Пока в мире пандемия вируса свиного гриппа, в рунете тоже началась очередная "пандемя" вируса, но уже компьютерного. И снова пострадали пользователи таких социальных сетей, как "Однокласники", "Вконтакте", "Мой мир mail.ru" и прочее. При попытке зайти, предположим, на свой вконтакт, пользователи увидят вот такую замечательную надпись:

[показать]

Все дело в том, что пользователи, увидевшие это "замечательное" сообщение, стали жертвами вируса Trojan.Hosts.75, который распаковывает на диск bat-файл, модфицирующий файл hosts. После изменения он выглядит следующим образом (показан очень запущенный вариант):

[показать]

 

Выглядеть он так, разумеется, не должен, и от этого все проблемы. Решить все это можно двумя способами: либо провериться бесплатными антивирусными  утилитами (раз уж религия или что-то еще не позволяет пользоваться нормальными антивирусами) наподобие Dr.Web CureIt, или же прямо сейчас, ручками, ничего не качая, исправить проблему.

 

Тем, кто решил решать проблему самостоятельно, нужно идти на своем диске сюда (Диск, на котором у вас стоит Windows):\WINDOWS\system32\drivers\etc, и открывать блокнотом (открыть-> открыть с помощью->блокнот) файл hosts. Там будет куча всяких записей, к контакту будут относиться похожие записи:

 

75.118.1.31 www.vkontakte.ru
75.118.1.31 vkontakte.ru
75.118.1.31 www.vkontakte.ru
75.118.1.31 vkontakte.ru

 

к другим сайтам, соотвественно, другие (см.второй скриншот). По умолчанию в этом файле не должно быть ничего, кроме строчки "127.0.0.1 localhost", поэтому все, что найдете помимо этого, можете смело удалять и сохранять.

После этого можно снова ходить на свой любимый вконтактик (мылорушечку, однокласснегов - кому что, знаете ли), и желательно при этом бить себя по ручкам каждый раз, когда у вас возникает желание зайти по ссылке, присланной в личку другом (или, тем более, не другом), которая похожа на вконтакте, но отличается на одну две буквы, а сообщение мотивировало вас пойти по ссылке потому, что там якобы фотки вашей девушки/сестры/соседки/хомячка с кем-то другим в постели, или программа, позволяющая просматривать закрытые страницы/фотографии/видео.

И уж тем более вам стоит бить себя по рукам тогда, когда на подобных сайтах вам предложат залогиниться заново: как только вы введете свой логин/пароль, ваши данные автоматически утекут в руки к злоумышленникам, и теперь уже вы будете рассылать спам, подобный этому, содержащий ссылки на нехорошие ресурсы.

Прежде чем вводить заново логин и пароль, внимательно посмотрите в адресную строку браузера: не отличается ли адрес открытого сайта от того, который должен быть, хотя бы на букву? Если отличается, и вы видите перед собой имитацию дизайна, вы можете спокойно уходить с этого сайта, и писать другу, который отправил вам ссылку, что его взломали, и пусть он меняет логин и пароль. Или хотя бы пароль, если другое мыло регистрировать лень.

И я не устаю говорить: будьте бдительны, не открывайте подозрительные ссылки, даже если они присланы вам в личку, даже если в аську, и даже если в агент, и даже если от друга - кто знает, может быть, его уже взломали?

Скриншоты взяты с сайта Dr.Web.