Если вы зашли на один из сайтов Яндекса (Почту, Поиск, ...) или, нажав на один из результатов поиска, оказались не там, где ожидали, возможно, ваш компьютер заражен вирусом.

Обращаем ваше внимание, что Яндекс никогда не требует денег с пользователей за регистрацию и использование своих сервисов, а также не предлагает подтвердить регистрацию при помощи SMS.

Как это выглядит?

При попытке зайти на главную страницу http://www.yandex.ru, http://mail.yandex.ru или http://passport.yandex.ru предлагается ввести логин, пароль и отправить SMS на короткий номер. Страница похожа на ту, что используется для входа на почту.

Распространяется этот вирус в основном через социальные сети.

Действие вируса может выглядеть так:

http://data.yandex.ru/i?ctype=4&path=h12732213_files4.png

http://data.yandex.ru/i?ctype=4&path=h12732157_yandex04small.png

Что с этим делать?

Проверьте свой компьютер антивирусной утилитой CureIt от «Dr.Web» или Virus Removal Tool Лаборатории Касперского.

Если антивирусная программа не обнаружила вредоносный код, вы можете выполнить необходимые действия по исправлению проблемы вручную.

Прочтите инструкцию внимательно. Помните, что вы выполняете эти действия на свой страх и риск.

1) Когда вы набираете адрес, например, http://www.yandex.ru, ваш компьютер определяет, к какому серверу нужно обратиться. В первую очередь он «просматривает» файл hosts (обычно этот файл находится в папке C:\WINDOWS\system32\drivers\etc), и, если в нем есть адрес сервера (IP-адрес) для указанного вами имени, то используется именно он. Если же подходящей записи нет, то нужный адрес сервера запрашивается у вашего провайдера.

SMS-вирус меняет содержимое файла hosts, дописывая туда адреса своих серверов так, чтобы они заменили адрес сервера Яндекс и других популярных интернет-сервисов. В результате вам кажется, что вы видите страницу и работаете с Яндексом, но на самом деле это сервер злоумышленников.

2) Для уничтожения последствий его работы, необходимо перейти в папку C:\WINDOWS\system32\drivers\etc (возможно, что у вас система Windows установлена в папку, отличную от C:\WINDOWS - учитывайте это) и найти там файл с названием hosts.

3) ВАЖНО: Сохраните копию этого файла на всякий случай!

4) Откройте его с помощью блокнота (Notepad) и поищите в файле строки следующего вида (IP-адреса, т.е. 4 числа через точку, могут быть другими, например, 83.133.122...):

Код:
127.0.0.1 yandex.ru
127.0.0.1 http://www.yandex.ru


или

Код:
91.189.113.143 mail.ru
91.189.113.143 www.mail.ru
91.189.113.143 www.yandex.ru
91.189.113.143 yandex.ru
91.189.113.143 www.vkontakte.ru
91.189.113.143 vkontakte.ru
91.189.113.143 www.odnoklasniki.ru
91.189.113.143 odnoklasniki.ru



5) Если такие строки в файле есть, то их следует удалить. ВАЖНО: строку «127.0.0.1 localhost» удалять не следует.

6) После этого нужно просто сохранить файл, перезапустить браузер и оригинальная страница http://www.yandex.ru станет загружаться.

7) Установите на файл атрибут «только для чтения» — это поможет избежать его изменения простыми вирусами. Для этого надо нажать на имени файла правой кнопкой мыши, выбрать пункт меню «Свойства», установить галочку «Только чтение» и нажать Ok.

8) Данный вирус вносит изменения в настройки компьютера, но не находится постоянно активным в памяти. Если вы знаете или предполагаете, в какой программе находится вирус (она может называться, например, vkontakte.exe или reiting.exe), то вы можете ее удалить или больше не запускать.

Если у вас не получилось удалить вирус, или вы заметили странности в результах поиска, которые могут быть последствием работы вируса, напишите в службу поддержки по адресу safesearch@yandex-team.ru" Составьте подробное описание и приложите скриншот экрана с проблемой. Вам обязательно ответят.

обалдеть! только почистила знакомым пк из за этих делов! пришлось всё переустановить,потому что во вконтакт было не войти....)))

обалдеть! только почистила знакомым пк из за этих делов! пришлось всё переустановить,потому что во вконтакт было не войти....)))
что же вы такое чистили, что переустанавливать пришлось? уж не пыль-ли с монитора? =) обычно после нормальной чистки переустанавливать ничего не нужно, тем более из-за такого пустяка.

