Чому не заходить вконтакт, не можу зайти на однокласники, знак питання в ромбі вірус

  1. Чому не заходить вконтакт, не можу зайти на однокласники, знак питання в ромбі вірус Опубліковано:...
  2. Чому не заходить вконтакт, не можу зайти на однокласники, знак питання в ромбі вірус

Чому не заходить вконтакт, не можу зайти на однокласники, знак питання в ромбі вірус

Опубліковано: 21.09.2013

2013

Дану статтю я написав, щоб допомогти тим, у кого на комп'ютері завівся вірус і тепер не відкриваються сайти Вконтакте, Однокласники, Яндекс. Або відкриваються, але потім на них неможливо зайти: Вконтакте просить відправити смс; на Одноклассниках вимагають ввести номер мобільного телефону; замість Яндекса відкривається сторінка зі знаками питання в ромбах і т.д. Також вірус може блокувати сайти антивірусів, пошуковики та інші популярні ресурси.

Нижче наведені приклади того, що ви можете побачити, відкривши улюблений сайт.

Формулювання повідомлень можуть бути абсолютно різними (на наведених тут скріншотах тільки деякі з них). Але суть всіх лякають написів в підсумку зводиться до одного: прохання вказати свій номер телефону або відправити смс на певний номер.

Якщо на сторінці Вконтакте вас просять відправити sms на якийсь номер, то стовідсотково це - вірус. Ні в якому разі нічого нікуди не відправляйте!

Якщо ж Вконтакте просить ввести номер мобільного телефону, то тут все не так однозначно Якщо ж Вконтакте просить ввести номер мобільного телефону, то тут все не так однозначно. Можливо, що адміністрація Вконтакте дійсно пропонує вам прив'язати сторінку до номера стільникового телефону (якщо раніше ви цього не робили - то це нормально): Або, якщо сторінка вже була колись прив'язана до номера, вас дійсно хтось намагався зламати: Щоб переконатися напевно, чи заражений ваш комп'ютер вірусом або це реальні повідомлення від адміністрації сайту Вконтакте - подивіться ось цю мою статтю . Якщо після цього ви зрозумієте, що у вас завівся вірус, виконайте дії, які я опишу трохи нижче.

Ще кілька страшних скріншотів:

На Одноклассниках:

В Яндексі:   Отже, в сьогоднішній статті ми розглянемо найдієвіші способи позбавлення від цього вірусу В Яндексі: Отже, в сьогоднішній статті ми розглянемо найдієвіші способи позбавлення від цього вірусу. Вам раджу пробувати кожен з наведених способів по порядку, і після цього перевіряти: чи з'явилася можливість зайти на потрібний сайт чи ні. Якщо немає, то можете переходити до наступного способу і т.д.

1. Робимо відновлення системи

Якщо проблеми з сайтом почалися у вас недавно, то можете зробити відновлення системи, відкотившись на кілька днів назад (в той стан, коли все працювало). Це найпростіший спосіб, доступний навіть для недосвідченого користувача.

Зробити Відновлення системи в Windows XP можна наступним чином:

Зайдіть в "Пуск" - "Виконати" - наберіть msconfig - "ОК". У віконці потрібно у вкладці "Загальні" натиснути кнопку "Запустити відновлення системи".
У наступному вікні поставте маркер в пункті "Відновлення попереднього стану комп'ютера":

Далі вибираємо в календарі той день, коли наш сайт відкривався без проблем, і тиснемо Далі:   Потім знову Далі Далі вибираємо в календарі той день, коли наш сайт відкривався без проблем, і тиснемо "Далі": Потім знову "Далі". Комп'ютер піде в перезавантаження. Через деякий час на екрані з'явиться вікно з повідомленням "Відновлення завершено".

Зробити Відновлення системи в Windows 7 можна наступним чином:

Зайдіть в "Пуск" - "Панель управління" - "Система" - зліва виберіть пункт "Захист системи" - натисніть кнопку "Відновлення":

У наступному вікні натисніть Далі У наступному вікні натисніть "Далі". Потім необхідно вибрати точку відновлення (той день, коли сайт нормально відкривався). До речі, якщо в цьому віконці поставити внизу галку "Показати інші точки відновлення", то відкриються і більш ранні точки відновлення: Тиснемо "Далі" - "Готово". З'явиться вікно з попередженням - тиснемо "Так". Потім залишиться дочекатися поки комп'ютер перезавантажиться.

Усе! Можете перевіряти доступність сайту.

Іноді виявляється, що програма відновлення системи Windows на деяких комп'ютерах відключена. У цьому випадку нам не вдасться зробити відкат системи на кілька днів назад.

Далі в статті я буду описувати рішення нашої проблеми на прикладі Windows XP. Але знайте, що для Windows 7 все аналогічно.

До речі, на своєму досвіді я помітив, що ситуації з недоступністю популярних сайтів набагато частіше трапляються саме на комп'ютерах з Windows XP. Справа в тому, що встановлюються зараз 64-бітові операційні системи Windows 7 і Windows 8 є більш безпечними, ніж 32-бітові. Моя вам порада: якщо є така можливість, то встановлюйте на свій комп'ютер 64-бітну систему.

2. Редагуємо файл hosts

У нашій ситуації комп'ютер був заражений вірусом, який модифікував системний файл hosts. В результаті, коли ми хочемо зайти на потрібний сайт (Вконтакте, Однокласники і т.д.), він перенаправляє нас на інший - вірусний ресурс, який може виглядати як справжній. Отже, в першу чергу ми повинні перевірити цей самий файл hosts.

Знаходиться він за наступним шляхом: C: \ Windows \ System32 \ drivers \ etc.

Вміст папки etc на незараженном комп'ютері має виглядати так:

Щоб побачити всі файли в папці, зайдіть в провіднику в меню Сервіс - Властивості папки - Вид Щоб побачити всі файли в папці, зайдіть в провіднику в меню "Сервіс" - "Властивості папки" - "Вид". Тут поставте маркер в пункті "Показувати приховані файли і папки", а також приберіть галки в рядках "Приховувати захищені системні файли" і "Приховувати розширення для зареєстрованих типів файлів". Натисніть "Застосувати" - "ОК": Після цього ви можете побачити в папці не один файл hosts, а два і навіть більше. Справжній файл hosts не має ніякого розширення. Тобто якщо папці є такі файли, як hosts.bak або hosts.txt - знайте, це вірусні файли.

