Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Личный опыт в системном администрировании STOP Содержимое сайта заблокировано, для разблокировки необходимо пройти процедуру активации


Привет, друзья!

В очередной раз знакомые позвали починить их компьютер, на этот раз с диагнозом не открываются сайты. Если честно, то я с самого начала подумал что у мох знакомых наработает интернет.

Когда мне показали сообщение с текстом: STOP содержимое сайта заблокировано, я, конечно, немного удивился.

soderjimoe sayta zablokirovano 300x194 STOP Содержимое сайта заблокировано, для разблокировки необходимо пройти процедуру активации

Как выяснилось, позднее компьютер был заражен трояном, который появился сравнительно недавно.

Как вы можете лицезреть на скриншоте , блокирует работу некоторых сайтов и предлагает ввести свой номер мобильного для разблокировки желаемого сайта.

Друзья не видитесь на этот лототрон, в противном случае рискуете потерять свои деньги.

Как удалить заразу?

Все очень просто друзья мои для удаления подхваченной заразы нам потребуется:

  • Антивирусная утилита AVZ .
  • Утилита по удалению вирусов Dr.Web CureIt! или Virus Removal Tool от лаборатории Касперсокого.
  • Прямые руки.

Итак, качаем утилиту AVZ с сайта автора .

После того, как вы скачали антивирусную утилиту, распакуйте утилиту в удобное для вас место и запустите исполняемый файл avz.exe.

В открывшемся окне программы выбираем меню Файл-> Восстановление системы, после выбора пункта восстановление системы откроется еще одно окно, в котором вам следует выбрать пункт 13.

avz1 300x238 STOP Содержимое сайта заблокировано, для разблокировки необходимо пройти процедуру активации

После того, как вы отметите галочками нужный пункт, нажмите на кнопку Выполнить отмеченные операции

После проделанных операций с AVZ не закрывайте программу, далее я объясню почему.

Следующим нашим шагом будет проверка планировщика заданий виндовс, для этого переходим по следующему пути:

Windows 7

Меню Пуск -> Все программы -> Стандартные -> Служебные -> Планировщик заданий

Windows XP

Меню Пуск -> Все программы -> Стандартные -> Служебные -> Назначенные задания

В данном планировщике нам необходимо проверить наличие заданий на изменения файла host, обычно троянец прописывает себя в задание с именем AT1.job или что-то подобное.

Теперь почистим все остальное, java, все браузеры имеющиеся в системе.

Очищаем кэш в Java

Меню Пуск -> Панель управления -> Java.

Выбираем вкладку General, далее выбираем раздел Temporary Internet Files, в открытой вкладке нажимаем на кнопку Settings. Откроется еще одно окно, в котором жмем кнопку Delete Files.

java 300x214 STOP Содержимое сайта заблокировано, для разблокировки необходимо пройти процедуру активации

После проделанных изменений и ОК и переходим к веб-браузерам.

Сбрасываем настройки Internet Explorer

Переходим по следующему пути:

Меню Пуск -> Панель управления -> Свойства обозревателя

В открывшемся окне находим вкладку Дополнительно , выбираем раздел Сброс параметров Internet Explorer и жмем кнопку Сброс, дополнительно поставив галочку на против Удалить личные настройки, после проделанных изменений нажимаем Сброс.

Очищаем кэш FireFox

Откройте браузер , переходим в меню Настройки -> Дополнительно-> Сеть-> Очистить сейчас

Очищаем кэш Chrome

Откройте браузер переходим в Меню -> Инструменты-> Удаление данных о просмотренных страницах, также ставим галочку на против Очистить кэш, и соответственно жмем Очистить историю.

Очищаем кэш Opera

Откройте браузер переходим в Меню-> Настройки-> Общие настройки, открываем вкладку Расширенные -> выбираем раздел История, находим кнопку Очистить.

 

После проделанных изменений закрываем все программы, кроме утилиты AVZ, о которой я говорил в самом начале.

Далее в AVZ выбираем, меню файл-> выполнить скрипт

В открывшееся окно вставляем следующий скрипт

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
TerminateProcessByName('c:\program files\kilgray\memoq40\auclient.exe');
StopService('6226306drv');
StopService('Protector');
StopService('ProtectorA');
QuarantineFile('C:\WINDOWS\downloaded program files\ieatgpc.dll','');
QuarantineFile('C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPCustPartic.exe','');
QuarantineFile('C:\WINDOWS\system32\ProcessProtection.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\Protector.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ProtectorA.sys','');
QuarantineFile('C:\WINDOWS\system32\ProcessProtection.dll','');
QuarantineFile('6226306drv.sys','');
QuarantineFile('C:\Program Files\Kilgray\memoQ40\AUClient.exe','');
QuarantineFile('c:\program files\kilgray\memoq40\auclient.exe','');
QuarantineFile('C:\WINDOWS\Tasks\At1.job','');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\SISNIC','EventMessageFile','C:\WINDOWS\System32\netevent.dll');
ClearHostsFile;
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

 

И нажимаем выполнить скрипт, после выполнения скрипта компьютер автоматически перезагрузится, не пугайтесь icon smile STOP Содержимое сайта заблокировано, для разблокировки необходимо пройти процедуру активации .

После перезагрузки компьютера нужно скачать Dr.Web CureIt! или Virus Removal Tool для того, чтобы еще раз проверить компьютер на наличие вирусов.

Вот, собственно, и все, всем удачи.

Здесь можно оставить свои комментарии. Выпуск опубликован при помощи плагина subscribe.ru and blogspot.com cross poster


В избранное