Не могу зайти на сайт ВКонтакте, не заходит на Одноклассники, не открывается Яндекс

ne-mogu-zajti-na-sajt-vkontakte-ne-zaxodit-na-odnoklassniki-ne-otkryvaetsya-yandeks Решение проблем

Данную статью я написал, чтобы помочь тем, у кого на компьютере завелся вирус и теперь не открываются сайты Вконтакте, Одноклассники, Яндекс. Либо открываются, но затем на них невозможно зайти: Вконтакте просит отправить смс; на Одноклассниках требуют ввести номер мобильного телефона; вместо Яндекса открывается страница со знаками вопроса в ромбах и т.д. Также вирус может блокировать сайты антивирусов, поисковики и другие популярные ресурсы.

Ниже приведены примеры того, что вы можете увидеть, открыв любимый сайт.

Формулировки сообщений могут быть абсолютно разными (на приведенных здесь скриншотах только некоторые из них). Но суть всех пугающих надписей в итоге сводится к одному: просьбе указать свой номер телефона или отправить смс на определенный номер.

Если на странице Вконтакте вас просят отправить sms на какой-то номер, то стопроцентно это – вирус. Ни в коем случае ничего никуда не отправляйте!

ваша страница была взломана, и с нее рассылался спамЕсли же Вконтакте просит ввести номер мобильного телефона, то здесь все не так однозначно. Возможно, что администрация Вконтакте действительно предлагает вам привязать страницу к номеру сотового телефона (если раньше вы этого не делали – то это нормально):пожалуйста, привяжите вашу страницу к номеру сотового телефона


Либо, если страница уже была когда-то привязана к номеру, вас действительно кто-то пытался взломать:мы зафиксировали попытку взлома вашей страницыЧтобы убедиться наверняка, заражен ли ваш компьютер вирусом или это реальные сообщения от администрации сайта Вконтакте – посмотрите вот эту мою статью. Если после этого вы поймете, что у вас завелся вирус, выполните действия, которые я опишу чуть ниже.

Еще несколько пугающих скриншотов:

На Одноклассниках:

с вашего ip-адреса замечена подозрительная активностьВ Яндексе:нам очень жаль но запросы поступившие с вашего ip-адреса похожи на автоматическиевирус знак вопроса в ромбе


Итак, в сегодняшней статье мы рассмотрим самые действенные способы избавления от этого вируса. Вам советую пробовать каждый из приведенных способов по порядку, и после этого проверять: появилась ли возможность зайти на нужный сайт или нет. Если нет, то можете переходить к следующему способу и т.д.

1. Делаем Восстановление системы

Если проблемы с сайтом начались у вас недавно, то можете сделать Восстановление системы, откатившись на несколько дней назад (в то состояние, когда все работало). Это самый простой способ, доступный даже для неопытного пользователя.

Сделать Восстановление системы в Windows XP можно следующим образом:

Зайдите в “Пуск” – “Выполнить” – наберите msconfig – “ОК”. В открывшемся окошке нужно во вкладке “Общие” нажать кнопку “Запустить восстановление системы”.
В следующем окне поставьте маркер в пункте “Восстановление более раннего состояния компьютера”:

Восстановление системы в Windows XP


Далее выбираем в календаре тот день, когда наш сайт открывался без проблем, и жмем “Далее”:восстановление системыЗатем снова “Далее”. Компьютер уйдет в перезагрузку. Через некоторое время на экране появится окно с сообщением “Восстановление завершено”.

Сделать Восстановление системы в Windows 7 можно следующим образом:

Зайдите в “Пуск” – “Панель управления” – “Система” – слева выберите пункт “Защита системы” – нажмите кнопку “Восстановление”:

Восстановление системы в Windows 7


В следующем окне нажмите “Далее”. Затем необходимо выбрать точку восстановления (тот день, когда сайт нормально открывался). Кстати, если в этом окошке поставить внизу галку “Показать другие точки восстановления”, то откроются и более ранние точки восстановления:Восстановление системы в Windows 7Жмем “Далее” – “Готово”. Появится окно с предупреждением – жмем “Да”. Затем останется дождаться пока компьютер перезагрузится.

Всё! Можете проверять доступность сайта.

[stextbox id="info"]Иногда оказывается, что программа Восстановление системы Windows на некоторых компьютерах отключена. В этом случае нам не удастся сделать откат системы на несколько дней назад.[/stextbox]

Далее в статье я буду описывать решение нашей проблемы на примере Windows XP. Но знайте, что для Windows 7 все аналогично.