Клацніть правою клавішею миші по справжньому файлу hosts (той, який без розширення) - "Властивості". Якщо у вікні стоять галки на атрибутах "Тільки читання" або "Прихований" - то зніміть їх:

Тепер відкрийте файл hosts подвійним клацанням миші Тепер відкрийте файл hosts подвійним клацанням миші. У вікні "Вибір програми" виділіть Блокнот і натисніть "ОК":

Ось як має виглядати вміст файлу hosts на незараженном комп'ютері: Ось як має виглядати вміст файлу hosts на незараженном комп'ютері:

Якщо у вашому випадку все виглядає також - не поспішайте радіти Якщо у вашому випадку все виглядає також - не поспішайте радіти. Подивіться: чи немає праворуч смуги прокрутки. Якщо є, то перейдіть її вниз до самого кінця. Внизу ви можете побачити подібні записи: Виділіть їх все і видаліть. Таким чином, у файлі hosts не повинно залишитися ніяких "лівих" записів. Зайдіть в рядку меню в "Файл" - натисніть "Зберегти".

До речі, іноді встановлений на комп'ютері антивірус може не давати редагувати файл hosts. Якщо у вас не виходить зберегти внесені в нього зміни - відключіть на час свій антивірус і спробуйте ще раз.

Отже, в папці etc повинні знаходитися тільки такі файли: hosts, networks, protocol, services (всі без розширення) і файл imhosts з розширенням .sam. Всі інші файли - без роздумів видаляйте:

Одного разу у мене була ситуація, коли на зараженому комп'ютері знайомого, в папці etc виявилося два файли hosts Одного разу у мене була ситуація, коли на зараженому комп'ютері знайомого, в папці etc виявилося два файли hosts. Причому абсолютно однакових - без розширення. Справа в тому, що хитрий вірус підміняв в цьому файлі hоsts латинську букву "o" на букву "o" в кирилиці, і той ставав непрацездатним. Потім вірус створював свій шкідливий файл hosts, який і використовувався системою. У цьому випадку буває складно зрозуміти, який файл справжній, а який "підроблений".

Вийти з такої ситуації можна дуже просто: скопіюйте папку etc з іншого незараженої комп'ютера, якщо на ньому встановлена така ж версія операційної системи, як і у вас. Ви можете скопіювати її у знайомого і принести на флешці на свій комп'ютер. Потім видаліть свою заражену папку etc, а на її місце вставте скопійоване.

3. Знаходимо і видаляємо вірус

Отже, файл hosts ми виправили. Але цього, як правило, недостатньо. Тепер необхідно знайти на комп'ютері сам вірус. Даний пункт потрібно виконати обов'язково, не залежно від того, чи заробив у вас потрібний сайт після редагування файлу hosts, чи ні. Інакше при наступному завантаженні комп'ютера все доведеться проробляти заново, тому що вірус все ще сидить в системі і продовжує робити свої "брудні" справи (а саме: модифікувати файл hosts).

Як правило, більшість шкідливих програм прописуються в автозавантаження. Тому в першу чергу перевіряємо її.

Йдемо в "Пуск" - "Виконати" - набираємо msconfig - "ОК". У вікні, заходимо у вкладку "Автозавантаження". Уважно дивимося на список елементів автозавантаження.

У моєму випадку видно, що по шляху C: \ Documents and Settings \ User \ Application Data \ Nevosoft.Games \ розташовується дуже підозрілий файл з розширенням .exe. З власного досвіду я вже відразу можу сказати, що це і є вірус:

Знімаємо галку в цьому рядку - тиснемо Застосувати - ОК Знімаємо галку в цьому рядку - тиснемо "Застосувати" - "ОК".

Тепер відкриваємо "Мій комп'ютер", йдемо в цю папку C: \ Documents and Settings \ User \ Application Data \ Nevosoft.Games \ і тут видаляємо файл drm.exe. Якщо раптом даний файл відмовляється віддалятися, то доведеться увійти в Windows в безпечному режимі (F8 при завантаженні) і видалити його там.

Для того, щоб виявити в автозавантаженні вірус, також можна скористатися утилітою Autoruns . Вона дозволяє відстежити всі стартують разом з Windows програми і служби. Записи, які здалися програмі підозрілими, виділяються кольором.

Якщо описаний спосіб пошуку вірусу для вас складний, і ви не можете зрозуміти чи є він у вас в автозавантаженні чи ні, тоді просто скачайте тут утиліту Dr.Web CureIt і виконайте за допомогою неї повну перевірку комп'ютера:

Якщо після закінчення перевірки програма виявить в системі віруси, то видаліть їх і після цього перевірте доступність проблемних сайтів Якщо після закінчення перевірки програма виявить в системі віруси, то видаліть їх і після цього перевірте доступність проблемних сайтів.

4. Використовуємо програму AVZ

Якщо після виконання пунктів 2 і 3 проблеми з доступом на потрібні сайти не зникли, доведеться скористатися невеликою, але потужної антивірусної утилітою AVZ. Хоча, чесно кажучи, зазвичай до цього не доходить.

Отже, викачуємо AVZ з офіційного сайту (або тут ). Потім розпакуйте скачаний архів і запустіть файл avz.exe.

У вікні, зайдіть в "Файл" - "Оновлення баз" - "Пуск".

Потім в рядку меню виберіть пункт "AVZPM" і в випадаючому меню натисніть "Встановити драйвер розширеного моніторингу процесів". Це дозволить відстежувати ті процеси, які йдуть в системі приватно і не видно звичайними способами.

Після цього бажано відключити комп'ютер від інтернету і тимчасово відключити встановлений на комп'ютері антивірус.

У вікні утиліти AVZ поставте праворуч в розділі "Методика лікування" галку "Виконувати лікування". Тут же в перших чотирьох рядках виберете "Видаляти", в передостанньому "Лікувати", і в останньому також "Видаляти".
Зліва на вкладці "Область пошуку" виділяємо галочками всі диски, які є в нашій системі:

Перейдіть на вкладку Параметри пошуку Перейдіть на вкладку "Параметри пошуку". В принципі, тут можна все залишити за замовчуванням. Але я рекомендую підняти повзунок евристичного аналізатора на Максимальний рівень і проставити галки відповідно до скріншотом: Після цього натисніть праворуч кнопку "Пуск" і чекайте закінчення перевірки.

