Частенько случается так, что ни с того, ни c сего, пользователи не могут зайти на некоторые сайты. Проблема распространенная, о чем свидетельствуют запросы на Яндексе типа:
- Не могу зайти на Яндекс
- Не могу зайти в контакт
- Не могу зайти на сайты антивирусов
- Не могу зайти на одноклассники
- Не могу зайти в контакт ошибка 404
- И т.д. и т.п.
На моем личном компьютере таких неприятностей не происходило, но вчера принесла ноутбук одна знакомая с жалобой, что она не может зайти в контакт и на Яндекс. Ясно было, что подобная неисправность возникла в результате действия вируса. Ответ как бы нашелся быстро в Интернете и выглядел он вот так: Зайдите в папку C:\Windows\system32\drivers\etc\. Откройте находящийся там файл hosts с помощью блокнота. В нем должна содержаться только одна строчка — 127.0.0.1 localhost. Все остальное нужно удалить.
Подробные рекомендации по каждой ошибке приведены ниже. Попробуйте ввести свое имя пользователя и пароль непосредственно на странице. Введите свое имя пользователя и пароль с помощью клавиатуры и не копируйте их из буфера обмена, потому что вы можете случайно скопировать дополнительное пространство и не сможете войти в систему.
Некоторые программы могут автоматически изменять символы, введенные вами с вашего компьютера или мобильного телефона. Они могут изменить язык клавиатуры, перевести буквы верхнего регистра на нижний регистр, добавить пробел после периода и т.д. убедитесь, что все функции, которые автоматически исправляют опечатки или переключают язык вашей клавиатуры, отключены, прежде чем вводить пароль.
Как говорится все вроде понятно, но файлов с похожими именами может оказаться и два, а то и три, как в приведенном ниже случае.
При просмотре папки etc видно, что существует файл hosts без расширения, а также файлы hosts.ics и hosts.txt. Какой файл править? Если вы используете браузер Internet Explorer или Mozilla Firefox, то нужно править файл hosts без расширения. Если браузер Google Chrom, то с расширением txt. Короче, лучше править сразу оба.
Не удалось найти человека с этим именем пользователя. Прежде чем обращаться в службу поддержки, проверьте правильность написания своего имени.
- Он может содержать только латинские буквы, цифры, точки и дефисы.
- Вы можете войти в систему только с помощью своего Яндекса.
Вы можете ввести одноразовый пароль в любую форму входа в Яндекса или официальное приложение. Приложение начнет генерировать пароли каждые 30 секунд. В этом случае ваш сгенерированный пароль также будет неправильным, и вы не сможете войти в него. Особенности одноразовых паролей.
Итак, после того как открыл файл hosts (без расширения) при помощи блокнота, я, как будто ничего криминального в нем не обнаружил, но это только на первый взгляд. В верхней части документа не было списка никаких запрещенных к просмотру адресов сайтов, но прокрутив документ вниз на пару экранов я увидел «черный список», выглядел он вот так:
Если вы не используете пароль сразу, срок его действия истечет менее чем за минуту. Просто коснитесь и удерживайте пароль, пока приложение не сообщит вам, что пароль был скопирован.
- Нет смысла сохранять одноразовые пароли в вашем браузере или в другом месте.
- Вы можете скопировать свой текущий пароль из Яндекса.
Если они пройдут проверку, вы автоматически войдете в свой браузер. Клавишей, нажмите и удерживайте соответствующий портрет в приложении, пока справа от него не появится значок креста. 
В этом случае вам придется восстановить доступ. Чтобы этого не произошло, настройте мастер-пароль или сделайте свой пароль более сложным.
Напомню, что у каждого сайта есть свой IP-адрес, т.е. прекрасно можно зайти на Яндекс набрав в строке адресе не www.yandex.ru, а его IP-адрес 93.158.134.3. В этом же файле, имя того же Яндекса связанно совсем с другим IP и вместо того, чтобы набрав в адресной строке www.yandex.ru, вы попадете на совсем другой сайт. Если же этот сайт не работает (сайта с таким IP не существует), то браузер выдаст ошибку при загрузке страницы.
Время должно быть точно задано для одноразовых паролей
Чтобы настроить сканирование отпечатков пальцев. Создайте мастер-пароль для дальнейшей защиты ваших одноразовых паролей. Мастер-пароль позволяет. Генерируя одноразовые пароли, Яндекс. Когда доступно подключение к Интернету, приложение также запрашивает точное время с сервера. Если время устройства установлено неверно, приложение будет исправлять его.
