Pro-ucoz

В последнее время спамеры и вирусописатели особенно активизировались и что самое интересное, так большинство современных вирусов написаны для выманивания денег от владельцев аккаунтов на таких сайтах как Mail, Одноклассники или Вконтакте, а быть может и других социальных сетей, которые не так сильно популярны в настоящее время.

Немного расспросив про ситуацию, любой мало-мальски знающий специалист в информационных системах сделает вывод, что компьютер заражён каким-то вирусом и именно он блокирует определённые сайты. И если для всего мира большей «популярностью» среди вирусописателей являются программы для блокировки мировых социальных сетей, то в нашем случае это вирусы для Вконтакте и вирусы для Одноклассники.

Причиной блокирования сайтов стала очередная уязвимость системы Windows, а именно файл HOSTS, которой и воспользовались вирусописатели и написали программу, которая сможет изменять содержание файла без ведома администратора компьютера.

HOSTS используется в операционной системе Windows для «превращения» знаков в доменах в соответствующие им IP-адреса (вот пример такой адреса 213.180.204.8) или же наоборот. Проще говоря, постоянно после того как вы вводите в адресную строку браузера название сайта, ваш компьютер, прежде чем с ним подключиться, обязан превратить эту «буквенную» строку в соответствующий ему IP адрес.

Сам HOSTS не носит расширения для файла, но всё таки его запросто можно изменять в текстовом редакторе, как обычный файл текстового формата. Можно использовать даже всё тот же обычный блокнот, который находиться в системе Windows в стандартной комплектации.

Место, в котором находиться ваш файл может быть различным в зависимости от версии вашей операционной системы, но если вы используете Windows, то скорее всего найти данный файл можно по адресу:

• Windows 95/98/ME: WINDOWS\hosts
• Windows NT/2000: WINNT\system32\drivers\etc\hosts
• Windows XP/2003/Vista: WINDOWS\system32\drivers\etc\hosts

В Windows NT/2000/XP/2003 это местоположение также можно изменить с помощью следующего ключа реестра:

• HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  «DataBasePath»=»%SystemRoot%\System32\drivers\etc»

Файл HOSTS часто становится «жертвой» различного рода вредоносного ПО, которое вносит в него изменения (например, с целью перенаправления пользователя на свои веб-сайты, вместо тех, которые вводятся им в строку браузера или используются антивирусами для обновлений своих антивирусных баз).

Либо, если вы увидите в своем файле HOSTS следующие строки (именно такой нехилый список сайтов был у одной моей знакомой):

• 127.0.0.1 localhost
• 127.0.0.1 mpa.one.microsoft.com
• 193.203.36.246 dreamprogs.net
• 193.203.36.246 www.dreamprogs.net
• 193.203.36.246 lonerd.dreamprogs.net
• 193.203.36.246 www.lonerd.dreamprogs.net
• 91.189.113.208 www.vkontakte.ru
• 91.189.113.208 vkontakte.ru
• 91.189.113.208 mail.ru
• 91.189.113.208 www.mail.ru
• 91.189.113.208 www.yandex.ru
• 91.189.113.208 yandex.ru
• 91.189.113.208 www.odnoklasniki.ru
• 91.189.113.208 odnoklasniki.ru
• 91.189.113.208 www.vkontakte.ru
• 91.189.113.208 vkontakte.ru
• 91.189.113.208 mail.ru
• 91.189.113.208 www.mail.ru
• 91.189.113.208 www.yandex.ru
• 91.189.113.208 yandex.ru
• 91.189.113.208 www.odnoklasniki.ru
• 91.189.113.208 odnoklasniki.ru
• 91.189.113.208 www.vkontakte.ru
• 91.189.113.208 vkontakte.ru
• 91.189.113.208 mail.ru
• 91.189.113.208 www.mail.ru
• 91.189.113.208 www.yandex.ru
• 91.189.113.208 yandex.ru
• 91.189.113.208 www.odnoklasniki.ru
• 91.189.113.208 odnoklasniki.ru

То, это может означать только то, что кто-то хочет заблокировать вышеназванные сайты для вашей системы.

Стоит помнить, что IP адрес 127.0.0.1 является адресом вашего компьютера и что-то изменять в данной строке не стоит.

Но мы и можем с помощью данной строки и запретить открытие некоторых сайтов, просто прописав нужные адреса в строку:

• 127.0.0.1 «нежелательный сайт»

И так, немного разобрались с теорией и стоит переходить теперь к практике. Что же необходимо сделать, что бы при открытии сайта Вконтакте не было просьбы отправить SMS для разблокировки вашего аккаунта. Помните, что так поступают только злоумышленники и администрация сайта никогда не станет вас просить отправить какие либо СМС для входа в аккаунт.

1. В зависимости от операционной системы ищем файл:

• Windows 95/98/ME: С:\\WINDOWS\hosts
• Windows NT/2000: С:\\WINNT\system32\drivers\etc\hosts
• Windows XP/2003/Vista: С:\\WINDOWS\system32\drivers\etc\hosts

2. Откройте файл hosts с помощью Notepad или Блокнот

3. Удалите всё лишнее, напомню, что файл HOSTS должен выглядеть вот так:

4. Сохраните файл

Если вы не можете открыть файл HOST для редактирования из-за запрета какими либо программами, например, вашим антивирусом, то следует либо отключить антивирус на время изменения файла, либо просто войти с безопасного режима в Windows. Это можно сделать, нажимая кнопку F8 на вашей клавиатуре при запуске компьютера.