Коли перевірка буде завершена, вивчіть лог в нижній частині вікна AVZ. Іноді буває, що AVZ лається не тільки на віруси: у неї може викликати підозру і встановлений у вас корисний софт. Так що не лякайтеся червоних записів в цьому балці. Уважно подивіться на останню частину червоної записи, якщо там буде фраза "... пізнаний як безпечний", то значить файл дійсно безпечний.

Далі, натисніть кнопку з окулярами "Перегляд протоколу ....", Яка знаходиться праворуч. Тут ви побачите всі файли, які програмою AVZ здалися підозрілими. Ви можете поставити галки зліва від тих, які необхідно видалити і натиснути "Видалити відмічені файли". Але перед виставленням галки переконайтеся, що в балці даний файл не значиться як "... пізнаний як безпечний". Також перед натисканням кнопки "Видалити відмічені файли" на всякий випадок натискайте кнопку "Копіювати відмічені файли в карантин".

Якщо ж після натискання на кнопку з окулярами з'явиться повідомлення "Список виявлених об'єктів порожній" - значить програма не знайшла на вашому комп'ютері вірусів.

Тепер натисніть в рядку меню "AVZPM" - "Видалити і вивантажити драйвер розширеного моніторингу процесів".
Потім перезавантажте комп'ютер і спробуйте зайти на потрібний сайт. Якщо проблема не зникла, то зробимо останню спробу усунути її за допомогою тієї ж AVZ.

Запустіть AVZ. Зайдіть в "Файл" - "Відновлення системи". У вікні, поставте галки також, як на скріншоті:

Натисніть кнопку Виконати зазначені операції Натисніть кнопку "Виконати зазначені операції". Після цього знову пробуйте зайти на сайт.

5. Перевіряємо налаштування Мережевих підключень

Після того, як ви зробите всі описані вище дії, то швидше за все зможете потрапити на потрібні сайти. Але якщо проблеми з доступом на певні сайти все ще залишилися, тоді необхідно перевірити настройки Мережевих підключень.

Зайдіть в "Пуск" - "Панель управління" - "Мережеві підключення". Знайдіть у списку мережевих підключень "Підключення по локальній мережі" - клацніть по ньому правою клавішею миші - виберіть "Властивості".
У вікні, в списку "Компоненти, що використовуються цим підключенням" виділіть пункт "Протокол Інтернету (TCP / IP)" і натисніть трохи нижче кнопку "Властивості":

Якщо ваш інтернет-провайдер надає всім комп'ютерам в мережі IP-адреси автоматично, то тут перемикач повинен знаходитися в наступних положеннях: Отримати IP-адресу автоматично і Отримати адресу DNS-сервера автоматично:   Буває, що вірус прописує тут свій Бажаний DNS-сервер Якщо ваш інтернет-провайдер надає всім комп'ютерам в мережі IP-адреси автоматично, то тут перемикач повинен знаходитися в наступних положеннях: "Отримати IP-адресу автоматично" і "Отримати адресу DNS-сервера автоматично": Буває, що вірус прописує тут свій "Бажаний DNS-сервер". У цьому випадку видаліть введений тут адресу - поставте перемикач в положення "Отримати адресу DNS-сервера автоматично" і натисніть "ОК".

Деякі інтернет-провайдери надають всім комп'ютерам в мережі певні IP адреси, Маску підмережі і Основний шлюз, DNS-сервер, Альтернативний DNS-сервер. Всі ці дані провайдер повідомляє вам при підключенні або видає інструкцію з самостійного налаштування інтернету:

Так ось, ці самі настройки вірус також може змінити Так ось, ці самі настройки вірус також може змінити. Обов'язково перевірте, щоб введені тут адреси відповідали дійсності. Якщо ніякої інструкції у вас не збереглося, то зателефонуйте своєму провайдеру і уточніть дані настройки.

На цьому все! Я представив вашій увазі кілька способів боротьби з вірусом, який не дозволяє зайти на популярні сайти Вконтакте, Однокласники, Яндекс і ін. В більшості випадків простий відкат системи виручає. Якщо ж він не допоміг - виконайте пункти 2 і 3 цієї статті - швидше за все все запрацює. Ну а ще про два способи я написав про всяк випадок, якщо вірус виявиться вже зовсім хитрим.

Переглядів 69 637 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp

Чому не заходить вконтакт, не можу зайти на однокласники, знак питання в ромбі вірус

Опубліковано: 21.09.2013

2013

Дану статтю я написав, щоб допомогти тим, у кого на комп'ютері завівся вірус і тепер не відкриваються сайти Вконтакте, Однокласники, Яндекс. Або відкриваються, але потім на них неможливо зайти: Вконтакте просить відправити смс; на Одноклассниках вимагають ввести номер мобільного телефону; замість Яндекса відкривається сторінка зі знаками питання в ромбах і т.д. Також вірус може блокувати сайти антивірусів, пошуковики та інші популярні ресурси.

Нижче наведені приклади того, що ви можете побачити, відкривши улюблений сайт.

Формулювання повідомлень можуть бути абсолютно різними (на наведених тут скріншотах тільки деякі з них). Але суть всіх лякають написів в підсумку зводиться до одного: прохання вказати свій номер телефону або відправити смс на певний номер.

Якщо на сторінці Вконтакте вас просять відправити sms на якийсь номер, то стовідсотково це - вірус. Ні в якому разі нічого нікуди не відправляйте!

Якщо ж Вконтакте просить ввести номер мобільного телефону, то тут все не так однозначно Якщо ж Вконтакте просить ввести номер мобільного телефону, то тут все не так однозначно. Можливо, що адміністрація Вконтакте дійсно пропонує вам прив'язати сторінку до номера стільникового телефону (якщо раніше ви цього не робили - то це нормально): Або, якщо сторінка вже була колись прив'язана до номера, вас дійсно хтось намагався зламати: Щоб переконатися напевно, чи заражений ваш комп'ютер вірусом або це реальні повідомлення від адміністрації сайту Вконтакте - подивіться ось цю мою статтю . Якщо після цього ви зрозумієте, що у вас завівся вірус, виконайте дії, які я опишу трохи нижче.

