Не могу войти на mail.ru
- Не могу войти на mail.ru, а самое интересное, набираю в адресной строке mail.ru, а попадаю совсем на другой сайт, чудеса прям, главное сайт похожий на mail.ru как две капли воды, но опытному пользователю всё равно можно понять подмену. Обман я к сожалению заметил не сразу и ввёл в нужные поля свой логин и пароль, но в профиль не вошёл. Дальше ещё интереснее, через час все мои знакомые получили от МЕНЯ большое количество писем с предложениями пополнить баланс какого-то телефона и на серьёзную сумму, а так же оплатить какой-то счёт и так далее, соответственно стали звонить мне и спрашивать что случилось. Всё это происходит прямо сейчас, жена в шоке, скажите, что мне делать, кого вызывать- мастера или полицию. Виктор.
- Письмо №2. Объясните мне пожалуйста, в чём дело. Мне прямо на почту пришло письмо, якобы от самого сервиса mail.ru, с просьбой ввести для какого-то подтверждения логин и пароль, я ввёл, после этого не могу войти на mail.ru, а так же в одноклассники и в контакте, пароль у меня везде был один и тот же, что делать. Владимир.
- Письмо №3. Здравствуйте, у меня вопрос, были на выходных в гостях у своих знакомых, у них на компьютере имел неосторожность зайти в свой почтовый ящик на mail.ru, на следующий день не смог в него войти, пишут что неправильный пароль.
Не могу войти на mail.ru
Прежде чем подробно описать как поступать во всех подобных случаях, а именно избавиться от вируса и вернуть украденный у вас почтовый ящик, небольшая инструкция по безопасности. В данной статье приведены реальные примеры решения подобных неприятностей. К тому же от вас приходит много писем, связанных так или иначе с проблемой удаления вирусов. Статья подробная, так как знаю, что для начинающего и неискушённого человека (а для таких и создан наш сайт) иногда удалить даже простой вирус представляется трудно достижимой задачей, но ни в коей мере она не является для Вас невозможной, об этом не думайте, даже малейшая мысль о поражении, является уже поражением.
И ещё одно, ваши ответные действия в таких случаях должны быть заранее продуманными и самое главное быстрыми. Прочитайте статью и если вручную удалить вирус вам всё-таки не удастся, воспользуйтесь антивирусными дисками:
#a60012;">Windows Defender Offline от Microsoft или
#a60012;">диском спасения от NOD32, ссылки на пошаговые статьи.
Ещё больше информации об этой проблеме приведено в нашей статье "Почему не открываются сайты"Скришноты в ваших письмах.
- Есть правило: не нужно заходить на свою почту и в свои профили в социальных сетях (одноклассники, в контакте) с чужого компьютера, а тем более не нужно заходить на свои электронные кошельки, к примеру WebMoney, а ещё хуже зайти в админку своего сайта. Вполне может быть, что на чужом компьютере живёт троянская программа, перехватывающая всё, что вводится на клавиатуре и об этом ваши друзья, кому принадлежит компьютер, могут даже не догадываться.
- А вполне вирус может жить и на вашем компьютере, если ваш антивирус не обновляется уже год, а значит и вы рано или поздно не сможете войти на свой почтовый ящик или на сайт www.odnoklassniki.ru. Заведёте новый и он через некоторое время тоже попадёт в руки злоумышленников. А друзья, которые будут заходить с вашего компьютера на свои почтовые ящики, электронные кошельки, так же потеряют к ним доступ.
- Нельзя открывать подозрительные письма, а тем более нельзя открывать файлы, находящиеся в этих письмах, что бы вам за это не предлагали, пусть даже золотые горы (наследства, деньги, высокооплачиваемую работу). Ни одна известная фирма не будет рассылать по почтовым ящикам предложения о найме на работу. Ни один известный сетевой сервис, к примеру Mail.ru или WebMoney, никогда не пришлёт письмо, в котором вам будет нужно подтвердить свой логин и пароль. Привяжите свой почтовый ящик, а так же профиль в одноклассниках и всё что можно к своему телефону. Будьте предельно осторожны, не храните все свои деньги на одном электронном кошельке, не используйте простые пароли, следите за тем, что бы ваш антивирус постоянно обновлялся, а раз в неделю проверяйте весь ваш компьютер на вирусы, вы не представляете сколько в интернете мошенников, но конечно и хороших людей ни мало.