- Убедитесь, что на вашем устройстве установлено правильное время и часовой пояс.
- Затем попробуйте войти в систему с вашим новым одноразовым паролем.
- Подключитесь к Интернету так, чтобы Яндекс.
- Ключ может получить правильное время.
- Перезагрузите приложение и попробуйте ввести новый одноразовый пароль.
Обратите внимание, что в списке кроме «в контакте», «одноклассников» присутствуют все основные поисковики, а что касается «в контакте», то адреса набраны с разными вариациями. Так что все как говориться продуманно, все сделано так, чтобы вы не смогли попасть на самые популярные сайты.
Все это следствие действия вируса, который очень популярен у руководителей организаций в которых сотрудники вместо того, чтобы работать, сидят в «в контакте» на «одноклассниках» и других популярных сайтах.
Яндекс отправляет пользователям напоминания, предупреждения и различные виды служебных сообщений. Некоторые из них описаны ниже. В паспорте «Яндек» отмечен как отправитель. Паспорт отправляет цифровой код при вводе номера телефона во время регистрации или в любом приложении Яндекса, а также при удалении, изменении или добавлении номера на странице. Чтобы подтвердить любую операцию, перейдите на эту страницу и введите код в указанном поле.
Кто-то начал удалять свой номер телефона из Яндекса
Вы можете получить код неожиданно, если.
- Отмените все подозрительные операции на странице и измените свой пароль.
- В этом случае вы можете игнорировать сообщение.
Итак, посмотрите, как выглядит содержимое файла hosts если никто не пытался внести в него изменения.
В первых строках вы видите знак # — с этого знака начинается строка комментариев и все что в ней написано компьютером не воспринимается. Короче говоря, в комментариях написано, какая информация и как должна располагаться в файле hosts.
Итак, что необходимо сделать чтобы снять запреты на посещения ваших любимых сайтов? Необходимо привести содержимое файла hosts к показанному образцу. Комментарии можно убрать, а можно и оставить — разницы нет.
Все вроде понятно, но после изменения файла его нельзя сохранить, появляется следующее сообщение:
Если вы работаете в Total Commande под учеткой администратора, то можно просто выделить файл hosts и нажать клавишу F4 (правка) на клавиатуре. После этого можно изменить файл и сохранить его.
При открытии файла c расширением txt, можно запустить Блокнот с правами администратора (правой клавишей по значку и выбрать команду «Запуск от имени администратора».
Если по какой-то причине вам не удается таким образом сохранить файл после изменения, на крайний случай, можно загрузить вторую операционную систему (если она стоит на компьютере) и произвести необходимые изменения из под нее. Если вторая операционная система не установлена, то ее можно запустить с загрузочного диска типа Windows .
Если вы изменили содержимое указанных файлов (hosts и hosts.txt), но все равно не можете зайти в контакт и на другие популярные сайты, то просто закройте ваш браузер и запустите его снова.
Евгений Мухутдинов
Данную статью я написал, чтобы помочь тем, у кого на компьютере завелся вирус и теперь не открываются сайты Вконтакте , Одноклассники , Яндекс . Либо открываются, но затем на них невозможно зайти: Вконтакте просит отправить смс; на Одноклассниках требуют ввести номер мобильного телефона; вместо Яндекса открывается страница со знаками вопроса в ромбах и т.д. Также вирус может блокировать сайты антивирусов, поисковики и другие популярные ресурсы.
Ниже приведены примеры того, что вы можете увидеть, открыв любимый сайт.
Формулировки сообщений могут быть абсолютно разными (на приведенных здесь скриншотах только некоторые из них). Но суть всех пугающих надписей в итоге сводится к одному: просьбе указать свой номер телефона или отправить смс на определенный номер.
Если на странице Вконтакте вас просят отправить sms на какой-то номер, то стопроцентно это – вирус . Ни в коем случае ничего никуда не отправляйте!