Ще кілька страшних скріншотів:

На Одноклассниках:

В Яндексі:   Отже, в сьогоднішній статті ми розглянемо найдієвіші способи позбавлення від цього вірусу В Яндексі: Отже, в сьогоднішній статті ми розглянемо найдієвіші способи позбавлення від цього вірусу. Вам раджу пробувати кожен з наведених способів по порядку, і після цього перевіряти: чи з'явилася можливість зайти на потрібний сайт чи ні. Якщо немає, то можете переходити до наступного способу і т.д.

1. Робимо відновлення системи

Якщо проблеми з сайтом почалися у вас недавно, то можете зробити відновлення системи, відкотившись на кілька днів назад (в той стан, коли все працювало). Це найпростіший спосіб, доступний навіть для недосвідченого користувача.

Зробити Відновлення системи в Windows XP можна наступним чином:

Зайдіть в "Пуск" - "Виконати" - наберіть msconfig - "ОК". У віконці потрібно у вкладці "Загальні" натиснути кнопку "Запустити відновлення системи".
У наступному вікні поставте маркер в пункті "Відновлення попереднього стану комп'ютера":

Далі вибираємо в календарі той день, коли наш сайт відкривався без проблем, і тиснемо Далі:   Потім знову Далі Далі вибираємо в календарі той день, коли наш сайт відкривався без проблем, і тиснемо "Далі": Потім знову "Далі". Комп'ютер піде в перезавантаження. Через деякий час на екрані з'явиться вікно з повідомленням "Відновлення завершено".

Зробити Відновлення системи в Windows 7 можна наступним чином:

Зайдіть в "Пуск" - "Панель управління" - "Система" - зліва виберіть пункт "Захист системи" - натисніть кнопку "Відновлення":

У наступному вікні натисніть Далі У наступному вікні натисніть "Далі". Потім необхідно вибрати точку відновлення (той день, коли сайт нормально відкривався). До речі, якщо в цьому віконці поставити внизу галку "Показати інші точки відновлення", то відкриються і більш ранні точки відновлення: Тиснемо "Далі" - "Готово". З'явиться вікно з попередженням - тиснемо "Так". Потім залишиться дочекатися поки комп'ютер перезавантажиться.

Всі! Можете перевіряти доступність сайту.

Іноді виявляється, що програма відновлення системи Windows на деяких комп'ютерах відключена. У цьому випадку нам не вдасться зробити відкат системи на кілька днів назад.

Далі в статті я буду описувати рішення нашої проблеми на прикладі Windows XP. Але знайте, що для Windows 7 все аналогічно.

До речі, на своєму досвіді я помітив, що ситуації з недоступністю популярних сайтів набагато частіше трапляються саме на комп'ютерах з Windows XP. Справа в тому, що встановлюються зараз 64-бітові операційні системи Windows 7 і Windows 8 є більш безпечними, ніж 32-бітові. Моя вам порада: якщо є така можливість, то встановлюйте на свій комп'ютер 64-бітну систему.

2. Редагуємо файл hosts

У нашій ситуації комп'ютер був заражений вірусом, який модифікував системний файл hosts. В результаті, коли ми хочемо зайти на потрібний сайт (Вконтакте, Однокласники і т.д.), він перенаправляє нас на інший - вірусний ресурс, який може виглядати як справжній. Отже, в першу чергу ми повинні перевірити цей самий файл hosts.

Знаходиться він за наступним шляхом: C: \ Windows \ System32 \ drivers \ etc.

Вміст папки etc на незараженном комп'ютері має виглядати так:

Щоб побачити всі файли в папці, зайдіть в провіднику в меню Сервіс - Властивості папки - Вид Щоб побачити всі файли в папці, зайдіть в провіднику в меню "Сервіс" - "Властивості папки" - "Вид". Тут поставте маркер в пункті "Показувати приховані файли і папки", а також приберіть галки в рядках "Приховувати захищені системні файли" і "Приховувати розширення для зареєстрованих типів файлів". Натисніть "Застосувати" - "ОК": Після цього ви можете побачити в папці не один файл hosts, а два і навіть більше. Справжній файл hosts не має ніякого розширення. Тобто якщо папці є такі файли, як hosts.bak або hosts.txt - знайте, це вірусні файли.

Клацніть правою клавішею миші по справжньому файлу hosts (той, який без розширення) - "Властивості". Якщо у вікні стоять галки на атрибутах "Тільки читання" або "Прихований" - то зніміть їх:

Тепер відкрийте файл hosts подвійним клацанням миші Тепер відкрийте файл hosts подвійним клацанням миші. У вікні "Вибір програми" виділіть Блокнот і натисніть "ОК":

Ось як має виглядати вміст файлу hosts на незараженном комп'ютері: Ось як має виглядати вміст файлу hosts на незараженном комп'ютері:

Якщо у вашому випадку все виглядає також - не поспішайте радіти Якщо у вашому випадку все виглядає також - не поспішайте радіти. Подивіться: чи немає праворуч смуги прокрутки. Якщо є, то перейдіть її вниз до самого кінця. Внизу ви можете побачити подібні записи: Виділіть їх все і видаліть. Таким чином, у файлі hosts не повинно залишитися ніяких "лівих" записів. Зайдіть в рядку меню в "Файл" - натисніть "Зберегти".

До речі, іноді встановлений на комп'ютері антивірус може не давати редагувати файл hosts. Якщо у вас не виходить зберегти внесені в нього зміни - відключіть на час свій антивірус і спробуйте ще раз.

Отже, в папці etc повинні знаходитися тільки такі файли: hosts, networks, protocol, services (всі без розширення) і файл imhosts з розширенням .sam. Всі інші файли - без роздумів видаляйте:

Одного разу у мене була ситуація, коли на зараженому комп'ютері знайомого, в папці etc виявилося два файли hosts Одного разу у мене була ситуація, коли на зараженому комп'ютері знайомого, в папці etc виявилося два файли hosts. Причому абсолютно однакових - без розширення. Справа в тому, що хитрий вірус підміняв в цьому файлі hоsts латинську букву "o" на букву "o" в кирилиці, і той ставав непрацездатним. Потім вірус створював свій шкідливий файл hosts, який і використовувався системою. У цьому випадку буває складно зрозуміти, який файл справжній, а який "підроблений".

Вийти з такої ситуації можна дуже просто: скопіюйте папку etc з іншого незараженої комп'ютера, якщо на ньому встановлена така ж версія операційної системи, як і у вас. Ви можете скопіювати її у знайомого і принести на флешці на свій комп'ютер. Потім видаліть свою заражену папку etc, а на її місце вставте скопійоване.

