Форум Мать солдата 
Среда, 23.08.2017, 20:44

Приветствую Вас Гость | Регистрация | Вход
Цветовая Схема: С Р О НА СТРАНИЦУ:
Новые сообщения · Участники · Правила форума · Поиск ·
Страница 1 из 11
Модератор форума: Brekon 
Форум - Мать солдата » Информация » Компьютерный » Новый троян (Вирус)
Новый троян
Masha-Pasha Воскресенье, 27.01.2013, 21:30 | Сообщение № 1 | Цитата | Ответить






Если выходит надпись «STOP Содержимое сайта заблокировано, для разблокировки необходимо пройти процедуру активации».

Буквально на днях появился новый троян, блокирующий работу некоторых сайтов. При попытке открыть сайт в интернете (например ресурсы антивирусных компаний) появляется окно с надписью «STOP Содержимое сайта заблокировано, для разблокировки необходимо пройти процедуру активации», а далее предлагается ввести номер мобильного телефона. Кроме того, возможна постоянная переадресация на сайт my-eromir.net или goroskop-2013.com. Последняя модификация постоянно переадресовывает пользователя на сайт онлайн игры GTA 5 (testru-online.ru).

Вот так выглядит само окно:

Друзья, все это развод и лохотрон. У вас на компьютере поселился вирус, поэтому не следует вестись на уловки мошенников и вводить номер телефона для, якобы «активации».

Как «разблокировать» содержимое сайтов.

На самом деле все просто: данный вирус прописался в файле hosts, а точнее внес в него изменения, поэтому при попытке перейти по интересующему адресу злоумышленник перенаправляет ничего не подозревающего пользователя на фишинговый ресурс. Как почистить файл hosts я уже подробно писал ранее.

Вкратце поясню, что нужно скачать программу AVZ (как качать смотри здесь). Запустив AVZ заходите в меню Файл — Восстановление системы и отмечаете пункт №13. После нажимаете кнопку Выполнить отмеченные операции. Пробуете зайти на сайт, который до этого был заблокирован.

Чтобы не повторяться, дополню, что после удаление всех левых записей в файле hosts необходимо проверить свою систему на наличие вирусов программами типа DrWeb Cure It или Kaspersky Removal Tools.

Кроме этого, удалить все из папок:

\Windows\Temp

\Documents and Settings\Имя пользователя\Local settings\Temp (Для Windows XP)

\Users\Имя пользователя\AppData\Local\Temp (Для Windows 7)

Для тех, у кого после перезагрузки в файл HOSTS снова вносятся изменения:

для Windows Vista \ Windows 7

Пуск — Все программы — Стандартные — Служебные — Планировщик заданий

Смотрим задания, если встречается слово hosts сразу же его удаляем. Как правило, зловред прописывает себя в задание с именем AT1.job, AT2, AT3 и т.п.

Для Windows XP

Пуск — Все программы — Стандартные — Служебные — Назначенные задания

тоже самое, проверяем наличие задания с именем at1.job и смотрим в его свойствах, не делает ли он что либо с файлом hosts

Очистить кэш Java

Пуск — Панель управления — Java. Вкладка General, раздел Temporary Internet Files. Жмем кнопку Settings. В окне жмем кнопку Delete Files и ОК

Сбросить настройки Internet Explorer на стандартные

Пуск — Панель управления — Свойства обозревателя

На вкладке «Дополнительно» в разделе «Сброс параметров Internet Explorer» жмем кнопку «Сброс» и ставим галку «Удалить личные настройки», после этого нажимаем «Сброс».

Очистить кэш FireFox

Настройки — Дополнительные — Сеть — Очистить сейчас

Очистить кэш Chrome

Меню — Инструменты — Удаление данных о просмотренных страницах. Должна стоять галка на «Очистить кэш». Нажимаем кнопку «Очистить историю».

Очистить кэш Opera

Меню — Настройки — Общие настройки, вкладка «Расширенные» — раздел История. В параметре «Дисковый кэш» жмакаем на «Очистить».

Перезагружаем ПК.
 
чишминочка Суббота, 02.02.2013, 22:37 | Сообщение № 2 | Цитата | Ответить






А если предлагают подтвердить,что ты не спамер и просят ввести номер телефона?Зашла сейчас на сайт по поиску людей(хотела узнать о своих предках),так предложили номер телефона ввести.Я и ушла оттуда.
 
Brekon Суббота, 02.02.2013, 22:51 | Сообщение № 3 | Цитата | Ответить






Цитата (чишминочка)
так предложили номер телефона ввести


В интернете 99%, что при вводе телефона будет подключена какая нибудь платная подписка, которая быстро опустошит счет телефона...
 
maloy94 Среда, 02.07.2014, 16:09 | Сообщение № 4 | Цитата | Ответить

Дембель
Сообщений: 485
Награды: 18
Репутация: 32
Город: Подмосковье
Статус: Отключен
Перешел на Apple. Уже лет 7, как забыл о троянах, вирусах и прочей нечисти...

 
Форум - Мать солдата » Информация » Компьютерный » Новый троян (Вирус)
Страница 1 из 11
Поиск:
При копировании материалов ссылка на сайт обязательна
СВЯЗЬ С АДМИНОМ | Copyright Brekon © 2010-2017
Форум Мать Солдата Яндекс.Метрика