телефонных мошенников развелось море и они придумывают все новые способы отъема денег у населения. как только предлагается отправить смс, особенно на короткий номер, я закрываю страницу.
а на днях мне попался еще один способ. перед отправкой сына в армию я купила ему дешевенький телефон и симку. зарегила номер на себя. и вот приехав в увольнение, он показывает мне смс: "срочно погасите задолженность по кредиту 9 тыс. руб. с чем-то. позвоните по номеру такому-то. альфа банк"
я брала кредит в альфа банке год назад и давно рассчиталась. насторожило то, что смс пришло не на мой номер (который я давала банку), а на новый, только что зарегистрированный. если бы не это, я бы, наверное, позвонила и бог весть какая сумма ушла бы с моего счета. а так я подняла прошлогодний договор с банком и позвонила по телефону оттуда. мне подтвердили, что я ничего не должна им.

что же вы такое чистили, что переустанавливать пришлось? уж не пыль-ли с монитора? =) обычно после нормальной чистки переустанавливать ничего не нужно, тем более из-за такого пустяка.
люди попросили переустановить,я перечить не стала,потому что знаю,что самый оптимальный срок для переустановки- это полгода,а они давно прошли....)))

люди попросили переустановить,я перечить не стала,потому что знаю,что самый оптимальный срок для переустановки- это полгода,а они давно прошли....)))

вот бред то. т.е каждые полгода переставлять систему? да видимо или у установщика или у пользователей особо кривые руки.

каждые полгода переставляют систему только ламеры ;). Или те, кто ставят всякое палево типа зверь cd|dvd

каждые полгода переставляют систему только ламеры ;). Или те, кто ставят всякое палево типа зверь cd|dvd
Неее! Я зверя не признаю! Это только на тот случай,когда у людей ПК вообще левый без дров. А если есть дрова - диски к матери,видяхе и пр... То никакого зверя не надо. :lol:

вообщето переустановка системы это никакой не бред.
а вот периодичность зависит от того как часто устанавливаются и стираются разные програмки.
и если каждый день устанавливаются и стираются различные игрушки, то периодичность может быть и раз в месяц.
и вообще это самый надежный способ избавиться от глюков и вирусов.

самый надежный способ, не устанавливать всякую ерунду на комп, обновлять систему, и тогда не надо будет ничего переустанавливать.

самый надежный способ, не устанавливать всякую ерунду на комп, обновлять систему, и тогда не надо будет ничего переустанавливать.

согласен с тобой, но как это объяснить детям и тем кто в компах мягко выражаясь слабо разбирается.

самый надежный способ, не устанавливать всякую ерунду на комп, обновлять систему, и тогда не надо будет ничего переустанавливать.

А лучше его не включать! :lol:

что то не понимаю, что значит "обновлять систему"?

что то не понимаю, что значит "обновлять систему"?

устанавливать обновления для windows через интернет

устанавливать обновления для windows через интернет

если вирус поймать, то обновления не помогут.

если вирус поймать, то обновления не помогут.

там обновляются и файлы системы безопасности, от вирусов поможет антивирус и умная голова. вплане, что лазить не надо там где не надо.

там обновляются и файлы системы безопасности, от вирусов поможет антивирус и умная голова. вплане, что лазить не надо там где не надо.

опять же согласен с тобой, но умная голова всегда делает резервные копии документов и фоток и тд. (чего и всем советую) и при переустановки винды особо не страдает.
но против лома не попрёш, единстенно 100% способ убрать глюки и вирусы переустановка винды!!! потому как даже откат системы помогает только в 95%.

согласна с тобой.химик. а ещё необязательно резервные копии,а просто деление жёсткого диска хотя бы на 2 раздела. никогда ничего не сохраняйте на диске с. сохраняйте на раздел д,в итоге при форматировании раздела с иной раздел не пострадает....)))

согласна с тобой.химик. а ещё необязательно резервные копии,а просто деление жёсткого диска хотя бы на 2 раздела. никогда ничего не сохраняйте на диске с. сохраняйте на раздел д,в итоге при форматировании раздела с иной раздел не пострадает....)))

а вот здесь я с тобой не соглашусь, резервные копии обязательно!
техника есть техника, и когда у тебя навернется hdd физически т.е. просто поломается, то извлечение информации стоит довольно больших денюжек. Не зря же существуют рейд массивы. Конечно домашнему компу это не нужно, но сохранять доки и другую ценную инфу можно с успехом на двд дисках.

а вот здесь я с тобой не соглашусь, резервные копии обязательно!
техника есть техника, и когда у тебя навернется hdd физически т.е. просто поломается, то извлечение информации стоит довольно больших денюжек. Не зря же существуют рейд массивы. Конечно домашнему компу это не нужно, но сохранять доки и другую ценную инфу можно с успехом на двд дисках.

