Вирус заблокировал доступ в одноклассники
Как разблокировать сайт одноклассники
Виталич
Помогите, при заходе на Одноклассники не удается войти под своим логином и паролем, появляется сообщение что "Ваша страница была заблокирована по подозрению на взлом... бла... бла... бла.. необходимо пройти валидацию через мобильный телефон" Далее требуется ввести номер телефона, я ввел, пришла СМС с короткого номера в которой было написано для разблокировки вашей страницы отправьте в ответ слово ДА, я отправил после чего пришло новое сообщение, где написано "На Вашем балансе не достаточно средств"..
Теперь то я понял что меня разводят на деньги, но как? Это что сами одноклассники до такого опустились? laugh
Помогите решить эту проблему, антивирус ни чего не находит :(

""
Изображение уменьшено. Щелкните, чтобы увидеть оригинал.
Павел К.
Очевидно, вы отправили слово «да» на платный короткий номер злоумышленников. Одноклассники тут не причем. Скрин, который вы приложили, не является картинкой с настоящего сайта одноклассников. Вы вводили свой номер телефона на странице очень похожей на страницу одноклассников, поэтому попались на удочку. Как вы попали на этот вредоносный сайт, я не знаю. Скорее всего, какой-то вирус перенаправляет вас с настоящего сайта на поддельный. Попробуйте просканировать компьютер другим антивирусов. А лучше обратитесь к специалистам или переустановите систему на худо конец. Запомните, пожалуйста, что отправление смс на короткие номера всегда платно. В одноклассниках берут деньги только за платные услуги, причем никогда отвечать на их смс не нужно, при восстановлении пароля, валидации и т.п. присылают на телефон только код подтверждения, который нужно вводить в компьютер и не более того, плата при этом не взимается.
Виталич
Павел К.:
Очевидно, вы отправили слово «да» на платный короткий номер

ну да очевидно, я же писал

Виталич:
отправьте в ответ слово ДА, я отправил после чего пришло новое сообщение


Скрин, который вы приложили, не является картинкой с настоящего сайта

Вот полный скриншот
""
Изображение уменьшено. Щелкните, чтобы увидеть оригинал.

Там точно видно, что в момент ввода номера телефона я нахожусь на сайте http://odnoklassniki.ru

Попробуйте просканировать компьютер другим антивирусом

Касперский и NOD32 ни чего не нашли, каким антивирусником вы бы еще посоветовали просканировать систему.
Алексей
Виталич:
в момент ввода номера телефона я нахожусь на сайте http://odnoklassniki.ru
Да, согласен с автором темы, не давно столкнулся сам у одно знакомого с такой проблемой. После установки "левого" софта, у него при заходе на появилось такое же сообщение о восстановлении пароля через смс, как потом выяснилось что смс приходило с короткого номера одноклассники к которому не имеют ни какого отношения, хотя в адресной строке браузера было четко написано http://odnoklassniki.ru/... и ни как иначе.
Проверка несколькими антивирусами и специальными утилитами ни чего не дала, все было чисто. Все оказалось гораздо проще, вирус попав в систему изменил всего один лишь файл под именем hosts находящийся на диске C в папках WINDOWSsystem32driversetc и потом возможно вирус безследно само удалился.

Открыв файл hosts через блокнот там было следующее:

""
Изображение уменьшено. Щелкните, чтобы увидеть оригинал.

Эти строки говорят о том что если даже в адресной строке браузера будет написано, что вы находитесь на реальном адресе сайта одноклассники, на самом деле вы будете переадресованы на IP-адрес 94.249.189.132 - на нем и стоит скрипт отправки смс с платного номера.