Если же Вконтакте просит ввести номер мобильного телефона
, то здесь все не так однозначно. Возможно, что администрация Вконтакте действительно предлагает вам привязать страницу к номеру сотового телефона (если раньше вы этого не делали – то это нормально):
Либо, если страница уже была когда-то привязана к номеру, вас действительно кто-то пытался взломать:
Чтобы убедиться наверняка, заражен ли ваш компьютер вирусом или это реальные сообщения от администрации сайта Вконтакте – посмотрите . Если после этого вы поймете, что у вас завелся вирус, выполните действия, которые я опишу чуть ниже.
Еще несколько пугающих скриншотов:
На Одноклассниках:
В Яндексе:
Итак, в сегодняшней статье мы рассмотрим самые действенные способы избавления от этого вируса. Вам советую пробовать каждый из приведенных способов по порядку, и после этого проверять: появилась ли возможность зайти на нужный сайт или нет. Если нет, то можете переходить к следующему способу и т.д.
1. Делаем Восстановление системы
Если проблемы с сайтом начались у вас недавно, то можете сделать Восстановление системы , откатившись на несколько дней назад (в то состояние, когда все работало). Это самый простой способ, доступный даже для неопытного пользователя.
Сделать можно следующим образом:
Зайдите в “Пуск” – “Выполнить” – наберите msconfig
– “ОК”. В открывшемся окошке нужно во вкладке “Общие” нажать кнопку “Запустить восстановление системы”.
В следующем окне поставьте маркер в пункте “Восстановление более раннего состояния компьютера”:
Далее выбираем в календаре тот день, когда наш сайт открывался без проблем, и жмем “Далее”:
Затем снова “Далее”. Компьютер уйдет в перезагрузку. Через некоторое время на экране появится окно с сообщением “Восстановление завершено”.
Сделать можно следующим образом:
Зайдите в “Пуск” – “Панель управления” – “Система” – слева выберите пункт “Защита системы” – нажмите кнопку “Восстановление”:
В следующем окне нажмите “Далее”. Затем необходимо выбрать точку восстановления (тот день, когда сайт нормально открывался). Кстати, если в этом окошке поставить внизу галку “Показать другие точки восстановления”, то откроются и более ранние точки восстановления:
Жмем “Далее” – “Готово”. Появится окно с предупреждением – жмем “Да”. Затем останется дождаться пока компьютер перезагрузится.
Всё! Можете проверять доступность сайта.
Иногда оказывается, что программа Восстановление системы Windows на некоторых компьютерах отключена. В этом случае нам не удастся сделать откат системы на несколько дней назад.
Кстати, на своем опыте я заметил, что ситуации с недоступностью популярных сайтов намного чаще случаются именно на компьютерах с Windows XP. Дело в том, что устанавливаемые сейчас 64-битные операционные системы Windows 7 и Windows 8 являются более безопасными, нежели 32-битные. Мой вам совет: если есть такая возможность, то устанавливайте на свой компьютер 64-битную систему.
2. Редактируем файл hosts
В нашей ситуации компьютер был заражен вирусом, который модифицировал системный файл hosts . В результате, когда мы хотим зайти на нужный сайт (Вконтакте, Одноклассники и т.д.), он перенаправляет нас на другой – вирусный ресурс, который может выглядеть как настоящий. Следовательно, первым делом мы должны проверить этот самый файл hosts .
Находится он по следующему пути: C:\Windows\System32\drivers\etc .
Содержимое папки etc на незараженном компьютере должно выглядеть так:
Чтобы увидеть все файлы
в папке, зайдите в проводнике в меню “Сервис” – “Свойства папки” – “Вид”. Здесь поставьте маркер в пункте “Показывать скрытые файлы и папки”, а также уберите галки в строчках “Скрывать защищённые системные файлы” и “Скрывать расширения для зарегистрированных типов файлов”. Нажмите “Применить” – “ОК”:
После этого вы можете увидеть в папке не один файл hosts, а два и даже более. Настоящий файл hosts не имеет никакого расширения
. Т.е. если папке есть такие файлы, как hosts.bak или hosts.txt – знайте, это вирусные файлы.
Щелкните правой клавишей мыши по настоящему файлу hosts (тот, который без расширения) – “Свойства”. Если в открывшемся окне стоят галки на атрибутах “Только чтение” или “Скрытый” – то снимите их:
Теперь откройте файл hosts двойным щелчком мыши. В окне “Выбор программы” выделите Блокнот
и нажмите “ОК”:
Вот как должно выглядеть содержимое файла hosts на незараженном компьютере:
Если в вашем случае все выглядит также – не спешите радоваться. Посмотрите: нет ли справа полосы прокрутки
. Если есть, то прокрутите ее вниз до самого конца. Внизу вы можете увидеть подобные записи:
Выделите их все и удалите
. Таким образом, в файле hosts не должно остаться никаких “левых” записей. Зайдите в строке меню в “Файл” – нажмите “Сохранить”.