3. Знаходимо і видаляємо вірус

Отже, файл hosts ми виправили. Але цього, як правило, недостатньо. Тепер необхідно знайти на комп'ютері сам вірус. Даний пункт потрібно виконати обов'язково, не залежно від того, чи заробив у вас потрібний сайт після редагування файлу hosts, чи ні. Інакше при наступному завантаженні комп'ютера все доведеться проробляти заново, тому що вірус все ще сидить в системі і продовжує робити свої "брудні" справи (а саме: модифікувати файл hosts).

Як правило, більшість шкідливих програм прописуються в автозавантаження. Тому в першу чергу перевіряємо її.

Йдемо в "Пуск" - "Виконати" - набираємо msconfig - "ОК". У вікні, заходимо у вкладку "Автозавантаження". Уважно дивимося на список елементів автозавантаження.

У моєму випадку видно, що по шляху C: \ Documents and Settings \ User \ Application Data \ Nevosoft.Games \ розташовується дуже підозрілий файл з розширенням .exe. З власного досвіду я вже відразу можу сказати, що це і є вірус:

Знімаємо галку в цьому рядку - тиснемо Застосувати - ОК Знімаємо галку в цьому рядку - тиснемо "Застосувати" - "ОК".

Тепер відкриваємо "Мій комп'ютер", йдемо в цю папку C: \ Documents and Settings \ User \ Application Data \ Nevosoft.Games \ і тут видаляємо файл drm.exe. Якщо раптом даний файл відмовляється віддалятися, то доведеться увійти в Windows в безпечному режимі (F8 при завантаженні) і видалити його там.

Для того, щоб виявити в автозавантаженні вірус, також можна скористатися утилітою Autoruns . Вона дозволяє відстежити всі стартують разом з Windows програми і служби. Записи, які здалися програмі підозрілими, виділяються кольором.

Якщо описаний спосіб пошуку вірусу для вас складний, і ви не можете зрозуміти чи є він у вас в автозавантаженні чи ні, тоді просто скачайте тут утиліту Dr.Web CureIt і виконайте за допомогою неї повну перевірку комп'ютера:

Якщо після закінчення перевірки програма виявить в системі віруси, то видаліть їх і після цього перевірте доступність проблемних сайтів Якщо після закінчення перевірки програма виявить в системі віруси, то видаліть їх і після цього перевірте доступність проблемних сайтів.

4. Використовуємо програму AVZ

Якщо після виконання пунктів 2 і 3 проблеми з доступом на потрібні сайти не зникли, доведеться скористатися невеликою, але потужної антивірусної утилітою AVZ. Хоча, чесно кажучи, зазвичай до цього не доходить.

Отже, викачуємо AVZ з офіційного сайту (або тут ). Потім розпакуйте скачаний архів і запустіть файл avz.exe.

У вікні, зайдіть в "Файл" - "Оновлення баз" - "Пуск".

Потім в рядку меню виберіть пункт "AVZPM" і в випадаючому меню натисніть "Встановити драйвер розширеного моніторингу процесів". Це дозволить відстежувати ті процеси, які йдуть в системі приватно і не видно звичайними способами.

Після цього бажано відключити комп'ютер від інтернету і тимчасово відключити встановлений на комп'ютері антивірус.

У вікні утиліти AVZ поставте праворуч в розділі "Методика лікування" галку "Виконувати лікування". Тут же в перших чотирьох рядках виберете "Видаляти", в передостанньому "Лікувати", і в останньому також "Видаляти".
Зліва на вкладці "Область пошуку" виділяємо галочками всі диски, які є в нашій системі:

Перейдіть на вкладку Параметри пошуку Перейдіть на вкладку "Параметри пошуку". В принципі, тут можна все залишити за замовчуванням. Але я рекомендую підняти повзунок евристичного аналізатора на Максимальний рівень і проставити галки відповідно до скріншотом: Після цього натисніть праворуч кнопку "Пуск" і чекайте закінчення перевірки.

Коли перевірка буде завершена, вивчіть лог в нижній частині вікна AVZ. Іноді буває, що AVZ лається не тільки на віруси: у неї може викликати підозру і встановлений у вас корисний софт. Так що не лякайтеся червоних записів в цьому балці. Уважно подивіться на останню частину червоної записи, якщо там буде фраза "... пізнаний як безпечний", то значить файл дійсно безпечний.

Далі, натисніть кнопку з окулярами "Перегляд протоколу ....", Яка знаходиться праворуч. Тут ви побачите всі файли, які програмою AVZ здалися підозрілими. Ви можете поставити галки зліва від тих, які необхідно видалити і натиснути "Видалити відмічені файли". Але перед виставленням галки переконайтеся, що в балці даний файл не значиться як "... пізнаний як безпечний". Також перед натисканням кнопки "Видалити відмічені файли" на всякий випадок натискайте кнопку "Копіювати відмічені файли в карантин".

Якщо ж після натискання на кнопку з окулярами з'явиться повідомлення "Список виявлених об'єктів порожній" - значить програма не знайшла на вашому комп'ютері вірусів.

Тепер натисніть в рядку меню "AVZPM" - "Видалити і вивантажити драйвер розширеного моніторингу процесів".
Потім перезавантажте комп'ютер і спробуйте зайти на потрібний сайт. Якщо проблема не зникла, то зробимо останню спробу усунути її за допомогою тієї ж AVZ.

Запустіть AVZ. Зайдіть в "Файл" - "Відновлення системи". У вікні, поставте галки також, як на скріншоті:

Натисніть кнопку Виконати зазначені операції Натисніть кнопку "Виконати зазначені операції". Після цього знову пробуйте зайти на сайт.

5. Перевіряємо налаштування Мережевих підключень

Після того, як ви зробите всі описані вище дії, то швидше за все зможете потрапити на потрібні сайти. Але якщо проблеми з доступом на певні сайти все ще залишилися, тоді необхідно перевірити настройки Мережевих підключень.