Кстати, на своем опыте я заметил, что ситуации с недоступностью популярных сайтов намного чаще случаются именно на компьютерах с Windows XP. Дело в том, что устанавливаемые сейчас 64-битные операционные системы Windows 7 и Windows 8 являются более безопасными, нежели 32-битные. Мой вам совет: если есть такая возможность, то устанавливайте на свой компьютер 64-битную систему.

2. Редактируем файл hosts

В нашей ситуации компьютер был заражен вирусом, который модифицировал системный файл hosts. В результате, когда мы хотим зайти на нужный сайт (Вконтакте, Одноклассники и т.д.), он перенаправляет нас на другой – вирусный ресурс, который может выглядеть как настоящий. Следовательно, первым делом мы должны проверить этот самый файл hosts.

Находится он по следующему пути: C:\Windows\System32\drivers\etc.

Содержимое папки etc на незараженном компьютере должно выглядеть так:

папка etc


Чтобы увидеть все файлы в папке, зайдите в проводнике в меню “Сервис” – “Свойства папки” – “Вид”. Здесь поставьте маркер в пункте “Показывать скрытые файлы и папки”, а также уберите галки в строчках “Скрывать защищённые системные файлы” и “Скрывать расширения для зарегистрированных типов файлов”. Нажмите “Применить” – “ОК”:Показывать скрытые файлы и папкиПосле этого вы можете увидеть в папке не один файл hosts, а два и даже более. Настоящий файл hosts не имеет никакого расширения. Т.е. если папке есть такие файлы, как hosts.bak или hosts.txt – знайте, это вирусные файлы.

Щелкните правой клавишей мыши по настоящему файлу hosts (тот, который без расширения) – “Свойства”. Если в открывшемся окне стоят галки на атрибутах “Только чтение” или “Скрытый” – то снимите их:

только чтение и скрытыйТеперь откройте файл hosts двойным щелчком мыши. В окне “Выбор программы” выделите Блокнот и нажмите “ОК”:

открыть файл hosts


Вот как должно выглядеть содержимое файла hosts на незараженном компьютере:

содержимое файла hostsЕсли в вашем случае все выглядит также – не спешите радоваться. Посмотрите: нет ли справа полосы прокрутки. Если есть, то прокрутите ее вниз до самого конца. Внизу вы можете увидеть подобные записи:зараженный hosts


Выделите их все и удалите. Таким образом, в файле hosts не должно остаться никаких “левых” записей. Зайдите в строке меню в “Файл” – нажмите “Сохранить”.

[stextbox id="info"]Кстати, иногда установленный на компьютере антивирус может не давать редактировать файл hosts. Если у вас не получается сохранить внесенные в него изменения – отключите на время свой антивирус и повторите попытку.[/stextbox]

Итак, в папке etc должны находиться только следующие файлы: hosts, networks, protocol, services (все без расширения) и файл imhosts с расширением .sam. Все остальные файлы – без раздумий удаляйте:

вирусы в папке etcОднажды у меня была ситуация, когда на зараженном компьютере знакомого, в папке etc оказалось два файла hosts. Причем абсолютно одинаковых – без расширения. Дело в том, что хитрый вирус подменял в настоящем файле hоsts латинскую букву “o” на букву “o” в кириллице, и тот становился неработоспособным. Затем вирус создавал свой вредоносный файл hosts, который и использовался системой. В этом случае бывает сложно понять, какой файл настоящий, а какой “поддельный”.

Выйти из такой ситуации можно очень просто: скопируйте папку etc с другого незараженного компьютера, если на нем установлена такая же версия операционной системы, как и у вас. Вы можете скопировать ее у знакомого и принести на флешке на свой компьютер. Затем удалите свою зараженную папку etc, а на ее место вставьте скопированную.

3. Находим и удаляем вирус

Итак, файл hosts мы исправили. Но этого, как правило, недостаточно. Теперь необходимо найти на компьютере сам вирус. Данный пункт нужно выполнить обязательно, не зависимо от того, заработал ли у вас нужный сайт после редактирования файла hosts, или нет. Иначе при следующей загрузке компьютера все придется проделывать заново, т.к. вирус все еще сидит в системе и продолжает делать свои “грязные” дела (а именно: модифицировать файл hosts).

