Спам в социальных сетях достиг грандиозных масштабов и самых извращенных видов, так что даже опытному вебсерферу трудно отличить обычное сообщение от спама. Рассылка спама от друзей на данный момент наиболее опасная и эффективная. Мы ведь привыкли доверять друзьям, не так ли?
Итак, в один прекрасный день вы получили сообщение от (не)знакомого человека (подчеркните нужное) примерно такого содержания: «Привет! Наверно, тебя взломали, т.к. от тебя чудовищно сыпется спам! У меня тоже такое было, я нашел (нашла) лекарство здесь: ссылка на вирусный ресурс».
И вот тут главное – не поддаться панике и не перейти по ссылке! Так как, скорей всего, вы и станете следующим таким же разносчиком спама. Будет выглядеть это примерно так: вы не сможете зайти на сайт под благовидным предлогом (профилактические работы) или неблаговидным (требование активации аккаунтов), а от вашего имени будет сыпаться рассылка всем вашим контактам. Поверьте, это самое «безобидное», так как есть еще баннерная программа, блокирующая Windows, и тут поможет только переустановка системы.
Если вам так не повезло, прочитайте советы ниже, как поступить, чтобы не потерять деньги и данные на компьютере.
Запомните!
Социальные сайты не требуют оплаты входа в свой профиль. Платная активация аккаунта на сайте Одноклассники.ру введена с конца 2008 г. и требуется только один раз! Все остальное – мошенничество!
Запомните!
ВКонтакте.ру, mail.ru и т.д. никогда не требуют смс для входа в аккаунт! Не отсылайте смс, если у вас возникла страница активации вместо страницы входа – это вирус, а мошенники пытаются вытянуть из вас деньги! Администрация сайтов предупреждает обо всех изменениях на сайте, в том числе и через СМИ, и еще никто не требовал повторной активации путём отсылки смс для входа!
Мошенники, создавшие вирус, требующий смс-активации на сайтах ВКонтакте.ру, в Одноклассники.ру, в почтовой службе mail.ru, просто хотят вытянуть из вас деньги. После того как вы, по своей доверчивости, отправите смс на предлагаемый номер, ничего не произойдет, вы так же останетесь на странице активации, вирус не удалится, и вы по-прежнему не сможете зайти на упомянутые сайты... Ни в коем случае не «активируйтесь», вы лишь потеряете свои деньги.
Примечание:
Лаборатории, специализирующиеся на антивирусах, чаще всего называют только один IP-адрес хостинга, где содержится страничка с активацией – 211.95.78.99. Он принадлежит китайским провайдерам, поэтому наши подразделения по борьбе с мошенничеством в сфере высоких технологий ничего не могут с ними поделать и только разводят руками.
Так как же попал к вам вирус?
Вирус попал на ваш компьютер через программу, которую вы автоматически скачали и установили, перейдя по ссылке в присланном вам письме. Да-да, это выглядело как отсутствие страницы или непонятная надпись на странице, или еще как-то (фантазии им не занимать).
Для справки: мужчины чаще подхватывают вирусы, ведь они – благодатная аудитория ссылок на порно, т.к. редко кто отказывается поглазеть «это», особенно если его можно качать и смотреть без оплаты. А ссылочки-то заразные... Мошенники знают все о наших с вами слабостях!
В момент активации вируса пользователи отмечают, что краткое время видят какое-то чёрное окошко (это идет редактирование реестра через командную строку), которое исчезает через секунду, затем вирус сохраняет отредактированный реестр и запускает обратный отсчет, который длится от 1 секунды до 12 часов.
Всё! Неискушённые пользователи в ловушке и после уже не могут зайти на сайты (ВКонтакте.ру, Одноклассники.ру и mail.ru), а вместо главной страницы соответствующего сайта видят страницу активации. Следовательно, вас принудительно перенаправляют со страниц социальных сайтов на страничку активации.
Кстати, вирус может украсть ваш пароль и адрес почты, чтобы от вашего имени рассылать спам.
Как же вылечиться от вируса и сохранить свой аккаунт?
Например, на странице активации ВКонтакте.ру (мой опыт) вам предлагают послать платное СМС, для того чтобы войти в свой профиль. Обычно для входа просят отправить СМС не очень большой стоимости, например, 5 рублей за одно СМС, но это обман. Просто наберите в поисковике «стоимость СМС на номер такой-то» и вы будете ошарашены жадностью спамеров! Это суммы от 180 до 864 рублей! В последнее время предлагают оплатить вебмани, там суммы еще больше!
Как же это всё лечится. Этот вирус после активации просто-напросто переписывает в установленной на вашем компьютере операционной системе файл host, отвечающий за соответствие IP-адреса домена в интернете доменному имени. Вот и все. Что бы снова попасть на сайты ВКонтакте, Однокласники и mail.ru, этот файл нужно очистить. Файл host находится в директории c:windowssystem32driversetc, для быстрого доступа можете зайти так: Меню Пуск – Выполнить – C:windowssystem32driversetc hosts, находим его, открываем программой «блокнот», удаляем все адреса и сохраняем. Всё.
