Буквально на днях появился новый троян, блокирующий работу некоторых сайтов. При попытке открыть сайт в интернете (например ресурсы антивирусных компаний) появляется окно с надписью «STOP Содержимое сайта заблокировано, для разблокировки необходимо пройти процедуру активации», а далее предлагается ввести номер мобильного телефона. Кроме того, возможна постоянная переадресация на сайт my-eromir.net или goroskop-2013.com. Последняя модификация постоянно переадресовывает пользователя на сайт онлайн игры GTA 5 (testru-online.ru).
Предупреждаю сразу! Это развод и лохотрон. У вас на компьютере поселился вирус, поэтому не следует вестись на уловки мошенников и вводить номер телефона для, якобы «активации».
Как «разблокировать» содержимое сайтов
На самом деле все просто: данный вирус прописался в файле hosts, а точнее внес в него изменения, поэтому при попытке перейти по интересующему адресу злоумышленник перенаправляет ничего не подозревающего пользователя на фишинговый ресурс. Как почистить файл hosts я уже подробно писал ранее.
Вкратце поясню, что нужно скачать программу AVZ. Запустив AVZ заходите в меню Файл — Восстановление системы и отмечаете пункт №13. После нажимаете кнопку Выполнить отмеченные операции. Пробуете зайти на сайт, который до этого был заблокирован.
Чтобы не повторяться, дополню, что после удаление всех левых записей в файле hosts необходимо проверить свою систему на наличие вирусов программами типа DrWeb CureIt.
Кроме этого, удалить все из папок:
Код: Выделить всё
\Windows\Temp
\Documents and Settings\Имя пользователя\Local settings\Temp (Для Windows XP)
\Users\Имя пользователя\AppData\Local\Temp (Для Windows 7)Для Windows Vista \ Windows 7
Пуск — Все программы — Стандартные — Служебные — Планировщик заданий
Для Windows XP
Пуск — Все программы — Стандартные — Служебные — Назначенные задания
а так же Win+R
Смотрим задания и процессы автозапуска, и если встречается слово hosts сразу же его удаляем из задания или убираем галочку с автозапуска. (как правило, зловред прописывает себя в задание с именем AT1.job, AT2, AT3 и т.п.)
Очистить кэш Java
Пуск — Панель управления — Java. Вкладка General, раздел Temporary Internet Files. Жмем кнопку Settings. В окне жмем кнопку Delete Files и ОК
Сбросить настройки Internet Explorer на стандартные
Пуск — Панель управления — Свойства обозревателя
На вкладке «Дополнительно» в разделе «Сброс параметров Internet Explorer» жмем кнопку «Сброс» и ставим галку «Удалить личные настройки», после этого нажимаем «Сброс».
Очистить кэш FireFox
Настройки — Дополнительные — Сеть — Очистить сейчас
Очистить кэш Chrome
Меню — Инструменты — Удаление данных о просмотренных страницах. Должна стоять галка на «Очистить кэш». Нажимаем кнопку «Очистить историю».
Очистить кэш Opera
Меню — Настройки — Общие настройки, вкладка «Расширенные» — раздел История. В параметре «Дисковый кэш» жмакаем на «Очистить».
Перезагружаем ПК.
fixtoolz писал(а):Делюсь личным опытом!
Исправляем быстро без дополнительного софта, только встроенные средства windows
ШАГ1. Перейдите в папку C:\Windows\tasks\ и удалите файлы с расширением *.job если вы сами ничего не создовали
ШАГ2. Чистим систему программой "Очистка диска", команда cleanmgr
ШАГ3. Востанавливаем систему встроенными средствами windows, команда rstrui
ШАГ4. Чистим файл Hosts (внимательно)
Если непонятно, я выложил Подробную инструкцию.