Как правило, большинство вредоносных программ прописываются в автозагрузку. Поэтому в первую очередь проверяем ее.

Идем в “Пуск” – “Выполнить” – набираем msconfig – “ОК”. В открывшемся окне заходим во вкладку “Автозагрузка”. Внимательно смотрим на список элементов автозагрузки.

В моем случае видно, что по пути C:\Documents and Settings\User\Application Data\Nevosoft.Games\ располагается очень подозрительный файл с расширением .exe. По своему опыту я уже сразу могу сказать, что это и есть вирус:


вирус в автозагрузкеСнимаем галку в этой строке – жмем “Применить” – “ОК”.

Теперь открываем “Мой компьютер”, идем в эту папку C:\Documents and Settings\User\Application Data\Nevosoft.Games\ и здесь удаляем файл drm.exe. Если вдруг данный файл отказывается удаляться, то придется войти в Windows в Безопасном режиме (F8 при загрузке) и удалить его там.

Для того, чтобы обнаружить в автозагрузке вирус, также можно воспользоваться утилитой Autoruns. Она позволяет отследить все стартующие вместе с Windows программы и службы. Записи, показавшиеся программе подозрительными, выделяются цветом.

Если описанный способ поиска вируса для вас сложен, и вы не можете понять есть ли он у вас в автозагрузке или нет, тогда просто скачайте здесь утилиту Dr.Web CureIt и выполните с помощью нее полную проверку компьютера:

Dr.Web CureItЕсли по окончании проверки программа обнаружит в системе вирусы, то удалите их и после этого проверьте доступность проблемных сайтов.

4. Используем программу AVZ

Если после выполнения пунктов 2 и 3 проблемы с доступом на нужные сайты не исчезли, придется воспользоваться небольшой, но мощной антивирусной утилитой AVZ. Хотя, честно говоря, обычно до этого не доходит.

Итак, скачиваем AVZ с официального сайта (или здесь). Затем распакуйте скачанный архив и запустите файл avz.exe.

В открывшемся окне зайдите в “Файл” – “Обновление баз” – “Пуск”.

Затем в строке меню выберите пункт “AVZPM” и в выпадающем меню нажмите “Установить драйвер расширенного мониторинга процессов”. Это позволит отслеживать те процессы, которые идут в системе скрыто и не видны обычными способами.

После этого желательно отключить компьютер от интернета и временно отключить установленный на компьютере антивирус.

В окне утилиты AVZ поставьте справа в разделе “Методика лечения” галку “Выполнять лечение”. Здесь же в первых четырех строках выберете  “Удалять”, в предпоследнем “Лечить”, и в последнем также “Удалять”.
Слева на вкладке “Область поиска” выделяем галочками все диски, которые есть в нашей системе:

настройки avz


Перейдите на вкладку “Параметры поиска”. В принципе, здесь можно все оставить по умолчанию. Но я рекомендую поднять ползунок эвристического анализатора на Максимальный уровень и проставить галки в соответствии со скриншотом:инструкция по avzПосле этого нажмите справа кнопку “Пуск” и ждите окончания проверки.

Когда проверка будет завершена, изучите лог в нижней части окна AVZ. Иногда бывает, что AVZ ругается не только на вирусы: у нее может вызвать подозрение и установленный у вас полезный софт. Так что не пугайтесь красных записей в этом логе. Внимательно посмотрите на последнюю часть красной записи, если там будет фраза “…опознан как безопасный”, то значит файл действительно безопасный.

Дальше, нажмите кнопку с очками “Просмотр протокола….”, которая находится справа. Тут вы увидите все файлы, которые программе AVZ показались подозрительными. Вы можете поставить галки слева от тех, которые необходимо удалить и нажать “Удалить отмеченные файлы”. Но перед выставлением галки убедитесь, что в логе данный файл не значится как “…опознан как безопасный”. Также перед нажатием кнопки “Удалить отмеченные файлы” на всякий случай нажимайте кнопку “Копировать отмеченные файлы в карантин”.

Если же после нажатия на кнопку с очками появится сообщение “Список обнаруженных объектов пуст” – значит программа не нашла на вашем компьютере вирусов.

Теперь нажмите в строке меню “AVZPM” – “Удалить и выгрузить драйвер расширенного мониторинга процессов”.
Затем перезагрузите компьютер и попробуйте зайти на нужный сайт. Если проблема не исчезла, то предпримем последнюю попытку устранить ее с помощью той же AVZ.