Также рекомендую в свойствах файла поставить галку «только чтение», тогда файл станет относительно недоступен для редактирования. Почему относительно? Потому что сейчас вирусная программа не научилась обходить эту «защиту», но время-то идёт… Вы ведь помните, что мы живем в эру высоких скоростей и новых технологий? Они распространяются и на время…
А что же делать с заблокированной Windows?
Блокировка ОС – это «верх» изобретательности, так как если без соцсайтов вы еще худо-бедно обойдетесь, то родной и такой востребованный компьютер по-прежнему просто не работает! Сразу после включения на весь экран появляется баннер (на языке разработчиков антивирусов это Winlocker) с требованием «легализовать» ОС путем отправки того же многострадального смс на короткий номер.
Не надейтесь, не лечится. Мой на то время продвинутый шестой Касперский благополучно выдал резюме на скаченный архив: «вирусов не обнаружено». Но через 3 часа после того, как я открыла архив, мой компьютер был заблокирован вирусной баннерной программой. Моей мечтой стало желание обладать сканером телефонной книги г. Москвы.
Итог лечения таков: помогла только переустановка. Но у меня лицензионная ОС и я могу «играться» с установочным диском от души. Такая возможность отсутствует, по данным статистики, у 85% пользователей. Такие у нас масштабы пиратства. Так что если у вас нет установочного диска системы, поставляемого вместе с системой, которую вы покупаете в магазине – это нелегальная копия ОС, и рано или поздно у вас будут проблемы. Но вы ведь взяли на себя эти риски? Так что не обессудьте.
Как в данном случае не потерять свои файлы на компьютере при переустановке системы?
Я нашла следующий выход из этого положения: нужно провести установку системы в два этапа. И вот тут запоминаем: в первый раз система устанавливается без форматирования жесткого диска! После того как ОС будет установлена, переходите на жесткий диск, посмотрите свойства диска: скорей всего, данные сохранились, так как диск будет заполнен.
Для справки: как понять, сохранились ли файлы?
Объем своего жесткого диска вы знаете (это 60 Гб, 80, 120, и т.д.). Отнимите примерно 5-6 Гб, которые занимает ОС. Еще примерно 5-20 Гб займут драйверы и программы. А остальное и будет объемом вашего жесткого диска, который можно завалить той свалкой, что есть у каждого из нас.
Будем считать, что вам повезло, и файлы сохранились, так как несложная арифметика показала, что диск заполнен. Открываете диск С (или D), у кого ноутбуки – это, как правило, только один диск, у кого системники – чаще всего дисков два: маленький объем (обычно около 10 ГБ) для ОС (диск С) и большой объем для «хранилища» (диск D). Выясняете, где у вас записывались файлы, открываете нужный диск, находите свое имя (имя пользователя компьютера: к примеру, свой я обозвала Olga) и копируете все документы на флешки или съемные жесткие диски.
Внимание! После копирования съёмный диск необходимо извлечь из компьютера, иначе данные могут быть потеряны! Если пользователей несколько, поочередно копируем файлы всех пользователей. Вуаля! Данные мы спасли.
Теперь вторая часть установки. Снова запускаете установку ОС и теперь форматируете диск. Рекомендую полное, а не быстрое форматирование, так как оно помогает избежать ошибок и удалить любой намек на вирусы. После установки и появления приветствия ОС можете проверить жесткий диск: теперь он будет пуст. Вот теперь можете устанавливать «дрова» и программы.
P.S.:Позже я нашла сервис деактивации вымогателей-блоккеров на сайтах антивирусов «Касперский» и «Доктор Веб»: http://support.kaspersky.ru/viruses/deblocker
и http://www.drweb.com/unlocker/index/. Но, не пользовавшись ими, в качестве панацеи рекомендовать не могу, как не могу сказать, помогают ли пользователям тамошние сервисы. По идее, сотрудничество с вами им, впрочем, как и вам с ними, выгодно: они ликвидируют бреши своих продуктов, а вы получаете доступ к файлам/сайтам. Тут всё очевидно. Не очевидна только стоимость услуги у Касперского (Доктор Веб позиционирует её как бесплатную). Вроде, всё бесплатно.
Но вернемся к разблокированному компьютеру и вновь обретенным файлам.
Осторожно! При переносе своих спасенных файлов на жесткий диск есть опасность заразить систему снова! Прежде всего проверьте все файлы активным антивирусом и удалите тот файл, что «поймал» вас. Удалите не открывая! Вручную переносите все файлы – это способ ещё раз проконтролировать распространение вируса, заодно проведете инвентаризацию и освободитесь от лишнего.