Извини! Просто разговор вёлся про то,что если летит система и тогда я права. А про такое разговора не было. НО в этом случае ты прав. Просто про поломку жёстких разговора не было... Поэтому я и не заикнулась об этом.:lol:

извини! просто разговор вёлся про то,что если летит система и тогда я права. а про такое разговора не было. но в этом случае ты прав. просто про поломку жёстких разговора не было... поэтому я и не заикнулась об этом.:lol:

а за что извинять то, мыж просто болтаем.8)

Не знаю что было - глюк или вирус, но когда вылетела система на винте поменялись буквы дисков. Хорошо что при установке обратил внимание на объём. Мой друг не заметил и потёр нужные файлы - говорит был вирус. Поменять буквы как положено удалось - даже не помню как, не помогла и специалиная програмулька. Вообщем помню, что перекидывал папки с диска на диск - есть и такая прога - это при вылетевшей Винде. Вообщем всё удалось и после этого занялся своим загрузочным диском, где все мои программы. Советую Мои документы перенести на резервный диск - этим можно избежать геморрой с настройкой программ, почт и интернета.:lol:

не знаю что было - глюк или вирус, но когда вылетела система на винте поменялись буквы дисков. хорошо что при установке обратил внимание на объём. мой друг не заметил и потёр нужные файлы - говорит был вирус. поменять буквы как положено удалось - даже не помню как, не помогла и специалиная програмулька. вообщем помню, что перекидывал папки с диска на диск - есть и такая прога - это при вылетевшей винде. вообщем всё удалось и после этого занялся своим загрузочным диском, где все мои программы. советую мои документы перенести на резервный диск - этим можно избежать геморрой с настройкой программ, почт и интернета.:lol:

если было два жестких, то буковки изменилис в биосе. или просто перетыканием шлейфов на матери.

Не знаю что было - глюк или вирус, но когда вылетела система на винте поменялись буквы дисков.

была такая же фигня. заморачиваться не стал, просто привык что programm files у меня теперь на D. потом поставил другую винду - буковки поменялись обратно, я порадовался, но недолго, так как переставил винду еще раз и буквы снова стали шиворот навыворот. пока так и остается.

если было два жестких, то буковки изменилис в биосе. или просто перетыканием шлейфов на матери.

жесткий один, а буквы при переустановке винды почему то бывают меняются.

жесткий один, а буквы при переустановке винды почему то бывают меняются.

чудес на свете не бывает, когда устанавливаеш смотри вниматеьней, а не просто тыкай, дальше, дальше, дальше...

чудес на свете не бывает, когда устанавливаеш смотри вниматеьней, а не просто тыкай, дальше, дальше, дальше...

бог их знает.... у меня такого не бывало,чтобы буквы менялись. правда,я перед установкой винды проверяю в досовских утилитах,всё ли там на месте,после этого ставлю. ни разу не менялись буквы,а винч стоит один( делёный на 2 раздела). из за чего такая фигня может быть,ка смена букв?

телефонных мошенников развелось море и они придумывают все новые способы отъема денег у населения. как только предлагается отправить смс, особенно на короткий номер, я закрываю страницу.
а на днях мне попался еще один способ. перед отправкой сына в армию я купила ему дешевенький телефон и симку. зарегила номер на себя. и вот приехав в увольнение, он показывает мне смс: "срочно погасите задолженность по кредиту 9 тыс. руб. с чем-то. позвоните по номеру такому-то. альфа банк"
я брала кредит в альфа банке год назад и давно рассчиталась. насторожило то, что смс пришло не на мой номер (который я давала банку), а на новый, только что зарегистрированный. если бы не это, я бы, наверное, позвонила и бог весть какая сумма ушла бы с моего счета. а так я подняла прошлогодний договор с банком и позвонила по телефону оттуда. мне подтвердили, что я ничего не должна им.

аха такая же тема была вчера ток от райфайзенк банк=) ток говорилось что ваша карточка заблокирована и на ней может быть задолженность позвоните по 8 800 ... чет то там))
:evil:

аха такая же тема была вчера ток от райфайзенк банк=) ток говорилось что ваша карточка заблокирована и на ней может быть задолженность позвоните по 8 800 ... чет то там))
:evil:

ну это же все расчитано на старых бабушек и далеко не умных людёв, ни один здраво мыслящий человек на подобное не поведеться:!:

ну это же все расчитано на старых бабушек и далеко не умных людёв, ни один здраво мыслящий человек на подобное не поведеться:!:

угу! просто они заколебали xD

была такая же фигня. заморачиваться не стал, просто привык что programm files у меня теперь на d. потом поставил другую винду - буковки поменялись обратно, я порадовался, но недолго, так как переставил винду еще раз и буквы снова стали шиворот навыворот. пока так и остается.

я при переустпновке удаляю диск с(размер помню,чтробы не удалить тот,который не надо). у меня диск с меньше,чем д. я его удаляю,потом создаю снова и делаю его активным. после этого уж точно у меня буквы не прыгают....а отформатировать диск с(неизвестный) можно при установке виндус.