Запустите AVZ. Зайдите в “Файл” – “Восстановление системы”. В открывшемся окне поставьте галки также, как на скриншоте:

восстановление системы avz


Нажмите кнопку “Выполнить отмеченные операции”. После этого снова пробуйте зайти на сайт.

5. Проверяем настройки Сетевых подключений

После того, как вы проделаете все описанные выше действия, то скорее всего сможете попасть на нужные сайты. Но если проблемы с доступом на определенные сайты все еще остались, тогда необходимо проверить настройки Сетевых подключений.

Зайдите в “Пуск” – “Панель управления” – “Сетевые подключения”. Найдите в списке сетевых подключений “Подключение по локальной сети” – щелкните по нему правой клавишей мыши – выберите “Свойства”.
В открывшемся окне в списке “Компоненты, используемые этим подключением” выделите пункт “Протокол Интернета (TCP/IP)” и нажмите чуть ниже кнопку “Свойства”:

сетевые подключения


Если ваш интернет-провайдер присваивает всем компьютерам в сети IP-адреса автоматически, то здесь переключатели должны стоять в следующих положениях: “Получить IP-адрес автоматически” и “Получить адрес DNS-сервера автоматически”:Получить IP-адрес автоматическиБывает, что вирус прописывает здесь свой “Предпочитаемый DNS-сервер”. В этом случае удалите введенный здесь адрес – поставьте переключатель в положение “Получить адрес DNS-сервера автоматически” и нажмите “ОК”.

Некоторые интернет-провайдеры присваивают всем компьютерам в сети определённые IP адреса, Маску подсети и Основной шлюз, Предпочитаемый DNS-сервер, Альтернативный DNS-сервер. Все эти данные провайдер сообщает вам при подключении или выдает инструкцию по самостоятельной настройке интернета:


Предпочитаемый DNS-серверТак вот, эти самые настройки вирус также может изменить. Обязательно проверьте, чтобы введенные здесь адреса соответствовали действительности. Если никакой инструкции у вас не сохранилось, то позвоните своему провайдеру и уточните данные настройки.

На этом всё! Я представил вашему вниманию несколько способов борьбы с вирусом, который не позволяет зайти на популярные сайты Вконтакте, Одноклассники, Яндекс и др. В большинстве случаев простой откат системы выручает. Если же он не помог – выполните пункты 2 и 3 данной статьи – скорее всего все заработает. Ну а еще о двух способах я написал на всякий случай, если вирус окажется уж совсем хитрым.

Добавить комментарий

  1. Евгений

    У меня Windows XP SP3. А вы не могли бы отправить мне папку etc со здоровой машины для этой версии Windows? Я бы заменил ее вместо своей зараженной. Буду очень вам признателен.

    Ответить
  2. Александр

    Итак, хочу вам напомнить про ещё одну причину, очень очень ОЧЕНЬ хитрый вирус может в роутере прописать что либо, у меня так было, помог полный сброс настроек роутера, можете написать об этом поподробнее

    Ответить
  3. Neutronfan автор

    Влад, можно воспользоваться утилитой AVZ.Скачайте ее на официальном сайте (по ссылке в таблице справа будет слово «Скачать»). Распакуйте архив и запустите файл avz.exe из папки avz4. После запуска идем во вкладку «Файл» — «Восстановление системы». Поставьте галки, как на скриншоте ниже и нажмите кнопку «Выполнить отмеченные операции».

    По окончании перезагрузите компьютер.

    Ответить
  4. Евгений

    Кто вам сказал, что файл drm.exe, располагающийся по пути C:\Documents and Settings\User\Application Data\Nevosoft.Games\ — вирус? Это оболочка игр компании Nevosoft и она не является вирусом! У меня на компьютере уже второй год стоят несколько игр от Невософта и запускаются они именно этим файлом!

    Ответить
  5. Елена

    Здравствуйте.

    Вопрос у меня по восстановлению системы: что именно откатывается, а что остается неизменным? Можно ли при восстановлении системы потерять созданные за этот период файлы?

    Ответить
  6. Neutronfan автор

    Остаются документы, файлы. Установленные программы удаляются.

    Ответить
    1. Елена

      ммм, а разве в таком случае восстановление системы затронет файл hosts и зловредные приблуды в браузере?

      Ответить
      1. Neutronfan автор

        Да. Файл hosts — это системный файл. А например, документ word или фотография, созданные вами — не будут удалены.

        Ответить