Кстати, иногда установленный на компьютере антивирус может не давать редактировать файл hosts. Если у вас не получается сохранить внесенные в него изменения – отключите на время свой антивирус и повторите попытку.
Итак, в папке etc должны находиться только следующие файлы: hosts , networks , protocol , services (все без расширения) и файл imhosts с расширением .sam . Все остальные файлы – без раздумий удаляйте:
Однажды у меня была ситуация, когда на зараженном компьютере знакомого, в папке etc
оказалось два файла hosts
. Причем абсолютно одинаковых – без расширения. Дело в том, что хитрый вирус подменял в настоящем файле hоsts латинскую букву “o” на букву “o” в кириллице, и тот становился неработоспособным. Затем вирус создавал свой вредоносный файл hosts, который и использовался системой. В этом случае бывает сложно понять, какой файл настоящий, а какой “поддельный”.
Выйти из такой ситуации можно очень просто: скопируйте папку etc с другого незараженного компьютера , если на нем установлена такая же версия операционной системы, как и у вас. Вы можете скопировать ее у знакомого и принести на флешке на свой компьютер. Затем удалите свою зараженную папку etc, а на ее место вставьте скопированную.
3. Находим и удаляем вирус
Итак, файл hosts мы исправили. Но этого, как правило, недостаточно. Теперь необходимо найти на компьютере сам вирус . Данный пункт нужно выполнить обязательно, не зависимо от того, заработал ли у вас нужный сайт после редактирования файла hosts, или нет. Иначе при следующей загрузке компьютера все придется проделывать заново, т.к. вирус все еще сидит в системе и продолжает делать свои “грязные” дела (а именно: модифицировать файл hosts).
Как правило, большинство вредоносных программ прописываются в автозагрузку . Поэтому в первую очередь проверяем ее.
Идем в “Пуск” – “Выполнить” – набираем msconfig – “ОК”. В открывшемся окне заходим во вкладку “Автозагрузка”. Внимательно смотрим на список элементов автозагрузки.
В моем случае видно, что по пути C:\Documents and Settings\User\Application Data\Nevosoft.Games\ располагается очень подозрительный файл с расширением.exe. По своему опыту я уже сразу могу сказать, что это и есть вирус:
Снимаем галку в этой строке – жмем “Применить” – “ОК”.
Теперь открываем “Мой компьютер”, идем в эту папку C:\Documents and Settings\User\Application Data\Nevosoft.Games\ и здесь удаляем файл drm.exe . Если вдруг данный файл отказывается удаляться, то придется войти в Windows в Безопасном режиме (F8 при загрузке) и удалить его там.
Для того, чтобы обнаружить в автозагрузке вирус, также можно воспользоваться утилитой . Она позволяет отследить все стартующие вместе с Windows программы и службы. Записи, показавшиеся программе подозрительными, выделяются цветом.
Если описанный способ поиска вируса для вас сложен, и вы не можете понять есть ли он у вас в автозагрузке или нет, тогда просто скачайте утилиту и выполните с помощью нее полную проверку компьютера:
Если по окончании проверки программа обнаружит в системе вирусы, то удалите их и после этого проверьте доступность проблемных сайтов.
4. Используем программу AVZ
Если после выполнения пунктов 2 и 3 проблемы с доступом на нужные сайты не исчезли, придется воспользоваться небольшой, но мощной антивирусной утилитой AVZ . Хотя, честно говоря, обычно до этого не доходит.
Итак, скачиваем AVZ с официального сайта (или ). Затем распакуйте скачанный архив и запустите файл avz.exe .
В открывшемся окне зайдите в “Файл” – “Обновление баз” – “Пуск”.
Затем в строке меню выберите пункт “AVZPM” и в выпадающем меню нажмите “Установить драйвер расширенного мониторинга процессов”. Это позволит отслеживать те процессы, которые идут в системе скрыто и не видны обычными способами.
После этого желательно отключить компьютер от интернета и временно отключить установленный на компьютере антивирус.