Содержание статьи:
- Что делать, когда вы не можете войти на почтовый сервис mail.ru, а так же социальные сети одноклассники, в контакте или на сайты антивирусных программ? При этом возможно вас перенаправляют на другие мошеннические сайты, где вы вводите свой логин пароль и их узнают злоумышленники. Что делать если в свой почтовый ящик вы зайти не можете, а с него тем временем рассылается спам? Как найти и удалить вирус на своём компьютере?
- Зачем нужен файл Hosts и что делать, если в нужной папке C:\Windows\System32\drivers\etc его нет или он есть, но изменён вирусом и его невозможно правильно отредактировать? Как отредактировать файл Hosts автоматически и привести его в нормальное состояние буквально за 30 секунд ( можете перейти в середину статьи)? Где искать вирус дальше, если файл Hosts нормальный и знаем ли мы ветку реестра, где хранится таблица маршрутизации. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes? Как вообще застраховать себя от подобных напастей?
Как найти и отредактировать файл Hosts и для чего он вообще нужен.
Если вы не можете войти на mail.ru или социальные сети, то в таких случаях источник проблемы нужно начинать искать, как это не банально звучит, именно с файла Hosts (подробно о том, что представляет из себя данный файл и для чего он нужен, а так же как его изменять, написано в нашей статье Где находится файл hosts?). А коротко: в Интернете применяются только цифровые адреса, названия же сайтов, например: remontcompa.ru придуманы для того, чтобы простой пользователь их легче запомнил. Переводит компьютеру буквы в цифры - служба DNS (а на обращение компьютера к удалённым DNS серверам уходит время).
Идеальный файл Hosts операционной системы Windows 7 и находится он всегда по адресу:
C:\Windows\System32\drivers\etc. Выглядит он вот так:
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '
#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com
# source server
# 38.25.63.10 x.acme.com
# x client host
# localhost name resolution is handle within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
и может быть скрыт, что бы увидеть его, нужно включить в системе отображение скрытых папок и файлов. Компьютер->Упорядочить->Параметры папок и поиска->Вид, далее убираем галочку с пункта Скрывать защищённые системные файлы, а отмечаем пункт Показывать скрытые файлы и папки и диски.А вот и наш файл:
Снимаем с него атрибут Скрытый. Что бы отредактировать файл hosts, нужно так же снять атрибут Только чтение.
Для чего придуман файл hosts, в первую очередь для быстрой загрузки нужного вам сайта, в файле hosts, нужно указать его адрес в цифрах напрямую, обойдя службу DNS. К примеру IP адрес почтового сервиса mail.ru: 94.100.191.203, в файле hosts прописываем такую информацию, сначала вводим IP, а затем имя сервера, то есть:
94.100.191.203 mail.ru. Теперь ваш компьютер будет напрямую обращаться к сайту mail.ru, без участия службы DNS и загружаться почтовый сервис mail.ru на вашем компьютере будет быстрее. Выглядеть это вот так:
- Но нам с Вами нужна другая функция файла hosts, которую знают все хакеры и вирусописатели, а именно, если в данном файле прописать должным образом соответствующую информацию о нужном нам сайте, то мы с вами на этот сайт не попадём никогда или вместо него попадём на другой сайт. Вот эта функция и используется очень часто вирусными программами.
Пример из жизни, вот перед вами модифицированный файл hosts, взятый мной из заражённого вирусом компьютера, с операционной системой Windows 7, нашего читателя, письмо которого я опубликовал в самом верху, в нём вредоносная программа прописала адреса всех основных социальных сетей и почтовых сервисов и сопоставила их с IP-адресом вирусного сайта 83.149.127.0 (уже не работает), а значит именно с этого компьютера войти в эти сервисы будет просто невозможно, вы всегда будете попадать на сайт с IP адресом 83.149.127.0, который был оформлен в стиле почтового сервиса mail.ru.
