http://vezan.net/images/stories/news/vkontakte.jpg

Недавно один мой знакомый решив, в очередной раз, посетить сайт vkontakte.ru обнаружил интересное сообщение о том, что в целях безопасности теперь все учетные записи на сайте подложат обязательной активации, и был указан номер на который надо отправить платное смс сообщение. Если Вы сталкивались с этим, то знайте ЭТО ОБМАН! На сегодняшний день сайт vkontakte.ru не просит отправлять смс для активации аккаунта. В продолжении сегодняшнего поста я расскажу более подробно с чем он столкнулся и как я это исправил.

В данном случае на компьютере сработал «хитрый» вирус, который внес изменения в системный файл Windows, что привело к подобному. Вирус скорее всего пришел из почты, либо по «нехорошей» ссылки с Интернета и скорее всего искать его на компьютере с помощью антивирусной программы бесполезно, хотя проверка будет не лишней!
Как это исправить?
Заходите в «Мой компьютер» и следуете по пути C:\WINDOWS\system32\drivers\etc , в папке «etc» находите файл с названием «hosts».

Щелкаете по нему 2 раза мышкой. Скорее всего, он предложит Вам выбрать, какой программой Вы хотите его открыть.
Выбираем «Блокнот» и жмем OK

Этот файл отвечает за сопоставление имен сайтов их IP адресу. Каждый сайт, например wwwvezan.net имеет не только такое название, но и свой IP адрес, например 79.174.73.69
Зачем это нужно, об этом может, я расскажу в будущем, а в данной статье достаточно знать то, что у любого сайта есть 2 имени в символах и цифровой. Обычно система сама сопоставляет символьный адрес с цифровым, но иногда возникают проблемы и в этом случае подобное сопоставление прописывается в файле «hosts». Т.е. каждый раз при заходе в Интернет Ваш браузер обращается к этому файлу, забирая от туда информацию и работает с учетом неё. Т.е. зная например IP адрес сайта wwwvezan.net с помощью этого файла можно настроить браузер так, что при наборе любого абсолютно адреса, например wwwya.ru, на экране будет отображаться wwwvezan.net и при этом в адресной строке браузера мы увидим wwwya.ru Надеюсь, объяснил всё ясно и доходчиво.
Вот этим и пользуется данный вирус. Открыв файл «hosts» Вы скорее всего обнаружите, что-то вроде:
213.155.8.167 wwwvkontakte.ru
213.155.8.167 vkontakte.ru
213.155.8.167 odnoklassniki.ru
213.155.8.167 wwwodnoklassniki.ru
213.155.8.167 odnoklassniki.ua
213.155.8.167 wwwodnoklassniki.ru
213.155.8.167 wwwgmail.com
213.155.8.167 gmail.com
213.155.8.167 wwwgoogle.com
213.155.8.167 google.com
213.155.8.167 wwwi.ua
213.155.8.167 i.ua
213.155.8.167 www67 i.ua
213.155.8.167 wwi.ua
213.155.8.167 wwwbigmir.net
213.155.8.167 bigmir.net
213.155.8.167 wwwya.ru
213.155.8.167 ya.ru
213.155.8.167 wwwyandex.ru
213.155.8.167 yandex.ru
213.155.8.167 wwwrambler.ru
213.155.8.167 rambler.ru
Необязательно конечно там будет именно этот IP 213.155.8.167, но в данном случаи у меня был этот. Как видите, файл настроен так, что при наборе любого из вышеперечисленных сайтов я всегда попадал бы на сайт 213.155.8.167, где собственно и лежит отображенная у нас страничка.
Теперь стираем все надписи, что бы файл выглядел как на рисунке ниже, и сохраняем его.

Перезапускаем браузер и на этом всё! Не забудьте, на всякий случай сменить пароль!

Если нет желания или времени проделывать все эти процедуры, то можете скачать в моём файловом архиве на Яндекс небольшую утилиту, которая автоматически всё это исправит.

Скачиваете программу, запускаете файл hosts.bat и готово!

С помощью данного способа Вас могут попытаться обмануть, не только с смс активацией vkontakte.ru , но и на любых других сайтах, поэтому будьте особенно внимательны, если на каком-либо сайте Вас просят отправить смс, даже если написано, что это бесплатно.