Еще раз о блокировке аккаунта на сайте vkontakte.ru…
Сегодня опять ко мне обращались с просьбой помочь разблокировать страницу вконтакте. Проблему решал удаленно через любимый teamviewer ) , так как компьютер с проблемой был в городке Кушва Свердловской области. Канала в 1мегабит вполне хватило для комфортной работы, однако проковырялся я около 3 часов включая перерыв на ужин…
На самом деле проблемы могло и не быть, но истек лицензионный ключ на ESET NOD32, а пользователь компьютера видимо не придал этому большого значения и в итоге самостоятельно не смог разблокировать страницу в контакте.
В общем при попытке зайти на сайт vkontakte.ru происходило перенаправление на фишинговый сайт, на котором появлялось сообщение, что якобы «ВАШ АККАУНТ НЕДОСТУПЕН ПО ПРИЧИНЕ РАСПРОСТРАНЕНИЯ СПАМА ИЛИ НАРУШЕНИЯ УСЛОВИЙ ПОЛЬЗОВАНИЯ САЙТОМ. ДЛЯ РАЗБЛОКИРОВКИ АНКЕТЫ ВАМ НЕ ОБХОДИМО ОТПРАВИТЬ СМС СООБЩЕНИЕ С ТЕКСТОМ 9146254 НА НОМЕР 1350. ДАЛЕЕ ВАМ ПОСТУПИТ КОД АКТИВАЦИИ, КОТОРЫЙ НЕОБХОДИМО ЗАНЕСТИ В НИЖНЕЕ ПОЛЕ», ситуация знакомая, но с чем впервые столкнулся, — это с таким моментом, что в папке C://Windows/Sistem32/drivers/etc/ не был виден файл hosts, при этом реализовано это было троянской программой способом запрета отображения скрытых и системных файлов в свойствах папки.
Попытки вручную выставить отображение скрытых и системных файлов результата не давали, т.к. после нажатия на кнопку ОК и «применить» изменения отображения файлов не применялись.
Также ситуация осложнялась тем, что на удаленной машине я не мог загрузится и работать в безопасном режиме. Выход нашел в отключении через утилиту msconfig.exe (пуск-выполнить) всех лишних программ из автозагрузки, после чего стало возможным открыть файл hosts блокнотом из командной строки (notepad %windir%\system32\drivers\etc\hosts) и удалить все лишние записи, внесенные трояном. Так как антивирус не работал, компьютер проверял утилитой Kaspersky AVP Tool, которая вполне успешно удалила 9 модификаций трояна Trojan.Ransom, после чего оставалось перезагрузится и поставить бесплатный avast, на настоящий момент считаю его лучшим среди бесплатных.
В остальном все по старому сценарию описанному мной тут.
В дополнение от 06.06.2010 — В комментариях несколько раз спрашивали про ситуацию, когда несмотря на ввод в адресную строку адресов сайтов yandex.ru или mail.ru (или еще каких известных в рунете) всё равно открывается страница vkontakte.ru — Ещё раз повторяю действуем по старому сценарию — проверка компьютера на вирусы утилитой Kaspersky AVP Tool, после чего смотрим C://Windows/Sistem32/drivers/etc/hosts, где стираем в самом конце файла все лишние записи, оставляем только 127.0.0.1 localhost (в последние дни именно этот вирус так изменяет этот файл, что его приходится долго прокручивать вниз, чтобы увидеть эти записи, так что просто будьте внимательней!) + Также необходимо в свойствах папки включить отображение скрытых и системных файлов, чтобы увидеть файл hosts в этой папке — его не может там не быть, если только вы сами его не удалили!
После этого вы сможете разблокировать страницу в контакте.