Виталич, для решения этой проблемы просто удалите из этого файла все лишние строки, там должно остаться только

Код PHP:
  1. 127.0.0.1 lokalhost
Павел К.:
переустановите систему на худой конец

Крайняя мера, которая в нашем случае привела только к дополнительным заморочкам, таким как поиск и установка драйверов, всех программ и игр по новой, что гораздо дольше чем поиск по гуглу решения распространенной проблемы. Как то так :)
Подать объявление в Ярославле.
Виталич
Алексей Владимирович, спасибо Вам. Имено в этом файле у нас как раз и оказалось проблема удалили в нем все лишнее, только там был другой айпишник и строчки с сайтами были только от одноклассников. Правда долго не получалось сохранить его после внесения изменений, т.к. в Windows 7 все нужно делать с правами администратора... Пришлось сначала сохранить этот файл на рабочем столе, а потом перетащить в нужную папку с заменой старого. Все спасибо за помощь!!!
GoodNet
Файл hosts вообще очень хорошая штука, можно прописать в него любой сайт(имеется ввиду просто в одной строчке имя сайта без IP-адреса) и на этот сайт не возможно будет зайти с вашего компьютера. Очень хорошая вещь что бы защитить своих детей от посещения нежелательных сайтов, соц.сетей например и прочего. Правда в определенный момент, ваше чадо может вырасти и раскрыть эту страшную тайну блокировки laugh
I Love Ярославль.name ;)
Vladislav
О, спасибо за информацию. Такая же проблема. Появилась в прошедший вторник или среду. Не пускало в одноклассники, вконтакт, мейлру и поисковую строку яндекса. Я понял, что разводка, так как разблокировать и яндекс и одноклассники предлагалось ответив на один и тот же вопрос, отправив на смс на один и тот же номер. Частично решил проблему с помощью троянкиллера - разблокировать удалось все, кроме одноклассников. Попытался сейчас сделать как описано выше, удалить из файла все лишние IP-адреса, но сохранить не удается, пишет, что файл доступен только для чтения. Может кто знает как можно это обойти?
Редактировалось: 1 раз (Последний: 8 февраля 2013 в 19:35)
GoodNet
Vladislav:
файл доступен только для чтения. Может кто знает как можно это обойти?

Да, можно, для этого файл hosts скопируйте сначала к примеру на рабочий стол, потом измените в нем содержимое(т.е. удалите не нужные строки, как написано в выше) сохраните изменения и перетащите его обратно в папку WINDOWSsystem32driversetc с заменой старого.

P.S.: "...файл доступен только для чтения" - типичная проблема Windows 7, хотя это не совсем проблема, а как раз защита от таких вот вирусов, только получилось так что вирус смог сохранить изменения в файле, а сам пользователь изменить просто так не может :)
I Love Ярославль.name ;)
Vladislav
GoodNet:
Да, можно, для этого файл hosts скопируйте сначала к примеру на рабочий стол, потом измените в нем содержимое(т.е. удалите не нужные строки, как написано в выше) сохраните изменения и перетащите его обратно в папку WINDOWSsystem32driversetc с заменой старого.
Последовал Вашему совету. Все получилось. Большое спасибо!
frost192
Вариант с исправлением файла hosts не всегда работает.
Можно сделать откат системы до ближайшей точки восстановления системы, например на пару дней назад.
Как это сделать подскажет гугл. joke
Алексей
frost192:
Можно сделать откат системы до ближайшей точки восстановления системы

Не давно у знакомого даже переустановка системы не помогла избавится от этой проблемы.
Подать объявление в Ярославле.
Rex
frost192:
Вариант с исправлением файла hosts не всегда работает.
Этот вариант не работает, когда это не из-за него. А когда именно там прописан "левый" сайт, то как раз исправление этого файла помогает. А вот как раз восстановление системы может не помочь, да и точки восстановления не все сохраняют...
Когда откроется Аквапарк в Ярославле?

""

Источник информации: Ярославский форум - http://Ярославль.name

Быстрый ответ
Чтобы писать на форуме, пожалуйста, зарегистрируйтесь. Это бесплатно и не займет больше 2-х минут!.

Али слева 240

 

Геар справа

VIP-объявления