Там то и ввёл наш читатель логин и пароль, которые сразу были перехвачены злоумышленниками. Далее они вошли в почту и разослали по всем адресам предложение оплатить чей-то телефон и так далее.
Как вернуть украденный почтовый ящик.
Как поступить в подобном случае? Расскажу как поступили мы. В первую очередь нужно найти файл hosts и удалить из него всё лишнее, привести его в идеальное состояние, сделать это можно вручную и автоматически (так же вы можете попытаться для экономии времени, сразу зайти на свой почтовый ящик с другого компьютера и сменить на нём пароль, если получиться, то вам повезло, если не получиться, читайте дальше).
Итак вручную редактируем файл hosts для Windows 7, вы просто открываете файл с помощью блокнота и удаляете лишние строки, приводите всё в изначальное состояние.
Если вы боитесь это сделать, примените автоматическое редактирование.
Автоматически редактируем файл hosts не зависимо от того, что установлено у нас: Windows 7 или Windows XP. Переходим по данной ссылке на сайт Поддержки — Microsoft, http://support.microsoft.com/kb/972034/ru
скачиваем за одну секунду утилиту
#800000;">Fix it 50267, запускаем её у себя на компьютере и всё, файл hosts стал идеальным.
Если мы по прежнему не можем попасть на нужные нам сервисы в интернете посмотрите ветку реестра, в ней находятся таблицы маршрутизации
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\] в ней вообще ничего не должно быть.
#ff0000;">Примечание: Кстати, можно просто заменить папку "etc" на компьютере, с которого нет доступа на некоторые сайты. Нормальную папку "etc" возьмите у друзей, если у них такая же операционная система как и у вас и нет проблем с доступом на сайты. Скопируйте у них на флешку папку "etc" и заменить ей свою.
Папка etc весит 36 килобайт, ваши друзья смогу вам послать её по скайпу.
Далее мы попытались зайти в наш профиль почтового сервиса mail.ru, но безрезультатно, взломщики уже сменили пароль. Тогда мы обратились в службу поддержки mail.ru и заполнили всё, что смогли в данной форме. Ввели ответ на секретный вопрос - Девичья фамилия матери. В поле Дополнительная информация, объяснили нашу ситуацию. Для ответного письма от mail.ru, мы указали адрес моей почты.
Теперь нам осталось только ждать, ведь служба поддержки mail.ru, рассматривает такие просьбы день, два.
Кстати оно и к лучшему. Почему? -спросите вы. На компьютере остался вирус и если это серьёзный троян, то введи мы новый пароль, он через некоторое время, так же окажется у злоумышленников, так как со стороны вируса идёт слежение за всем, что мы печатаем на клавиатуре заражённого компьютера.
Итак ищем вирус. Общаемся мы с нашим читателем через Скайп и если в данной программе мой собеседник кликнет по пункту "Показать экран", затем по пункту "Показать весь экран", то мне будет видно всё что происходит на удалённом компьютере,
в идеале в этом случае может помочь программа TeamViewer (вы сможете управлять удалённой машиной). Установленный антивирусник нашего читателя, хоть и уважаемый мной, но обновлялся последний раз год назад, так как у него закончилась годовая лицензия, а новая, по обычным причинам приобретена не была. Это друзья, один из самых главных источников проблемы. Антивирусник не обязательно должен быть платным, самое главное, он должен постоянно обновляться и ещё в идеале у вас должна быть бесплатная программа контролирующая автозагрузку, к примеру AnVir Task Manager.
Посылаю через скайп нашему читателю установщик программы AnVir, происходит очень простая, быстрая установка и перед нами главное окно программы, в котором мы видим два вредоносных процесса в автозагрузке.
