Форум Мать солдата 
Среда, 23.10.2019, 02:45

Приветствую Вас Гость | Регистрация | Вход
Цветовая Схема: С Р О НА СТРАНИЦУ:
Новые сообщения · Участники · Правила форума · Поиск ·
  • Страница 1 из 1
  • 1
Модератор форума: Brekon  
Форум - Мать солдата » Информация » Компьютерный » Новый троян (Вирус)
Новый троян
Masha-Pasha Воскресенье, 27.01.2013, 21:30 | Сообщение № 1 | Цитата | Ответить






Если выходит надпись «STOP Содержимое сайта заблокировано, для разблокировки необходимо пройти процедуру активации».

Буквально на днях появился новый троян, блокирующий работу некоторых сайтов. При попытке открыть сайт в интернете (например ресурсы антивирусных компаний) появляется окно с надписью «STOP Содержимое сайта заблокировано, для разблокировки необходимо пройти процедуру активации», а далее предлагается ввести номер мобильного телефона. Кроме того, возможна постоянная переадресация на сайт my-eromir.net или goroskop-2013.com. Последняя модификация постоянно переадресовывает пользователя на сайт онлайн игры GTA 5 (testru-online.ru).

Вот так выглядит само окно:

Друзья, все это развод и лохотрон. У вас на компьютере поселился вирус, поэтому не следует вестись на уловки мошенников и вводить номер телефона для, якобы «активации».

Как «разблокировать» содержимое сайтов.

На самом деле все просто: данный вирус прописался в файле hosts, а точнее внес в него изменения, поэтому при попытке перейти по интересующему адресу злоумышленник перенаправляет ничего не подозревающего пользователя на фишинговый ресурс. Как почистить файл hosts я уже подробно писал ранее.

Вкратце поясню, что нужно скачать программу AVZ (как качать смотри здесь). Запустив AVZ заходите в меню Файл — Восстановление системы и отмечаете пункт №13. После нажимаете кнопку Выполнить отмеченные операции. Пробуете зайти на сайт, который до этого был заблокирован.

Чтобы не повторяться, дополню, что после удаление всех левых записей в файле hosts необходимо проверить свою систему на наличие вирусов программами типа DrWeb Cure It или Kaspersky Removal Tools.

Кроме этого, удалить все из папок:

\Windows\Temp

\Documents and Settings\Имя пользователя\Local settings\Temp (Для Windows XP)

\Users\Имя пользователя\AppData\Local\Temp (Для Windows 7)

Для тех, у кого после перезагрузки в файл HOSTS снова вносятся изменения:

для Windows Vista \ Windows 7

Пуск — Все программы — Стандартные — Служебные — Планировщик заданий

Смотрим задания, если встречается слово hosts сразу же его удаляем. Как правило, зловред прописывает себя в задание с именем AT1.job, AT2, AT3 и т.п.

Для Windows XP

Пуск — Все программы — Стандартные — Служебные — Назначенные задания

тоже самое, проверяем наличие задания с именем at1.job и смотрим в его свойствах, не делает ли он что либо с файлом hosts

Очистить кэш Java

Пуск — Панель управления — Java. Вкладка General, раздел Temporary Internet Files. Жмем кнопку Settings. В окне жмем кнопку Delete Files и ОК

Сбросить настройки Internet Explorer на стандартные

Пуск — Панель управления — Свойства обозревателя

На вкладке «Дополнительно» в разделе «Сброс параметров Internet Explorer» жмем кнопку «Сброс» и ставим галку «Удалить личные настройки», после этого нажимаем «Сброс».

Очистить кэш FireFox

Настройки — Дополнительные — Сеть — Очистить сейчас

Очистить кэш Chrome

Меню — Инструменты — Удаление данных о просмотренных страницах. Должна стоять галка на «Очистить кэш». Нажимаем кнопку «Очистить историю».

Очистить кэш Opera

Меню — Настройки — Общие настройки, вкладка «Расширенные» — раздел История. В параметре «Дисковый кэш» жмакаем на «Очистить».

Перезагружаем ПК.
 
чишминочка Суббота, 02.02.2013, 22:37 | Сообщение № 2 | Цитата | Ответить






А если предлагают подтвердить,что ты не спамер и просят ввести номер телефона?Зашла сейчас на сайт по поиску людей(хотела узнать о своих предках),так предложили номер телефона ввести.Я и ушла оттуда.
 
Brekon Суббота, 02.02.2013, 22:51 | Сообщение № 3 | Цитата | Ответить






Цитата (чишминочка)
так предложили номер телефона ввести


В интернете 99%, что при вводе телефона будет подключена какая нибудь платная подписка, которая быстро опустошит счет телефона...
 
maloy94 Среда, 02.07.2014, 16:09 | Сообщение № 4 | Цитата | Ответить

Дембель
Сообщений: 485
Награды: 18
Репутация: 32
Город: Подмосковье
Статус: Отключен
Перешел на Apple. Уже лет 7, как забыл о троянах, вирусах и прочей нечисти...

 
Lovitel Среда, 06.09.2017, 18:47 | Сообщение № 5 | Цитата | Ответить

Рядовой
Сообщений: 4
Награды: 0
Репутация: 0
Статус: Отключен
ого
 
JavaVak Пятница, 04.10.2019, 13:51 | Сообщение № 6 | Цитата | Ответить

Рядовой
Сообщений: 4
Награды: 0
Репутация: 0
Город: Jinan
Статус: Отключен
Новый троян Trojan.Spambot может красть учетные записи почтовых клиентов. Среди потенциальных жертв программы – пользователи Microsoft Outlook и The Bat. Программа также может копировать данные, используемые функцией автозаполнения браузера и передавать их злоумышленникам.

Вирус загружает в систему вредоносную библиотеку – в обход встроенного брандмауэра. Запущенный вирус уничтожает некоторые важные процессы, записывает себя в одну из папок на жестком диске компьютера и заменяет собой процесс svcnost.exe, после чего записывает ссылку в реестр и загружается в автоматическом режиме, сообщает Cybersecurity.

Также вирус вносит изменения в системный реестр и меняет файл hosts. При этом вирус блокирует доступ пользовательского компьютера к сайтам производителей антивирусных программ.

Троян распространяется с помощью бот-сети Backdoor.Andromeda. Вирус отправляет последовательность запросов на случайные IP-адреса компьютеров, входящих в состав ботнета. Дальше вирус передает на обнаруженный таким образом удаленный сервер все учетные данные почтовых клиентов Microsoft Outlook и The Bat, далее с удаленного компьютера осуществляется попытка отправить спам. Если рассылка прошла успешно, вирус начинает активную рассылку спама, содержащую, в том числе, рекламу запрещенных препаратов, пишет Securitylab.


 
Форум - Мать солдата » Информация » Компьютерный » Новый троян (Вирус)
  • Страница 1 из 1
  • 1
Поиск:
При копировании материалов ссылка на сайт обязательна
СВЯЗЬ С АДМИНОМ | Copyright Brekon © 2010-2019
Форум Мать Солдата Яндекс.Метрика