вас в автозагрузке или нет, тогда просто скачайте здесь утилиту Dr.Web CureIt и выполните с помощью нее полную проверку компьютера:

Dr.Web CureItЕсли по окончании проверки программа обнаружит в системе вирусы, то удалите их и после этого проверьте доступность проблемных сайтов.

4. Используем программу AVZ

Если после выполнения пунктов 2 и 3 проблемы с доступом на нужные сайты не исчезли, придется воспользоваться небольшой, но мощной антивирусной утилитой AVZ. Хотя, честно говоря, обычно до этого не доходит.

Итак, скачиваем AVZ с официального сайта (или здесь). Затем распакуйте скачанный архив и запустите файл avz.exe.

В открывшемся окне зайдите в “Файл” – “Обновление баз” – “Пуск”.

Затем в строке меню выберите пункт “AVZPM” и в выпадающем меню нажмите “Установить драйвер расширенного мониторинга процессов”. Это позволит отслеживать те процессы, которые идут в системе скрыто и не видны обычными способами.

После этого желательно отключить компьютер от интернета и временно отключить установленный на компьютере антивирус.

В окне утилиты AVZ поставьте справа в разделе “Методика лечения” галку “Выполнять лечение”. Здесь же в первых четырех строках выберете  “Удалять”, в предпоследнем “Лечить”, и в последнем также “Удалять”.
Слева на вкладке “Область поиска” выделяем галочками все диски, которые есть в нашей системе:

настройки avzПерейдите на вкладку “Параметры поиска”. В принципе, здесь можно все оставить по умолчанию. Но я рекомендую поднять ползунок эвристического анализатора на Максимальный уровень и проставить галки в соответствии со скриншотом:инструкция по avzПосле этого нажмите справа кнопку “Пуск” и ждите окончания проверки.

Когда проверка будет завершена, изучите лог в нижней части окна AVZ. Иногда бывает, что AVZ ругается не только на вирусы: у нее может вызвать подозрение и установленный у вас полезный софт. Так что не пугайтесь красных записей в этом логе. Внимательно посмотрите на последнюю часть красной записи, если там будет фраза “…опознан как безопасный”, то значит файл действительно безопасный.

Дальше, нажмите кнопку с очками “Просмотр протокола….”, которая находится справа. Тут вы увидите все файлы, которые программе AVZ показались подозрительными. Вы можете поставить галки слева от тех, которые необходимо удалить и нажать “Удалить отмеченные файлы”. Но перед выставлением галки убедитесь, что в логе данный файл не значится как “…опознан как безопасный”. Также перед нажатием кнопки “Удалить отмеченные файлы” на всякий случай нажимайте кнопку “Копировать отмеченные файлы в карантин”.

Если же после нажатия на кнопку с очками появится сообщение “Список обнаруженных объектов пуст” – значит программа не нашла на вашем компьютере вирусов.

Теперь нажмите в строке меню “AVZPM” – “Удалить и выгрузить драйвер расширенного мониторинга процессов”.
Затем перезагрузите компьютер и попробуйте зайти на нужный сайт. Если проблема не исчезла, то предпримем последнюю попытку устранить ее с помощью той же AVZ.

Запустите AVZ. Зайдите в “Файл” – “Восстановление системы”. В открывшемся окне поставьте галки также, как на скриншоте:

восстановление системы avzНажмите кнопку “Выполнить отмеченные операции”. После этого снова пробуйте зайти на сайт.

5. Проверяем настройки Сетевых подключений

После того, как вы проделаете все описанные выше действия, то скорее всего сможете попасть на нужные сайты. Но если проблемы с доступом на определенные сайты все еще остались, тогда необходимо проверить настройки Сетевых подключений.

Зайдите в “Пуск” – “Панель управления” – “Сетевые подключения”. Найдите в списке сетевых подключений “Подключение по локальной сети” – щелкните по нему правой клавишей мыши – выберите “Свойства”.
В открывшемся окне в списке “Компоненты, используемые этим подключением” выделите пункт “Протокол Интернета (TCP/IP)” и нажмите чуть ниже кнопку “Свойства”:

сетевые подключенияЕсли ваш интернет-провайдер присваивает всем компьютерам в сети IP-адреса автоматически, то здесь переключатели должны стоять в следующих положениях: “Получить IP-адрес автоматически” и “Получить адрес DNS-сервера автоматически”:Получить IP-адрес автоматическиБывает, что вирус прописывает здесь свой “Предпочитаемый DNS-сервер”. В этом случае удалите введенный здесь адрес – поставьте переключатель в положение “Получить адрес DNS-сервера автоматически” и нажмите “ОК”.

