STOP Содержимое сайта заблокировано, для разблокировки необходимо пройти процедуру активации

STOP Содержимое сайта заблокировано, для разблокировки необходимо пройти процедуру активации

Привет, друзья!

В очередной раз знакомые позвали починить их компьютер, на этот раз с диагнозом «не открываются сайты». Если честно, то  я с самого начала подумал что у мох знакомых наработает интернет.

Когда мне показали сообщение с текстом:  STOP содержимое сайта заблокировано, я,  конечно,  немного удивился.

Как  выяснилось, позднее компьютер был заражен трояном, который появился сравнительно недавно.

Как вы можете лицезреть на скриншоте. блокирует работу некоторых сайтов  и предлагает ввести свой номер  мобильного для разблокировки желаемого сайта.

Друзья не видитесь на этот лототрон,  в противном случае рискуете потерять свои деньги.

Как удалить заразу?

Все очень просто друзья мои  для удаления подхваченной заразы нам потребуется:

  • Антивирусная утилита AVZ .
  • Утилита по удалению вирусов  Dr.Web CureIt! или  Virus Removal Tool от лаборатории Касперсокого.
  • Прямые руки.

После того, как вы скачали антивирусную утилиту, распакуйте  утилиту в удобное для вас место и запустите  исполняемый файл  avz.exe.

В открывшемся окне программы выбираем меню Файл-> Восстановление системы, после выбора пункта «восстановление системы»  откроется еще одно окно, в котором вам следует выбрать  пункт 13.

После того, как вы отметите галочками нужный пункт, нажмите на кнопку «Выполнить отмеченные операции»

После проделанных операций  с AVZ  не закрывайте программу, далее я объясню почему.

Следующим нашим шагом будет проверка планировщика  заданий виндовс, для этого переходим по следующему пути:

Windows 7

Меню Пуск ->  Все программы -> Стандартные -> Служебные  -> Планировщик заданий

Windows XP

Меню Пуск ->  Все программы -> Стандартные -> Служебные  ->  Назначенные задания

В данном планировщике нам необходимо проверить наличие заданий на изменения файла host, обычно  троянец  прописывает себя в задание с именем AT1.job или что-то  подобное.

Теперь почистим все остальное, java, все браузеры имеющиеся в системе.

Очищаем  кэш в Java

Меню Пуск ->  Панель управления -> Java.

Выбираем  вкладку General,  далее выбираем  раздел Temporary Internet Files, в открытой вкладке нажимаем на  кнопку Settings. Откроется еще одно окно, в

котором  жмем кнопку Delete Files.

После проделанных изменений  и ОК и переходим к веб-браузерам.

Сбрасываем  настройки Internet Explorer  

Переходим по следующему пути:

Меню Пуск -> Панель управления -> Свойства обозревателя

В открывшемся окне  находим вкладку «Дополнительно» ,  выбираем  раздел «Сброс параметров Internet Explorer» и  жмем кнопку «Сброс», дополнительно поставив галочку на против  «Удалить личные настройки», после проделанных изменений  нажимаем «Сброс».

Очищаем кэш FireFox

Откройте браузер ,  переходим в меню Настройки -> Дополнительно-> Сеть-> Очистить сейчас

Очищаем кэш Chrome

Откройте браузер  переходим в  Меню -> Инструменты-> Удаление данных о просмотренных страницах, также ставим галочку на против  «Очистить кэш», и соответственно жмем  «Очистить историю».

Очищаем кэш Opera

Откройте браузер  переходим в  Меню-> Настройки-> Общие настройки, открываем вкладку   «Расширенные» ->  выбираем раздел История, находим кнопку  «Очистить».

После проделанных изменений закрываем все программы,  кроме утилиты AVZ,  о которой я говорил в самом начале.

Далее в AVZ выбираем, меню файл-> выполнить скрипт

В открывшееся окно вставляем следующий скрипт

begin

ShowMessage(‘Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.’ + #13#10 + ‘После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.’);

ExecuteFile(‘net.exe’, ‘stop tcpip /y’, 0, 15000, true);

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

end;

TerminateProcessByName(‘c:\program files\kilgray\memoq40\auclient.exe’);

StopService(’6226306drv’);

StopService(‘Protector’);

StopService(‘ProtectorA’);

QuarantineFile(‘C:\WINDOWS\downloaded program files\ieatgpc.dll’,»);

QuarantineFile(‘C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPCustPartic.exe’,»);

QuarantineFile(‘C:\WINDOWS\system32\ProcessProtection.dll’,»);

QuarantineFile(‘C:\WINDOWS\system32\drivers\Protector.sys’,»);

QuarantineFile(‘C:\WINDOWS\system32\drivers\ProtectorA.sys’,»);

QuarantineFile(‘C:\WINDOWS\system32\ProcessProtection.dll’,»);

QuarantineFile(’6226306drv.sys’,»);

QuarantineFile(‘C:\Program Files\Kilgray\memoQ40\AUClient.exe’,»);

QuarantineFile(‘c:\program files\kilgray\memoq40\auclient.exe’,»);

QuarantineFile(‘C:\WINDOWS\Tasks\At1.job’,»);

RegKeyStrParamWrite(‘HKEY_LOCAL_MACHINE’,'SYSTEM\CurrentControlSet\Services\Eventlog\System\SISNIC’,'EventMessageFile’,'C:\WINDOWS\System32\netevent.dll’);

ClearHostsFile;

BC_ImportAll;

BC_Activate;

RebootWindows(true);

И нажимаем выполнить скрипт, после выполнения скрипта компьютер автоматически перезагрузится, не пугайтесь :-).

После перезагрузки компьютера нужно скачать  Dr.Web CureIt! или  Virus Removal Tool для того, чтобы еще раз проверить компьютер на наличие вирусов.

Источник: tulun-admin.ru

Категория: Безопасность

Похожие статьи: