Главная » Статьи » Интернет » Вирус HTML:Iframe-inf, продолжение

Вирус HTML:Iframe-inf, продолжение

1 июля 2013

В апреле 2009 года я опубликовал заметку о вирусе, который Avast определяет как HTML:Iframe-inf. Тогда я написал, что это не вирус, а предупреждение антивируса о блокировке перехода на вредоносный сайт.

Так вот, это не совсем правильно. Я писал свою заметку, предполагая, что ваш компьютер в порядке. Но возможна и противоположная ситуация: ваш компьютер атакован вирусами. И в этом случае сообщение Avast запросто может быть следствием работы вируса.
Не открывается ВКонтакте, что мне делать?

За май-июнь я получил кучу таких сообщений. Во всех случаях фактически одна и та же проблема, при попытке зайти на сайт vkontakte.ru антивирус Avast блокирует соединение и выводит сообщение о вирусе HTML:Iframe-inf.

Некоторые даже спрашивают: “Выходит, это ВКонтакте заражен?”. Нет, и это легко проверить: позвоните знакомым, скорее всего их компьютер в порядке и сайт vkontakte.ru нормально откроется. Вообще, я думаю, что за безопасностью “контактов” внимательно следят грамотные специалисты, ибо вирус на таком популярном ресурсе мгновенно станет топ-новостью и неприятным ударом по репутации проекта.
Почему же Avast блокирует ВКонтакте, если там все в порядке?

Потому, что на самом деле у вас открывается не vkontakte.ru, а совершенно другой, вероятно вредоносный сайт.

Давайте выясним, как такое безобразие может произойти. Есть несколько способов обмануть систему определения доменных имен, и самый простой из них – добавить запись в специальный файл hosts. Нужно всего-то добавить в файл hosts безобидную строку вида:

123.45.123.45 vkontakte.ru

и вуаля: любой запрос с вашего компьютера к сайту vkontakte.ru будет автоматически и без каких-либо предупреждений переадресован на сайт с адресом 123.45.123.45. А на том сайте может быть все, что угодно, начиная от свежего набора эксплойтов, до фальшивой копии стартовой страницы ВКонтакте, чтобы своровать ваши логин и пароль.

Разумеется, вы такие записи в файл hosts не вносили. А вот вирус, который вы случайно или неслучайно поймали – он может.
Так что же делать?

Загрузите бесплатный антивирусный сканер, например DrWeb CureIt или Kaspersky AVP и проверьте компьютер на наличие вирусов. Я чаще пользуюсь CureIt и точно знаю, что если он обнаружит модификацию hosts, обязательно предложит убрать все модификации.

Если есть желание и необходимые знание, попробуйте открыть в любом текстовом редакторе, хоть в Блокноте, файл hosts. В Windows XP, Vista и Windows 7 он находится в каталоге windows\system32\drivers\etc вашего системного диска. Обычно в этом файле несколько строк комментариев (начинаются с символа #) и всего одна адресная строка:

127.0.0.1 localhost

Если подобных строк много и среди них адреса таких сайтов, как vkontakte.ru или сайты популярных антивирусных компаний – удаляйте эти строки. Если в системе нет активного вируса, который снова перезапишет hosts, ваша проблема будет решена.

Удачи вам!