Как вирус может блокировать выход в интернет, и собственно зачем?
Для рассмотрения данного вопроса предлагаю пойти от простого к сложному.
Сегодня после работы, одна моя знакомая принесла мне ноутбук, и поведала, что не может зайти ни в одну социальную сеть, будь то вконтакте или одноклассники.
Причиной данного заражения является измененный файл hosts, который находится в системном каталоге:
C:\WINDOWS\system32\drivers\etc\hosts
Обычно в этом [измененном] файле прописывается редирект на фейк вида: vkontlakte.ru или vkontokte.ru и т. п.
А смысл здесь короткий: Отослать логин и пароль от аккаунта Вконтакте или Одноклассники злоумышленнику, и как он воспользуется полученными данными зависит уже только от его фантазии.
Как правило данный вид вирусов trojan.hosts используется для взлома страниц вконтакте и других социальных сетей, при помощи социальной инженерии (СИ).
Что из себя представляет файл hosts?
hosts — это обычный текстовый файл, который содержит базу доменных имен, и является более [авторитетным] приоритетным перед DNS-серверами. Для увеличения быстродействия работы в сети интернет, можно забить его самыми, часто используемыми адресами сайтов. Его синтаксис следующий:
ip_адрес доменное_имя
Из этого следует, что выполняя поиск ip адреса веб сайта, ОС Windows, да и любая другая, сначала ищет сопоставление адресов именно в этом файле, и если его там нет, то дальше уже обращается к DNS серверам. Следовательно, для того, что-бы перекинуть пользователя на фейк страницу, достаточно изменить в файле hosts значение:
ip_фейка www.odnoclassniki.ru
Поэтому чаще всего, для того что-бы разблокировать доступ вконтакт или одноклассники, достаточно открыть файл hosts в текстовом редакторе, например notepad++, ну или в TotalCommander -> F4, и удалить все строки, кроме:
127.0.0.1 localhost
Но в моем случае в файле hosts были другие записи:
127.0.0.1 www.odnoclassniki.ru
127.0.0.1 vk.com
А это означает, что вирь попался не тривиальный, и должен был как минимум поднять веб сервер на localhost. Но судя по всему — ему, это сделать не удалось, т. к. он был вырублен антивирусов от Microsoft. Но часть своего грязного дела ему все таки удалось выполнить, а именно заблокировать доступ в социальные сети, ибо при попытке обратиться к ним вылетала ошибка: Сервер не найден.
После вызова на редактирование файла hosts, вылетела ошибка:
У вас нет прав на сохранение файла hosts. (Ну говорю ж не тривиальный:) Получить права на редактирование hosts удалось открыв вкладку безопасность, и изменив текущего владельца файла, а затем выставив права на изменение (чтение и запись) А вообще конечно я бы рекомендовал регулярно создавать точку восстановления, и потом просто делать соответствующий откат системы к работоспособной дате. Ведь это в свою очередь будет являться самым простым способом разблокировать компьютер, после появления вирусов.
А есть некоторые разновидности троянов, которые могут заблокировать доступ к сайтам, изменив путь к файлу hosts. Проверить это можно выполнив Ctrl+R => regedit И в ключе реестра:
HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath
Должно быть такое значение:
%SystemRoot%\System32\drivers\etc
"
Не выводит сообщения в чат.
Игор приносим свои извинения за предоставленные не удобства, сайт проходит перекваливфикацыю, по эт
Спасибо, вы не виноват, эта все zornet не указывает авторов и источник, если ему так написать то ба
