Интернет
валидация аккаунта в одноклассниках
как убрать эту заставку в одноклассниках и войти в них. Чистка файла host не помогла. Антивирус тоже вирус не видит.
Абдурахим Файзиев
21 818
1. Скачать свежий Dr.Web CureIt! и просканировать им систему. Там где есть один вирус, могут быть и другие. В любом случае хуже точно не будет. Скачать и запустить любой сторонний редактор реестра (например, RegWorks 1.3.3). В нём надо посмотреть значение ключа
HKLM/Software/Microsoft/Windows NT/CurrentVersion/Winlogon/Userinit
Обычно в этом ключе лежит путь к системному файлу userinit.exe (например, C:\WINDOWS\system32\userinit.exe). В нашем случае сюда записан ещё и путь к вирусу, через запятую. Запоминаем путь и имя исполняемого файла.
3. Убиваем вирусный процесс. Чтобы не ошибиться можно воспользоваться утилитой ProcessExplorer, она показывает пути к файлам. Но можно и из диспетчера задач.
После этого удаляем вирусный файл и восстанавливаем ключ реестра.
4. Чистим файл hosts из %windir%\system32\drivers\etc\. В нём должна остаться единственная запись:
127.0.0.1 localhost
Ещё раз заостряю внимание: изменённый вирусом, этот файл содержит кучу пустых строк и пробелов. То есть, внешне (если открыть через блокнот) может выглядеть нормальным (если не обращать внимание на полосы прокрутки) . Для надёжности имеет смысл его вообще удалить и создать новый с таким же названием.
Второй важный момент: по умолчанию в системе не отображаются скрытые и системные файлы, но hosts не является ни скрытым, ни системным. В некоторых случаях вирус скрывает настоящий файл, а рядом создаёт ещё один, видимый, но с русской буквой «о» в названии. При этом вирус может блокировать отображение скрытых и системных файлов.
Правка файла с русской буквой в имени ни к какому результату, естественно, не приведёт.
Для того, чтобы гарантированно открыть настоящий hosts, необходимо выполнить (System+R) команду:
notepad %windir%\system32\drivers\etc\hosts
которую нужно набрать от руки.
4*
Также поступила информация, что вирус может заменить DNS в настройках сети, не трогая файл hosts.
Смысл — тот же: подменить официальный адрес сайта на "левый".
Строго рекомендуется проверить сетевые настройки и сравнить их с провайдерскими.
Дополнительная информация: Где Windows хранит IP-адреса.
5. Очищаем локальный кэш DNS. Для этого набираем в командной строке:
ipconfig /flushdns
Запуск командной строки:
Пуск → Выполнить (или System+R), команда «cmd»
Дело в том, что система кэширует полученные из DNS адреса, для ускорения обработки запросов. Кэшируются и записи из hosts. То есть, несмотря на то, что файл почищен, вредоносные записи могут ещё использоваться какое-то время.
При нормальной работе системы эти записи должны будут удалиться автоматически и достаточно быстро (~1-3 мин.) , но для надёжности лучше очистить кэш вручную.
Подробнее про очистку кэшей сетевых адресов можно прочитать здесь.
Перезагружаться нет необходимости, всё должно заработать сразу.
HKLM/Software/Microsoft/Windows NT/CurrentVersion/Winlogon/Userinit
Обычно в этом ключе лежит путь к системному файлу userinit.exe (например, C:\WINDOWS\system32\userinit.exe). В нашем случае сюда записан ещё и путь к вирусу, через запятую. Запоминаем путь и имя исполняемого файла.
3. Убиваем вирусный процесс. Чтобы не ошибиться можно воспользоваться утилитой ProcessExplorer, она показывает пути к файлам. Но можно и из диспетчера задач.
После этого удаляем вирусный файл и восстанавливаем ключ реестра.
4. Чистим файл hosts из %windir%\system32\drivers\etc\. В нём должна остаться единственная запись:
127.0.0.1 localhost
Ещё раз заостряю внимание: изменённый вирусом, этот файл содержит кучу пустых строк и пробелов. То есть, внешне (если открыть через блокнот) может выглядеть нормальным (если не обращать внимание на полосы прокрутки) . Для надёжности имеет смысл его вообще удалить и создать новый с таким же названием.
Второй важный момент: по умолчанию в системе не отображаются скрытые и системные файлы, но hosts не является ни скрытым, ни системным. В некоторых случаях вирус скрывает настоящий файл, а рядом создаёт ещё один, видимый, но с русской буквой «о» в названии. При этом вирус может блокировать отображение скрытых и системных файлов.
Правка файла с русской буквой в имени ни к какому результату, естественно, не приведёт.
Для того, чтобы гарантированно открыть настоящий hosts, необходимо выполнить (System+R) команду:
notepad %windir%\system32\drivers\etc\hosts
которую нужно набрать от руки.
4*
Также поступила информация, что вирус может заменить DNS в настройках сети, не трогая файл hosts.
Смысл — тот же: подменить официальный адрес сайта на "левый".
Строго рекомендуется проверить сетевые настройки и сравнить их с провайдерскими.
Дополнительная информация: Где Windows хранит IP-адреса.
5. Очищаем локальный кэш DNS. Для этого набираем в командной строке:
ipconfig /flushdns
Запуск командной строки:
Пуск → Выполнить (или System+R), команда «cmd»
Дело в том, что система кэширует полученные из DNS адреса, для ускорения обработки запросов. Кэшируются и записи из hosts. То есть, несмотря на то, что файл почищен, вредоносные записи могут ещё использоваться какое-то время.
При нормальной работе системы эти записи должны будут удалиться автоматически и достаточно быстро (~1-3 мин.) , но для надёжности лучше очистить кэш вручную.
Подробнее про очистку кэшей сетевых адресов можно прочитать здесь.
Перезагружаться нет необходимости, всё должно заработать сразу.
http://www.yachaynik.ru/content/view/279/31/
Перезагрузку не забывать.
Перезагрузку не забывать.
Похожие вопросы
- Подскажите, какой драйвер нужно скачать, чтобы убрать валидацию аккаунта с Одноклассников, с инструкцией.
- Как убрать валидацию аккаунта вконтакте и в одноклассниках?
- не могу войти в контакт и одноклассники, пишет, что надо пройти валидацию аккаунта. помогите пожалуйста!
- Валидация аккаунта в контакте.Что делать?
- Валидация аккаунта ВКонтакте
- Не заходит в контакт, пишут "валидация аккаунта" и просят ввести номер
- при входе в контакт выходит валидация аккаунта
- Как убрать валидацию аккаунта в контакте? Как убрать валидацию аккаунта в контакте?
- Не могу зайти в контакт пишет валидация аккаунта!
- Валидация аккаунта как убрать???