Настроение сейчас - кто бы за меня всё сделал ...
Если выходит надпись «STOP Содержимое сайта заблокировано, для разблокировки необходимо пройти процедуру активации».
Всем привет!
Буквально на днях появился новый троян, блокирующий работу некоторых сайтов. При попытке открыть сайт в интернете (например ресурсы антивирусных компаний) появляется окно с надписью «STOP Содержимое сайта заблокировано, для разблокировки необходимо пройти процедуру активации», а далее предлагается ввести номер мобильного телефона. Кроме того, возможна постоянная переадресация на сайт my-eromir.net или goroskop-2013.com. Последняя модификация постоянно переадресовывает пользователя на сайт онлайн игры GTA 5 (testru-online.ru).
Вот так выглядит само окно:
Друзья, все это развод и лохотрон. У вас на компьютере поселился вирус, поэтому не следует вестись на уловки мошенников и вводить номер телефона для, якобы «активации».
Как «разблокировать» содержимое сайтов.
На самом деле все просто: данный вирус прописался в файле hosts, а точнее внес в него изменения, поэтому при попытке перейти по интересующему адресу злоумышленник перенаправляет ничего не подозревающего пользователя на фишинговый ресурс.
Вкратце поясню, что нужно скачать программу AVZ. Запустив AVZ заходите в меню Файл — Восстановление системы и отмечаете пункт №13. После нажимаете кнопку Выполнить отмеченные операции. Пробуете зайти на сайт, который до этого был заблокирован.
Чтобы не повторяться, дополню, что после удаление всех левых записей в файле hosts необходимо проверить свою систему на наличие вирусов программами типа DrWeb Cure It или Kaspersky Removal Tools.
Кроме этого, удалить все из папок:
\Windows\Temp
\Documents and Settings\Имя пользователя\Local settings\Temp (Для Windows XP)
\Users\Имя пользователя\AppData\Local\Temp (Для Windows 7)
Обновлено 01.01.2013:
Для тех, у кого после перезагрузки в файл HOSTS снова вносятся изменения:
для Windows Vista \ Windows 7
Пуск — Все программы — Стандартные — Служебные — Планировщик заданий
Смотрим задания, если встречается слово hosts сразу же его удаляем. Как правило, зловред прописывает себя в задание с именем AT1.job, AT2, AT3 и т.п.
Для Windows XP
Пуск — Все программы — Стандартные — Служебные — Назначенные задания
тоже самое, проверяем наличие задания с именем at1.job и смотрим в его свойствах, не делает ли он что либо с файлом hosts
Обновлено 07.01.2013
Очистить кэш Java
Пуск — Панель управления — Java. Вкладка General, раздел Temporary Internet Files. Жмем кнопку Settings. В окне жмем кнопку Delete Files и ОК
Сбросить настройки Internet Explorer на стандартные
Пуск — Панель управления — Свойства обозревателя
На вкладке «Дополнительно» в разделе «Сброс параметров Internet Explorer» жмем кнопку «Сброс» и ставим галку «Удалить личные настройки», после этого нажимаем «Сброс».
Очистить кэш FireFox
Настройки — Дополнительные — Сеть — Очистить сейчас
Очистить кэш Chrome
Меню — Инструменты — Удаление данных о просмотренных страницах. Должна стоять галка на «Очистить кэш». Нажимаем кнопку «Очистить историю».
Очистить кэш Opera
Меню — Настройки — Общие настройки, вкладка «Расширенные» — раздел История. В параметре «Дисковый кэш» жмакаем на «Очистить».
Перезагружаем ПК.