Привожу примеры, скачиваем нам не понятный ЕХЕ или BAT файл открываем и ничего не происходит антивирь вроде не ругается, все нормально. Заходим на yandex например или ВК и тут бах табличка отправьте смс с кодом чтобы получить доступ к странице ага как же, потратим деньги и в итоге останемся ни с чем. Антивир такую проблему не решит так что сразу забываем про осмотр всей системы и любые другие "помощники по шпионам". В это время самое главное если у вас раньше ВК заходило сразу а теперь появился просто обычный контакт тоесть снова вводить свой лог и пасс ни в коем случае этого не делаем иначе пиздец нашему акку, мыло и любые другие сайты связанные с лог и пасс(особенно если это связанно с деньгами). Что нужно делать в такой ситуации обычно этот способ написан везде, но я повторюсь т.к. столкнулся с новым разводом который не опытный пользователь не сумеет исправить.
Вариант №1.
C:\WINDOWS\system32\drivers\etc\hosts - проверьте этот документ (открывать блокнотом), если там есть упоминания о ВКонтакте (vkontakte.ru, vk.com) - удалите эти строки. (ВНИМАНИЕ. Вы должны быть администратором компьютера). Удаляем все кроме 127.0.0.1 localhost.
Если у вас на жестком диске есть файл vkontakte.exe или VK.exe - удалите его.
Вариант №2
Ваш компьютер заражён вирусом, который отредактировал реестр. Неправильное изменение реестра может нарушить работу Вашей системы.
Чтобы избавиться от вируса, выполните следующие действия:
1. Пуск - Выполнить - regedit.exe
2. В появившемся окне выберите путь - \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
3. Во вкладке Parameters в правой части окна появится меню с именем файла, его типом и значением.
Выберите DataBasePath и нажмите на него правой кнопкой мыши, выберите Изменить. Замените значение на %SystemRoot%\System32\drivers\etc (если у Вас такое же значение, то заменять его не нужно и необходимо выполнить алгоритм из Варианта №1, относящегося к файлу hosts).
Проверьте компьютер на наличие вирусов.
Измените пароли от почтового ящика и от ВКонтакте. (Желательно)
Это все уже написано на разных сайтах и обычно когда мы ловим такую шнягу почти все известные нам поисковики заблокированы этим. Но в большинстве случаях есть те на которые мы можем зайти к примеру www.yahoo.ru вы там так же можете найти эту информацию но перейдем к главному. Новый способ.
1) Открываем мы папку C:\WINDOWS\system32\drivers\etc и бах там есть файл hosts.txt (Сразу берите это во внимание у файла hosts НЕТУ РАЗРЕШЕНИЯ! Он должен выглядеть так hosts) А нашего желанного который нам нужно исправить файл нету тобишь hosts, да мы сразу думаем файл скрытый, заходим в Сервис> Свойства папки> Закладка ВИД ставим "Показывать скрытые файлы и папки" и бах все равно ничего не происходит. Самые легкие способы
вставляем в браузер такую строку C:\WINDOWS\system32\drivers\etc\hosts он сам нам скачивает этот файл и он уже виден, его мы и меняем убираем все начисто кроме 127.0.0.1 localhost, затем копируем в папку "etc" уже исправленный файл. Все исправлено.
2) Тоже легкий способ создаем блокнотом документ hosts.txt и пишем 127.0.0.1 localhost НО НЕ В ПАПКЕ "etc", затем жмем переименовать и убираем расширение txt затем копируем его и вставляем в папку etc все вредоносный файл убран и стоит только наш.
Если у вас не показано расширение файлов, делаем следующие:
Сервис> Свойства папки> Закладка ВИД. Убираем галку у "Скрывать расширение для зарегистрированных типов файлов" жмем применить и ОК, все.
Всем удачи надеюсь кому-то помогу и желаю вам не ловить эту херню.
P.S. То что вы скачивали и открывали тобишь EXE или BAT файл его нужно удалить, так же чтобы избежать такой же херни можно взять файл hosts нажать правой кнопкой мыши и свойства, выбрать только для чтения и применить, ОК.