Зайдіть в "Пуск" - "Панель управління" - "Мережеві підключення". Знайдіть у списку мережевих підключень "Підключення по локальній мережі" - клацніть по ньому правою клавішею миші - виберіть "Властивості".
У вікні, в списку "Компоненти, що використовуються цим підключенням" виділіть пункт "Протокол Інтернету (TCP / IP)" і натисніть трохи нижче кнопку "Властивості":

Якщо ваш інтернет-провайдер надає всім комп'ютерам в мережі IP-адреси автоматично, то тут перемикач повинен знаходитися в наступних положеннях: Отримати IP-адресу автоматично і Отримати адресу DNS-сервера автоматично:   Буває, що вірус прописує тут свій Бажаний DNS-сервер Якщо ваш інтернет-провайдер надає всім комп'ютерам в мережі IP-адреси автоматично, то тут перемикач повинен знаходитися в наступних положеннях: "Отримати IP-адресу автоматично" і "Отримати адресу DNS-сервера автоматично": Буває, що вірус прописує тут свій "Бажаний DNS-сервер". У цьому випадку видаліть введений тут адресу - поставте перемикач в положення "Отримати адресу DNS-сервера автоматично" і натисніть "ОК".

Деякі інтернет-провайдери надають всім комп'ютерам в мережі певні IP адреси, Маску підмережі і Основний шлюз, DNS-сервер, Альтернативний DNS-сервер. Всі ці дані провайдер повідомляє вам при підключенні або видає інструкцію з самостійного налаштування інтернету:

Так ось, ці самі настройки вірус також може змінити Так ось, ці самі настройки вірус також може змінити. Обов'язково перевірте, щоб введені тут адреси відповідали дійсності. Якщо ніякої інструкції у вас не збереглося, то зателефонуйте своєму провайдеру і уточніть дані настройки.

На цьому все! Я представив вашій увазі кілька способів боротьби з вірусом, який не дозволяє зайти на популярні сайти Вконтакте, Однокласники, Яндекс і ін. В більшості випадків простий відкат системи виручає. Якщо ж він не допоміг - виконайте пункти 2 і 3 цієї статті - швидше за все все запрацює. Ну а ще про два способи я написав про всяк випадок, якщо вірус виявиться вже зовсім хитрим.

Переглядів 69 637 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp

Чому не заходить вконтакт, не можу зайти на однокласники, знак питання в ромбі вірус

Опубліковано: 21.09.2013

2013

Дану статтю я написав, щоб допомогти тим, у кого на комп'ютері завівся вірус і тепер не відкриваються сайти Вконтакте, Однокласники, Яндекс. Або відкриваються, але потім на них неможливо зайти: Вконтакте просить відправити смс; на Одноклассниках вимагають ввести номер мобільного телефону; замість Яндекса відкривається сторінка зі знаками питання в ромбах і т.д. Також вірус може блокувати сайти антивірусів, пошуковики та інші популярні ресурси.

Нижче наведені приклади того, що ви можете побачити, відкривши улюблений сайт.

Формулювання повідомлень можуть бути абсолютно різними (на наведених тут скріншотах тільки деякі з них). Але суть всіх лякають написів в підсумку зводиться до одного: прохання вказати свій номер телефону або відправити смс на певний номер.

Якщо на сторінці Вконтакте вас просять відправити sms на якийсь номер, то стовідсотково це - вірус. Ні в якому разі нічого нікуди не відправляйте!

Якщо ж Вконтакте просить ввести номер мобільного телефону, то тут все не так однозначно Якщо ж Вконтакте просить ввести номер мобільного телефону, то тут все не так однозначно. Можливо, що адміністрація Вконтакте дійсно пропонує вам прив'язати сторінку до номера стільникового телефону (якщо раніше ви цього не робили - то це нормально): Або, якщо сторінка вже була колись прив'язана до номера, вас дійсно хтось намагався зламати: Щоб переконатися напевно, чи заражений ваш комп'ютер вірусом або це реальні повідомлення від адміністрації сайту Вконтакте - подивіться ось цю мою статтю . Якщо після цього ви зрозумієте, що у вас завівся вірус, виконайте дії, які я опишу трохи нижче.

Ще кілька страшних скріншотів:

На Одноклассниках:

В Яндексі:   Отже, в сьогоднішній статті ми розглянемо найдієвіші способи позбавлення від цього вірусу В Яндексі: Отже, в сьогоднішній статті ми розглянемо найдієвіші способи позбавлення від цього вірусу. Вам раджу пробувати кожен з наведених способів по порядку, і після цього перевіряти: чи з'явилася можливість зайти на потрібний сайт чи ні. Якщо немає, то можете переходити до наступного способу і т.д.

1. Робимо відновлення системи

Якщо проблеми з сайтом почалися у вас недавно, то можете зробити відновлення системи, відкотившись на кілька днів назад (в той стан, коли все працювало). Це найпростіший спосіб, доступний навіть для недосвідченого користувача.

Зробити Відновлення системи в Windows XP можна наступним чином:

Зайдіть в "Пуск" - "Виконати" - наберіть msconfig - "ОК". У віконці потрібно у вкладці "Загальні" натиснути кнопку "Запустити відновлення системи".
У наступному вікні поставте маркер в пункті "Відновлення попереднього стану комп'ютера":

Далі вибираємо в календарі той день, коли наш сайт відкривався без проблем, і тиснемо Далі:   Потім знову Далі Далі вибираємо в календарі той день, коли наш сайт відкривався без проблем, і тиснемо "Далі": Потім знову "Далі". Комп'ютер піде в перезавантаження. Через деякий час на екрані з'явиться вікно з повідомленням "Відновлення завершено".

Зробити Відновлення системи в Windows 7 можна наступним чином:

Зайдіть в "Пуск" - "Панель управління" - "Система" - зліва виберіть пункт "Захист системи" - натисніть кнопку "Відновлення":

У наступному вікні натисніть Далі У наступному вікні натисніть "Далі". Потім необхідно вибрати точку відновлення (той день, коли сайт нормально відкривався). До речі, якщо в цьому віконці поставити внизу галку "Показати інші точки відновлення", то відкриються і більш ранні точки відновлення: Тиснемо "Далі" - "Готово". З'явиться вікно з попередженням - тиснемо "Так". Потім залишиться дочекатися поки комп'ютер перезавантажиться.

Всі! Можете перевіряти доступність сайту.

Іноді виявляється, що програма відновлення системи Windows на деяких комп'ютерах відключена. У цьому випадку нам не вдасться зробити відкат системи на кілька днів назад.

Далі в статті я буду описувати рішення нашої проблеми на прикладі Windows XP. Але знайте, що для Windows 7 все аналогічно.