Мы можем прямо сейчас убрать их из автозагрузки и половина дела сделана (запомните друзья, самое главное выбить вирус из Автозагрузки, а лучше не дать ему туда попасть, что и делает AnVir Task Manager), но как это сделать, объяснить нашему читателю мне не удалось, как только я не пробовал, кстати у нас есть на эту тему подробная статья.
- Примечание: Поверьте мне, без подобной программы, контролирующей автозагрузку как AnVir Task Manager, в наше время нельзя. Очень удобная и простая, она всегда предупредит вас о намерении любой программы попасть в автозагрузку. На этом скриншоте видно как наша программа не даёт прописаться вирусу wlsgzra.exe в автозагрузке.
Ещё нам нужен полноценный антивирус, желательно бесплатный. Итак, что бы не мучиться и не искать вирус руками, мой совет скачать и установить бесплатную и полноценную антивирусную программу Panda. Установка антивирусной программы Panda и работа в ней описаны в нашей статье. Кстати устанавливается данный антивирус за одну минуту, затем обновляет базы, далее желательна перезагрузка и проверяем в первую очередь системный диск (С:).
После окончания сканирования Avira Free Antivirus находит те же два вируса: (wlsgzra.exe и tf2rkj3uCGM.exe), которые находились в папках Автозагрузка.
C:\Users\Имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
C:\Documents and Settings\Имя пользователя \Local Settings\Temp\находились всего девять вирусов.
И ещё 7 вирусов находилось в папке Temp
Далее скачиваем и запускаем для надёжности очень хорошую утилиту Dr.Web CureIt (
#800000;">http://www.freedrweb.com/cureit/) как пользоваться, можете почитать у нас. Она находит ещё два вируса в папке
C:\Documents and Settings\Admin\Local Settings\Temp\
Затем мы перезагрузились и попытались зайти на почтовый сервис mail.ru, конечно не удачно, так как почтовый ящик нам ещё ни кто не вернул, но это уже был настоящий mail.ru. Далее я зашёл на свою почту и увидел письмо от сервиса mail.ru, в письме было сказано, что почтовый ящик нам возвращают, оставалось только ввести новый и надёжный пароль. Только после этого мы зашли в нашу почту.
Друзья, в конце статьи, я хочу вам рассказать, какие ещё вас могут ждать сюрпризы в таких случаях. Очень часто после удаления подобных вирусов из системы, у вас может не работать интернет. В этом случае вы можете воспользоваться нашим советом из статьи Как удалить вирус и воспользоваться утилитой WinSockFix или зайдите в свойства протокола интернета: Панель управления\Сеть и Интернет\Центр управления сетями и общим доступом\Изменение параметров адаптера, очень часто вирус здесь прописывает свои DNS-адреса и обычно это выглядит вот так.
Вы же можете получать от своего провайдера другие адреса или вообще они у вас могут быть настроены на автоматическое получение, то есть в данном поле у вас совсем ничего не должно быть. Значит нужно отметить пункт Получить адрес DNS-сервера автоматически и нажать ОК.
Ещё совет. Если вам нужно привести файл hosts в изначальное состояние, проделайте это лучше автоматически с помощью утилиты Fix it 50267.
Если вы не хотите устанавливать себе бесплатный антивирусник, можете установить платный, к примеру NOD32, скачать его можно на оф. сайте по ссылке,
http://www.esetnod32.ru/.download/home/trial/
Обратите внимание, базы обновлений недельной давности, это довольно не плохо,
скачайте его и просканируйте весь ваш компьютер, если он вам поможет, то для покупки вам не обязательно платить 1 690 руб. на 1 год, на 3 (три) компьютера кстати. Вы можете оплачивать ежемесячно по 160 рублей, через смс, так кстати делают многие мои друзья.
http://shop.esetnod32.ru/payment_and_delivery/sms_charger/
Так же при подобных проблемах, можно использовать диск восстановления или воспользоваться нашими статьями из раздела Всё о вирусах и антивирусах
#800000;">.
14-05-2012
Вернуться назад