В окне утилиты AVZ
поставьте справа в разделе “Методика лечения” галку “Выполнять лечение”. Здесь же в первых четырех строках выберете “Удалять”, в предпоследнем “Лечить”, и в последнем также “Удалять”.
Слева на вкладке “Область поиска” выделяем галочками все диски, которые есть в нашей системе:
Перейдите на вкладку “Параметры поиска”. В принципе, здесь можно все оставить по умолчанию. Но я рекомендую поднять ползунок эвристического анализатора на Максимальный уровень и проставить галки в соответствии со скриншотом:
После этого нажмите справа кнопку “Пуск” и ждите окончания проверки.
Когда проверка будет завершена, изучите лог в нижней части окна AVZ. Иногда бывает, что AVZ ругается не только на вирусы: у нее может вызвать подозрение и установленный у вас полезный софт. Так что не пугайтесь красных записей в этом логе. Внимательно посмотрите на последнюю часть красной записи, если там будет фраза “…опознан как безопасный”, то значит файл действительно безопасный.
Дальше, нажмите кнопку с очками “Просмотр протокола….”, которая находится справа. Тут вы увидите все файлы, которые программе AVZ показались подозрительными. Вы можете поставить галки слева от тех, которые необходимо удалить и нажать “Удалить отмеченные файлы”. Но перед выставлением галки убедитесь, что в логе данный файл не значится как “…опознан как безопасный”. Также перед нажатием кнопки “Удалить отмеченные файлы” на всякий случай нажимайте кнопку “Копировать отмеченные файлы в карантин”.
Если же после нажатия на кнопку с очками появится сообщение “Список обнаруженных объектов пуст” – значит программа не нашла на вашем компьютере вирусов.
Теперь нажмите в строке меню “AVZPM” – “Удалить и выгрузить драйвер расширенного мониторинга процессов”.
Затем перезагрузите компьютер и попробуйте зайти на нужный сайт. Если проблема не исчезла, то предпримем последнюю попытку устранить ее с помощью той же AVZ.
Запустите AVZ . Зайдите в “Файл” – “Восстановление системы”. В открывшемся окне поставьте галки также, как на скриншоте:
Нажмите кнопку “Выполнить отмеченные операции”. После этого снова пробуйте зайти на сайт.
5. Проверяем настройки Сетевых подключений
После того, как вы проделаете все описанные выше действия, то скорее всего сможете попасть на нужные сайты. Но если проблемы с доступом на определенные сайты все еще остались, тогда необходимо проверить настройки Сетевых подключений.
Зайдите в “Пуск” – “Панель управления” – “Сетевые подключения”. Найдите в списке сетевых подключений “Подключение по локальной сети” – щелкните по нему правой клавишей мыши – выберите “Свойства”.
В открывшемся окне в списке “Компоненты, используемые этим подключением” выделите пункт “Протокол Интернета (TCP/IP)” и нажмите чуть ниже кнопку “Свойства”:
Если ваш интернет-провайдер присваивает всем компьютерам в сети IP-адреса автоматически, то здесь переключатели должны стоять в следующих положениях: “Получить IP-адрес автоматически” и “Получить адрес DNS-сервера автоматически”:
Бывает, что вирус прописывает здесь свой “Предпочитаемый DNS-сервер”. В этом случае удалите введенный здесь адрес – поставьте переключатель в положение “Получить адрес DNS-сервера автоматически” и нажмите “ОК”.
Некоторые интернет-провайдеры присваивают всем компьютерам в сети определённые IP адреса, Маску подсети и Основной шлюз, Предпочитаемый DNS-сервер, Альтернативный DNS-сервер. Все эти данные провайдер сообщает вам при подключении или выдает инструкцию по самостоятельной настройке интернета:
Так вот, эти самые настройки вирус также может изменить. Обязательно проверьте, чтобы введенные здесь адреса соответствовали действительности. Если никакой инструкции у вас не сохранилось, то позвоните своему провайдеру и уточните данные настройки.
На этом всё! Я представил вашему вниманию несколько способов борьбы с вирусом, который не позволяет зайти на популярные сайты Вконтакте, Одноклассники, Яндекс и др. В большинстве случаев простой откат системы выручает. Если же он не помог – выполните пункты 2 и 3 данной статьи – скорее всего все заработает. Ну а еще о двух способах я написал на всякий случай, если вирус окажется уж совсем хитрым.