До речі, на своєму досвіді я помітив, що ситуації з недоступністю популярних сайтів набагато частіше трапляються саме на комп'ютерах з Windows XP. Справа в тому, що встановлюються зараз 64-бітові операційні системи Windows 7 і Windows 8 є більш безпечними, ніж 32-бітові. Моя вам порада: якщо є така можливість, то встановлюйте на свій комп'ютер 64-бітну систему.

2. Редагуємо файл hosts

У нашій ситуації комп'ютер був заражений вірусом, який модифікував системний файл hosts. В результаті, коли ми хочемо зайти на потрібний сайт (Вконтакте, Однокласники і т.д.), він перенаправляє нас на інший - вірусний ресурс, який може виглядати як справжній. Отже, в першу чергу ми повинні перевірити цей самий файл hosts.

Знаходиться він за наступним шляхом: C: \ Windows \ System32 \ drivers \ etc.

Вміст папки etc на незараженном комп'ютері має виглядати так:

Щоб побачити всі файли в папці, зайдіть в провіднику в меню Сервіс - Властивості папки - Вид Щоб побачити всі файли в папці, зайдіть в провіднику в меню "Сервіс" - "Властивості папки" - "Вид". Тут поставте маркер в пункті "Показувати приховані файли і папки", а також приберіть галки в рядках "Приховувати захищені системні файли" і "Приховувати розширення для зареєстрованих типів файлів". Натисніть "Застосувати" - "ОК": Після цього ви можете побачити в папці не один файл hosts, а два і навіть більше. Справжній файл hosts не має ніякого розширення. Тобто якщо папці є такі файли, як hosts.bak або hosts.txt - знайте, це вірусні файли.

Клацніть правою клавішею миші по справжньому файлу hosts (той, який без розширення) - "Властивості". Якщо у вікні стоять галки на атрибутах "Тільки читання" або "Прихований" - то зніміть їх:

Тепер відкрийте файл hosts подвійним клацанням миші Тепер відкрийте файл hosts подвійним клацанням миші. У вікні "Вибір програми" виділіть Блокнот і натисніть "ОК":

Ось як має виглядати вміст файлу hosts на незараженном комп'ютері: Ось як має виглядати вміст файлу hosts на незараженном комп'ютері:

Якщо у вашому випадку все виглядає також - не поспішайте радіти Якщо у вашому випадку все виглядає також - не поспішайте радіти. Подивіться: чи немає праворуч смуги прокрутки. Якщо є, то перейдіть її вниз до самого кінця. Внизу ви можете побачити подібні записи: Виділіть їх все і видаліть. Таким чином, у файлі hosts не повинно залишитися ніяких "лівих" записів. Зайдіть в рядку меню в "Файл" - натисніть "Зберегти".

До речі, іноді встановлений на комп'ютері антивірус може не давати редагувати файл hosts. Якщо у вас не виходить зберегти внесені в нього зміни - відключіть на час свій антивірус і спробуйте ще раз.

Отже, в папці etc повинні знаходитися тільки такі файли: hosts, networks, protocol, services (всі без розширення) і файл imhosts з розширенням .sam. Всі інші файли - без роздумів видаляйте:

Одного разу у мене була ситуація, коли на зараженому комп'ютері знайомого, в папці etc виявилося два файли hosts Одного разу у мене була ситуація, коли на зараженому комп'ютері знайомого, в папці etc виявилося два файли hosts. Причому абсолютно однакових - без розширення. Справа в тому, що хитрий вірус підміняв в цьому файлі hоsts латинську букву "o" на букву "o" в кирилиці, і той ставав непрацездатним. Потім вірус створював свій шкідливий файл hosts, який і використовувався системою. У цьому випадку буває складно зрозуміти, який файл справжній, а який "підроблений".

Вийти з такої ситуації можна дуже просто: скопіюйте папку etc з іншого незараженої комп'ютера, якщо на ньому встановлена така ж версія операційної системи, як і у вас. Ви можете скопіювати її у знайомого і принести на флешці на свій комп'ютер. Потім видаліть свою заражену папку etc, а на її місце вставте скопійоване.

3. Знаходимо і видаляємо вірус

Отже, файл hosts ми виправили. Але цього, як правило, недостатньо. Тепер необхідно знайти на комп'ютері сам вірус. Даний пункт потрібно виконати обов'язково, не залежно від того, чи заробив у вас потрібний сайт після редагування файлу hosts, чи ні. Інакше при наступному завантаженні комп'ютера все доведеться проробляти заново, тому що вірус все ще сидить в системі і продовжує робити свої "брудні" справи (а саме: модифікувати файл hosts).

Як правило, більшість шкідливих програм прописуються в автозавантаження. Тому в першу чергу перевіряємо її.

Йдемо в "Пуск" - "Виконати" - набираємо msconfig - "ОК". У вікні, заходимо у вкладку "Автозавантаження". Уважно дивимося на список елементів автозавантаження.

У моєму випадку видно, що по шляху C: \ Documents and Settings \ User \ Application Data \ Nevosoft.Games \ розташовується дуже підозрілий файл з розширенням .exe. З власного досвіду я вже відразу можу сказати, що це і є вірус:

Знімаємо галку в цьому рядку - тиснемо Застосувати - ОК Знімаємо галку в цьому рядку - тиснемо "Застосувати" - "ОК".

Тепер відкриваємо "Мій комп'ютер", йдемо в цю папку C: \ Documents and Settings \ User \ Application Data \ Nevosoft.Games \ і тут видаляємо файл drm.exe. Якщо раптом даний файл відмовляється віддалятися, то доведеться увійти в Windows в безпечному режимі (F8 при завантаженні) і видалити його там.

Для того, щоб виявити в автозавантаженні вірус, також можна скористатися утилітою Autoruns . Вона дозволяє відстежити всі стартують разом з Windows програми і служби. Записи, які здалися програмі підозрілими, виділяються кольором.

Якщо описаний спосіб пошуку вірусу для вас складний, і ви не можете зрозуміти чи є він у вас в автозавантаженні чи ні, тоді просто скачайте тут утиліту Dr.Web CureIt і виконайте за допомогою неї повну перевірку комп'ютера:

Якщо після закінчення перевірки програма виявить в системі віруси, то видаліть їх і після цього перевірте доступність проблемних сайтів Якщо після закінчення перевірки програма виявить в системі віруси, то видаліть їх і після цього перевірте доступність проблемних сайтів.