Некоторые интернет-провайдеры присваивают всем компьютерам в сети определённые IP адреса, Маску подсети и Основной шлюз, Предпочитаемый DNS-сервер, Альтернативный DNS-сервер. Все эти данные провайдер сообщает вам при подключении или выдает инструкцию по самостоятельной настройке интернета:

Предпочитаемый DNS-серверТак вот, эти самые настройки вирус также может изменить. Обязательно проверьте, чтобы введенные здесь адреса соответствовали действительности. Если никакой инструкции у вас не сохранилось, то позвоните своему провайдеру и уточните данные настройки.

На этом всё! Я представил вашему вниманию несколько способов борьбы с вирусом, который не позволяет зайти на популярные сайты Вконтакте, Одноклассники, Яндекс и др. В большинстве случаев простой откат системы выручает. Если же он не помог – выполните пункты 2 и 3 данной статьи – скорее всего все заработает. Ну а еще о двух способах я написал на всякий случай, если вирус окажется уж совсем хитрым.

Просмотров: 62 170                                                                                      
Другие статьи схожей тематики:
Комментарии (15)
  1. У меня Windows XP SP3. А вы не могли бы отправить мне папку etc со здоровой машины для этой версии Windows? Я бы заменил ее вместо своей зараженной. Буду очень вам признателен.

  2. Итак, хочу вам напомнить про ещё одну причину, очень очень ОЧЕНЬ хитрый вирус может в роутере прописать что либо, у меня так было, помог полный сброс настроек роутера, можете написать об этом поподробнее

  3. А как действовать в ситуации, когда не удается зайти ни на какой сайт ни через один браузер. Пишет, что «Невозможно отобразить страницу». Хотя видно, что интернет на компьютере точно есть, подключен.

  4. Влад, можно воспользоваться утилитой AVZ.Скачайте ее на официальном сайте (по ссылке в таблице справа будет слово «Скачать»). Распакуйте архив и запустите файл avz.exe из папки avz4. После запуска идем во вкладку «Файл» — «Восстановление системы». Поставьте галки, как на скриншоте ниже и нажмите кнопку «Выполнить отмеченные операции».

    По окончании перезагрузите компьютер.

  5. Спасибо за такой подробный пост! Испробовала все 5 способов, но они не помогают, все остается по-прежнему! Что еще можно предпринять?

  6. Приветствую!

    Попросили меня посмотреть компьютер, на котором не заходило на сайт Вконтакте и просили ввести код постоянно. Долго не думая проверил компьютер на вирусы (не обнаружено), проверил настройки файлика hosts — всё в порядке. Переустановил операционку — всё равно не заходит на сайт. Проблема была в модеме, были прописаны левые DNS сервера и сменены логин и пароль модема. Скинул настройки модема на заводские, настроил интернет и всё заработало без проблем.

  7. У меня этот же вопрос. Причем с другого компьютера, который находится в другом районе города, легко можно попасть в аккаунт Одноклассников. Перепробовала все способы... С компьютера, который рядом в этой же квартире, интернет с одного и того же роутера ситуация точно такая: нельзя попасть в соцсети, просят ввести номер телефона и отправить смс. По-этому решения вопроса, как мне кажется два — это настройки роутера нужно заново сделать и полностью отформатировать весь жесткий диск, заново поделить и переустановить операционную систему. Причем форматировать жесткий диск лучше сторонней программой.

  8. Насчет перенастройки роутера согласен. Форматировать жесткий диск совершенно незачем.

  9. Кто вам сказал, что файл drm.exe, располагающийся по пути C:\Documents and Settings\User\Application Data\Nevosoft.Games\ — вирус? Это оболочка игр компании Nevosoft и она не является вирусом! У меня на компьютере уже второй год стоят несколько игр от Невософта и запускаются они именно этим файлом!

  10. Здравствуйте.

    Вопрос у меня по восстановлению системы: что именно откатывается, а что остается неизменным? Можно ли при восстановлении системы потерять созданные за этот период файлы?

  11. Остаются документы, файлы. Установленные программы удаляются.

    • ммм, а разве в таком случае восстановление системы затронет файл hosts и зловредные приблуды в браузере?

      • Да. Файл hosts — это системный файл. А например, документ word или фотография, созданные вами — не будут удалены.


Комментировать

Trackbacks are disabled.