Как снять вирус «валидация аккаунта»?

Оказаться без доступа к современным социальным сетям и микроблогам, в частность к «В контакте», «Одноклассники» и «Twitter», значит потерять не только связь с близкими друзьями, но и огромное количество полезной информации, которая, вопреки расхожему мнению, все-таки там присутствует. Столкнувшись с этой проблемой лично, я поняла не только то, что это очень обидно, но и что данный вирус (а это – вирус) затрагивает сегодня множество виртуальных пользователей. Проштудировав некоторое количество форумов и специализированных сайтов, я пришла к выводу, что, хоть современные вирусы очень «изобретательны», но все-таки обезвредить в домашних условиях их можно, даже если вы молодая девушка с абсолютно гуманитарным образованием.

Итак, что происходит? Открывая свой аккаунт в социальных сетях или микроблогах, вы видите страничку авторизации и, введя логин и пароль, получаете следующий текст:

“Валидация аккаунта.  Номер Вашего телефона нужен для того, чтобы мы смогли прислать Вам код подтверждения и убедиться в том, что Вы – реальная личность! ”Одноклассники” (“Вконтакте”, «Twitter») гарантируют, что информация о Вашем номере ни при каких обстоятельствах не будет разглашена или передана третьим лицам. Данная мера принята для того, чтобы оградить пользователей от автоматических спам-ботов. Имея доступ к указанному номеру, Вы всегда сможете восстановить пароль к Вашей странице. Услуга недоступна абонентам некоторым регионам Мегафона”.

Естественно, логин, пароль и, скорее всего, номер телефона, вы уже ввели, а это значит, что все явки и коды уже находятся у злоумышленников. После того, как вирус будет снят (а он будет снят), сменить пароли доступа, на будущее.

До некоторых пор считалось, что вирус затрагивает только файл hosts, который находится по следующему адресу: C:\Windows\System32\Drivers\Etc\, но теперь вредоносная программа может повредить и настройки dns-сервера и, как показывает практика, скорее всего так оно и есть. Многочисленные форумы советуют, прежде всего, проверить компьютер или ноутбук при помощи антивирусных программ. Да, это нужно сделать обязательно, и, может быть, если вы предпримите это в первую очередь при помощи, допустим, бесплатной антивирусной утилиты Dr.Web CureIt!, то вирус валидации будет снят, но это маловероятно.  Поэтому предлагаю универсальный способ избавления от вредоносной программы, который ударит по всем возможным «очагам заражения»  и в итоге откроет доступ ко всем необходимым сайтам.

Шаг 1. Необходимо скачать программу Process Explorer и запустить. В списке процессов мы находим тот, что называется lsass.exe. Если он – один и при наведении курсора мыши оказывается находящимся в папке Windows\System32  — это хорошо, и едем дальше. Хреново, если lsass.exe – два и один из них в вышеуказанной папке не находится. Тогда мы делаем следующее. Запоминаем, а лучше записываем путь вредоносного  файла, потом кликаем на него правой клавишей мыши и нажимаем “Kill process”. Затем, проходим по тому пути, где он находится, и удаляем файл с жесткого диска.

Шаг 2. Заходим в меню Пуск и открываем «Программы — Автозагрузки». Из автозагрузок удаляем все лишнее, в частности AdobeUpdate и AdLoader, если они там есть.

Шаг 3. Переходим к злополучному файлу hosts. В 32-разърядной системе он находится в C:\Windows\System32\Drivers\Etc\, а в 64-разрядной системе в  C:\Windows\SysWOW64\Drivers\Etc\. В идеале hosts, отвечающий за базу данных доменных имен и используемый при их трансляции в сетевые адреса узлов, должен выглядеть вот так

# Copyright (c) 1993-1999 Microsoft Corp.

#

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

#

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# space.

#

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a ‘#’ symbol.

#

# For example:

#

#      102.54.94.97     rhino.acme.com          # source server

#       38.25.63.10     x.acme.com              # x client host

 

127.0.0.1       localhost

 

 

Если он так не выглядит, а при прокрутке документа вы видите лишние строчки (любые), значит мы удаляем абсолютно весь текст, заменяем его оригиналом и сохраняем изменения.

Шаг 4. Теперь проверяем, не прописал ли вирус свой dns-сервер.

Для Windows XP: идем в “Пуск – Настройка – Сетевые подключения”, открываем свойства используемого подключения (беспроводное или подключение по локальной сети), открываем “Протокол Интернета TCP/IP”.

Для Windows 7: “Пуск – Панель управления – Центр управления сетями и общим доступом – Изменение параметров адаптера”, открываем свойства используемого подключения (беспроводное или подключение по локальной сети), выбираем “Протокол Интернета версии 4 (TCP/IPv4)” и жмем “Свойства”.

Смотрим, не указан ли вражеский dns-сервер. Галочка должна стоять напротив пунктов:
1) Получить IP – настройки автоматически

2) Получить DNS – сервера автоматически

…и если это нет так, исправляем.

Шаг 5. Последний.  Запускаем командную строку: “Пуск – Выполнить” (или вот так «Пуск» + R), вводим: cmd и жмем “OK”. В открывшемся черном окошке вводим поочередно две команды:

route -f

ipconfig /flushdns

Теперь компьютер необходимо перезагрузить и на всякий случай проверить при помощи антивируса, который, скорее всего, отыщет у вас пару-тройку троянов. Но, тем не менее, проделав все пять шагов без ошибок, вы вирус валидации снимете и сможете дальше наслаждаться общением в любимых социальных сетях и микроблогах.