4. Використовуємо програму AVZ

Якщо після виконання пунктів 2 і 3 проблеми з доступом на потрібні сайти не зникли, доведеться скористатися невеликою, але потужної антивірусної утилітою AVZ. Хоча, чесно кажучи, зазвичай до цього не доходить.

Отже, викачуємо AVZ з офіційного сайту (або тут ). Потім розпакуйте скачаний архів і запустіть файл avz.exe.

У вікні, зайдіть в "Файл" - "Оновлення баз" - "Пуск".

Потім в рядку меню виберіть пункт "AVZPM" і в випадаючому меню натисніть "Встановити драйвер розширеного моніторингу процесів". Це дозволить відстежувати ті процеси, які йдуть в системі приватно і не видно звичайними способами.

Після цього бажано відключити комп'ютер від інтернету і тимчасово відключити встановлений на комп'ютері антивірус.

У вікні утиліти AVZ поставте праворуч в розділі "Методика лікування" галку "Виконувати лікування". Тут же в перших чотирьох рядках виберете "Видаляти", в передостанньому "Лікувати", і в останньому також "Видаляти".
Зліва на вкладці "Область пошуку" виділяємо галочками всі диски, які є в нашій системі:

Перейдіть на вкладку Параметри пошуку Перейдіть на вкладку "Параметри пошуку". В принципі, тут можна все залишити за замовчуванням. Але я рекомендую підняти повзунок евристичного аналізатора на Максимальний рівень і проставити галки відповідно до скріншотом: Після цього натисніть праворуч кнопку "Пуск" і чекайте закінчення перевірки.

Коли перевірка буде завершена, вивчіть лог в нижній частині вікна AVZ. Іноді буває, що AVZ лається не тільки на віруси: у неї може викликати підозру і встановлений у вас корисний софт. Так що не лякайтеся червоних записів в цьому балці. Уважно подивіться на останню частину червоної записи, якщо там буде фраза "... пізнаний як безпечний", то значить файл дійсно безпечний.

Далі, натисніть кнопку з окулярами "Перегляд протоколу ....", Яка знаходиться праворуч. Тут ви побачите всі файли, які програмою AVZ здалися підозрілими. Ви можете поставити галки зліва від тих, які необхідно видалити і натиснути "Видалити відмічені файли". Але перед виставленням галки переконайтеся, що в балці даний файл не значиться як "... пізнаний як безпечний". Також перед натисканням кнопки "Видалити відмічені файли" на всякий випадок натискайте кнопку "Копіювати відмічені файли в карантин".

Якщо ж після натискання на кнопку з окулярами з'явиться повідомлення "Список виявлених об'єктів порожній" - значить програма не знайшла на вашому комп'ютері вірусів.

Тепер натисніть в рядку меню "AVZPM" - "Видалити і вивантажити драйвер розширеного моніторингу процесів".
Потім перезавантажте комп'ютер і спробуйте зайти на потрібний сайт. Якщо проблема не зникла, то зробимо останню спробу усунути її за допомогою тієї ж AVZ.

Запустіть AVZ. Зайдіть в "Файл" - "Відновлення системи". У вікні, поставте галки також, як на скріншоті:

Натисніть кнопку Виконати зазначені операції Натисніть кнопку "Виконати зазначені операції". Після цього знову пробуйте зайти на сайт.

5. Перевіряємо налаштування Мережевих підключень

Після того, як ви зробите всі описані вище дії, то швидше за все зможете потрапити на потрібні сайти. Але якщо проблеми з доступом на певні сайти все ще залишилися, тоді необхідно перевірити настройки Мережевих підключень.

Зайдіть в "Пуск" - "Панель управління" - "Мережеві підключення". Знайдіть у списку мережевих підключень "Підключення по локальній мережі" - клацніть по ньому правою клавішею миші - виберіть "Властивості".
У вікні, в списку "Компоненти, що використовуються цим підключенням" виділіть пункт "Протокол Інтернету (TCP / IP)" і натисніть трохи нижче кнопку "Властивості":

Якщо ваш інтернет-провайдер надає всім комп'ютерам в мережі IP-адреси автоматично, то тут перемикач повинен знаходитися в наступних положеннях: Отримати IP-адресу автоматично і Отримати адресу DNS-сервера автоматично:   Буває, що вірус прописує тут свій Бажаний DNS-сервер Якщо ваш інтернет-провайдер надає всім комп'ютерам в мережі IP-адреси автоматично, то тут перемикач повинен знаходитися в наступних положеннях: "Отримати IP-адресу автоматично" і "Отримати адресу DNS-сервера автоматично": Буває, що вірус прописує тут свій "Бажаний DNS-сервер". У цьому випадку видаліть введений тут адресу - поставте перемикач в положення "Отримати адресу DNS-сервера автоматично" і натисніть "ОК".

Деякі інтернет-провайдери надають всім комп'ютерам в мережі певні IP адреси, Маску підмережі і Основний шлюз, DNS-сервер, Альтернативний DNS-сервер. Всі ці дані провайдер повідомляє вам при підключенні або видає інструкцію з самостійного налаштування інтернету:

Так ось, ці самі настройки вірус також може змінити Так ось, ці самі настройки вірус також може змінити. Обов'язково перевірте, щоб введені тут адреси відповідали дійсності. Якщо ніякої інструкції у вас не збереглося, то зателефонуйте своєму провайдеру і уточніть дані настройки.

На цьому все! Я представив вашій увазі кілька способів боротьби з вірусом, який не дозволяє зайти на популярні сайти Вконтакте, Однокласники, Яндекс і ін. В більшості випадків простий відкат системи виручає. Якщо ж він не допоміг - виконайте пункти 2 і 3 цієї статті - швидше за все все запрацює. Ну а ще про два способи я написав про всяк випадок, якщо вірус виявиться вже зовсім хитрим.

Переглядів 69 637 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp

Уважаемые партнеры, если Вас заинтересовала наша продукция, мы готовы с Вами сотрудничать. Вам необходимо заполнить эту форму и отправить нам. Наши менеджеры в оперативном режиме обработают Вашу заявку, свяжутся с Вами и ответят на все интересующее Вас вопросы.

Или позвоните нам по телефонам: (048) 823-25-64

Организация (обязательно) *

Адрес доставки

Объем

Как с вами связаться:

Имя

Телефон (обязательно) *

Мобильный телефон

Ваш E-Mail

Дополнительная информация: