Щодня в соціальні мережі заходять мільйони людей з усього світу. Я теж не є винятком, кожен день спілкуюся з друзями в «Однокласниках» і «В контакті» і знайомий з терміном «валідація аккаунта». Сама по собі валідація не є нічим незвичайним - при реєстрації або відновленні пароля слід пов`язати номер телефону до аккаунту для перевірки і отримання коду. Але є ще вірусна валідація, коли в справу вступає вірус краде логіни і паролі для злому нашої сторінки.
У цьому випадку з`являється приблизно таке віконце:
(Малюнок 1)
Причому, на перший погляд відрізнити справжню валідацію від вірусної складно, адреса соціальної мережі залишається без змін.
В цьому випадку я роблю наступне:
1. Перевіряю, чи дійсно потрібне підтвердження аккаунта або ж це підступи вірусів. Для цього намагаюся вийти на свою сторінку за допомогою іншого пристрою (мобільного телефону, стороннього ПК). Якщо мені вдається, значить - це вірус, і комп`ютера потрібно швидка допомога.
2. Скачую одноразову антивірусну програму: Dr.Web Curelt! або AVZ.
3. Приступаю до лікування.
3.1. Запускаю одноразову антивірусну програму, попередньо відключивши свій антивірус. Зазвичай програма блокує всі процеси комп`ютера і протягом декількох годин виконує глибоку перевірку жорстких дисків. Після завершення сканування переходжу в цій же програмі по шляху Файл / Відновлення системи, наголошую пункт «Очищення файлу Hosts» і підтверджую команду.
3.2. Вичищаю всі ярлики з папки «Автозавантаження».
3.3. Очищаю КЕШ і кошик.
3.4. Пробую вийти в соціальні мережі.
3.5. Якщо спроба успішна, відразу ж міняю пароль.
Якщо нічого не вийшло, очищаємо файл hosts вручну.
Для цього відкриваємо файл hosts (шлях видно на картинці) за допомогою блокнота.
Файл знаходиться в папці за адресою C: Windows System32 Drivers etc
(Малюнок 2)
Чи не змінений вірусом файл виглядає так:
Вірус збільшує файл, додає рядки, змінює адреси, тим самим перенаправляючи запит на інший ресурс. При цьому смуга прокрутки вниз і в бік майже непомітна.
Порівнюємо файли і якщо знаходимо зміни приступаємо до лікування:
1. Видаляємо з файлу зайві записи (їх зазвичай декілька, але всі вони з одним IP - адресою) або ж прибираємо його зовсім, попередньо виставивши в настройках «Показувати приховані файли і папки».
2. Створюємо в тій же папці новий файл hosts, в який карбується всього один рядок: 127.0.0.1 localhost
3. Закриваємо блокнот, перезавантажуємо комп`ютер і знову повторюємо спробу виходу в соціальні мережі.
На закінчення хочу сказати, що віруси постійно модифікуються, від них не застрахований ніхто. Але ризик зараження можна знизити, виконуючи кілька нехитрих правил:
- Ніколи не зберігати паролі і логін в соціальних мережах;
- створити кілька користувачів і виходити в Інтернет не від імені Адміністратора;
- відмовитися від відвідування тих сторінок, які здаються ненадійними вашому антивірусу.