Вчера сидел как обычно на сайте вконтакте.ру, тут приходит мне на стену некая запись со ссылкой на какую-то картинку. Ну я нажимаю происходит редирект на сайт фоторжака.рф. Зайдя на сайт вижу как грузится картинка, но ниже написано, чтобы картинка загрузилась, надо скачать файл x78aa901_d9ff_640x480.exe. Вот тут уже все прояснилось, что это развод и будут ломать. Но я конечно же нажимаю скачать, интересно все-таки насколько у них все продумано. Скачал, запускаю файл, вижу картинку вообще неуместную, далее Яндекс.Защитник говорит, что неизвестное приложение хочет изменить файл host. После чего естественно доступ к сайту вконтакте.ру закрыт. Теперь при попытке зайти на какую-либо страницу контакта пишет Not Found. Можно зайти лишь на главную страницу, страницу входа. Да и то сразу ясно, что это далеко не контакт, а подмена. Так как в шапке есть старые элементы дизайна, благо контакт последнее время сильно изменился. Так вот, зайдя на главную страницу якобы контакта вижу сообщение о том, что я взломан и от меня рассылается спам, а восстановить доступ я могу если оплачу счет через терминал. Так вот, дорогие пользователи сайта vkontakte.ru будьте разумнее, не стоит сразу бежать и платить. Можно решить эту проблему и без денег. Исправить эту проблему достаточно легко, казалось бы зашел C:\WINDOWS\system32\drivers\etc\hosts почистил hosts и все, но ту я заметил одну хитрость. В папке etc, был не один файл хостс,а 2! Один нормальный, а второй "зараженный", в котором и был прописан запрет на вход на сайты vkontakte.ru и vk.com. Попробовал удалить "зараженный" файл хостс и зайти в контакт, не вышло! Снова проверяю папку etc, и тут же вижу опять опять удаленный "Зараженный" файл. То есть, программа которую я скачал, автоматически записывает "зараженный файл". Чтобы, это не происходило удалил загруженный файл x78aa901_d9ff_640x480.exe. И попытался переименовать папку etc, что у меня благополучно не вышло, выскочила ошибка "папка в данный момент занята другим приложением". То есть,чтобы перекрыть доступ к файлу хостс ,надо было изменить место его нахождения. Раз в ошибке говорилось, что папку использует какое-то приложение то на помощь был вызван "Диспетчер задач", сразу в глаза кинулся процесс название которого начиналось на troian, к сожалению точно не запомнил, завершив этот процесс переименовать папку удалось, а вместе с тем и попасть на сайт вконтакте.ру. Как по мне то этот способ взлома, стал чуть-чуть умнее и его сложней устранить, надеюсь благодаря этому посту меньше людей пойдут пополнять кошельки мошенников. Теперь кратко опишу пошаговые действия, для восстановления доступа к сайту: Удалить скачанную программу; Зайти C:\WINDOWS\system32\drivers\etc\ и удалить "зараженный файл хостс" или почистить его; переименовать папку в котором хранится файл хостс, стандартно etc; Если не можете переименовать папу, то Диспетчер задач вам в помощь, после чего вернитесь к пункту 3.