И так, мы открываем страницу vkontakte.ru, но вместо привычной страницы, видим информацию об активации посредством отправки SMS-сообщения или другой платёжной системы, суть которой состоит в перечислении определённой денежной суммы в замен на получение кода активации или разблокировки доступа. Пример такой страницы можно увидеть на рисунке 1.
Вероятнее всего, вредоносная программа, видоизменила конфигурационный файл Вашей операционной системы, содержащий информацию соответствия доменного имени, запрашиваемой страницы, с действительным IP-адресом сервера. Другими словами, вводя в адресную строку веб-браузера интернет-адрес vkontakte.ru, вы попадаете совершенно на другую страницу, ничего общего не имеющую с сервисом Вконтакте.
Важное замечание. Я целенаправленно не беру к рассмотрению службы DNS-сервисов операционной системы Microsoft Windows и не объясняю принципов работы DNS-серверов сети Интернет. Во-первых, на рассмотрение таких вещей потребуется достаточно большое количество времени, а, во-вторых, это требует от пользователя как минимум базовых знаний и понимания сетевых технологий. Если у Вас есть острое желание ознакомиться с упомянутыми вещами, обратитесь к соответствующим статьям в Интернет.
Рисунок 1.Очень часто, на подобных страницах содержится информация о бесплатной или копеечной стоимости SMS. В реальности, это далеко не так. На сайте smscost.ru можно узнать стоимость отправки SMS на короткие номера. В частности, отправка сообщения на номер 3354 или 3353 (как показано на рисунке 1), обойдётся в 177 рублей. И это далеко не предел.
В общем, вариаций таких страниц может быть великое множество. Независимо от этого, решение проблемы сводится к последовательному выполнению следующих инструкций.
1. Нажимаем кнопку Пуск и выбираем пункт Выполнить, как показано на рисунке 2.
Рисунок 2.2. Появляется окно Запуск программы со строкой для ввода. См. рисунок 3.
Рисунок 3.3. Далее, необходимо запустить редактор реестра Microsoft Windows. Для этого, в строку для ввода вставляем команду:
Код:regedit
Пример показан на рисунке ниже. После чего нажимаем кнопку ОК.
Рисунок 4.4. Если всё сделали правильно, появляется окно Редактор реестра, изображённое на рисунке 5.
Рисунок 5.5. В редакторе реестра необходимо перейти к следующей ветке:
Код:HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters
Это достигается путём раскрытия списка вложенных веток, как показано на рисунке 6. Система схожа с раскрытием папок стандартного проводника Microsoft Windows.
Рисунок 6.Раскрываем список до тех пор, пока не окажемся в нужной ветке реестра.
6. После проделанных действий, видим окно, изображённое на рисунке 7. Красным маркером отмечен путь к ветке реестра, где находимся на данный момент. Синим маркером выделено имя и значение параметра, которые нас интересуют.
Рисунок 7.Наша цель, удостовериться, что параметру DataBasePath соответствует значение:
Код:%SystemRoot%/system32/drivers/etc
Следует обратить внимание, данное значение параметра указано для следующих версий Microsoft Windows - NT/2000/XP/2003/Vista/2008/Seven. Если Ваше значение, выделенное синим маркером на рисунке 7, отличается от представленного выше, выполняем следующие действия:
Нажимаем правую кнопку мыши на параметре DataBasePath как показано на рисунке 8, затем выбираем пункт Изменить, отмеченный красным цветом.
Рисунок 8.Наблюдаем окно, изображённое на рисунке 9. В строку значения параметра, отмеченную красным прямоугольником на рисунке ниже, вводим следующее значение:
Код:%SystemRoot%/system32/drivers/etc
Далее, нажимаем кнопку ОК.
Рисунок 9.Удостоверяемся, что значение параметра соответствует рисунку 7. Теперь закрываем редактор реестра.
7. Первая часть закончена. Переходим ко второй. Снова нажимаем кнопку Пуск, выбираем пункт Выполнить, как изображено на рисунке ниже.
Рисунок 10.8. Появляется знакомое окно запуска программ. Теперь необходимо открыть системный файл, в котором содержится локальная информация соответствия доменных имён и IP-адресов. Для этого, в строку Открыть вставляем следующее значение:
Код:%SystemRoot%/system32/drivers/etc/hosts
Должно получиться также, как на рисунке 11. После чего нажимаем кнопку ОК.
Рисунок 11.9. После этого, появляется окно выбора программы для открытия файла hosts, как на рисунке 12. В списке программ ищем Блокнот. Он отмечен красным прямоугольником на рисунке. После чего нажимаем кнопку ОК.
Рисунок 12.10. Если всё сделали правильно, должно появиться окно, аналогичное представленному на рисунке 13.
Рисунок 13.11. Обратим внимание на структуру файла. На рисунке 14, красным маркером выделена строка, которая является обязательной.
Код:127.0.0.1 localhost
Все остальные строчки, следующие за вышеназванной, можно удалить. В нашем случае, удалению подлежат строки, выделенные синим прямоугольником на рисунке 14. У Вас же, они могут быть совершенно другие и в другом количестве, но последовательность действий от этого не изменяется.
Рисунок 14.12. В итоге, после всех изменений, файл должен выглядеть, как показано на рисунке 15.
Рисунок 15.13. Теперь остаётся сохранить изменения. Для этого, в контекстном меню выбираем пункт Файл, затем нажимаем Сохранить. Этот пункт на рисунке 16 выделен красным цветом.
Рисунок 16.14. Сейчас, при открытии главной страницы vkontakte.ru, получаем реальную страницу сайта, а не фейк.
Рисунок 17.В заключении, хотелось бы отметить важный нюанс. Если, после закрытия веб-браузера, или перезагрузки компьютера, у Вас снова открывается "ложная" страница с просьбой отправить SMS-сообщение, а файл hosts (См. пункт 7) снова содержит дополнительные строки (См. рисунок 14, синий маркер), со стопроцентной уверенностью можно сказать, Ваша система подверглась заражению вредоносным программным обеспечением.
Первым делом, установите хорошую антивирусную систему. Наилучшими вариантами антивирусной защиты домашнего компьютера, являются продукты Лаборатории Касперского и Антивирус Dr.Web. После установки одного из предложенных антивирусов, обновления антивирусных баз и полной проверки компьютера, следует повторить все пункты с самого начала.
Теги: #вконтакте #sms