Перейти к содержимому


Фото
- - - - -

"STOP Содержимое сайта заблокировано". Инструкция по лечению.

STOP сайт

  • Please log in to reply
7 ответов в этой теме

#1 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 11 Январь 2013 - 11:34

В браузере появляется вот такая картинка

 

 

8369002239_39cedb1a4e.jpg

 

STOP Содержимое сайта заблокировано Для разблокировки необходимо пройти процедуру активации.

 

 

Что делать?


1) Делаем лог HJ.

Как сделать лог HJ, читаем здесь...


Скачать HJ

Ищем строчки начинающиеся на O1 - Hosts

 

ec32e1768443.jpg

 

 

В HJ отмечаем эти строчки и нажимаем Fix checked.

 

 

8370067690_dbd1df702d.jpg

 

 

 

Еще в секции 04 может быть строчка начинающаяся на

 

 

04 - HKLM\..\Run:cmd /c copy

 

 

8369002075_d940ce3f6a.jpg

 

 

Эту строчку тоже отмечаем и Fix Checked.


Всё, HJ нам больше не нужен. Закрываем его.

2) Смотрим, что в назначенных заданиях.

Для Windows 7 и Vista

Пуск – Все программы – Стандартные – Служебные – Планировщик заданий

 

8370082212_4ef35a7e84.jpg

 

 

 

 

8370067748_1ef4b662bf.jpg

 

 

 

 

Щёлкаем по подозрительному заданию (как правило имя задания at1, at2 ....atN) и переходим на вкладку "Действие".
Там у нас прописано что-то типа...

 

cmd.exe" /c copy C:\DOCUME~1\имя_учетной_записи\Local~1\Temp\3246880FdOh C:\Windows\system32\drivers\etc\hosts /Y && attrib

 

8370067674_3e0f32fe1e.jpg

 

Это команды изменения hosts.
Удаляем это задание.
Правой кнопкой мышки по имени задания (at1) – удалить.

 

8369002207_606e1c0cfa.jpg

 

 

 

Для Windows XP

Пуск – Все программы – Стандартные – Служебные – Назначенные задания

 

8369002129_f53b0f8af1.jpg

 

 После запуска Назначеных заданий ищем подозрительное задание и щелкаем по нему правой кнопкой мышки-Свойства.

 

8369002089_6f703c5905.jpg

 

 

Убедившись, что это оно (там должно присутствовать слово hosts), закрываем окно свойств и щёлкаем правой кнопкой по заданию (at1), нажимаем "удалить".

3) Сканируем машину свежим Dr.Web CureIT.

 

4) Зачистить все темпы.

 

Для этого скачиваем CСleaner, распаковываем и запускаем его.

 

8370097148_866c84e19d.jpg

 

Сначала нажимаем кнопку 1 и ждём, пока программа просканирует.
Потом нажимаем кнопку 2 и ждём, пока почистит.


5) После всех этих операций лучше всего перезагрузить компьютер.

 

 

Видео, как это всё делается.

 

 

P.S.

Если нужна помощь, то создаём новую тему и выкладываем логи этих двух программ:

DrwebSysInfo 
и
HJ


Сообщение было изменено maxic: 15 Январь 2013 - 16:01

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#2 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 11 Январь 2013 - 14:20

Во, молодец Беляш. Давно надо было и сюда свои дубли выкладывать. 



#3 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 297 Сообщений:

Отправлено 15 Январь 2013 - 13:56

Ссылки на Hijack надо поставить и на то, как им делать логи.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#4 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 15 Январь 2013 - 18:00

ну зачем на

 

http://sourceforge.net/projects/hjt/

 

 

простому пользователю удобна будет ссылка 

http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

 

тем более она как правило при блокировке все равно качается, если ее вставить в браузере


Сообщение было изменено mrbelyash: 15 Январь 2013 - 18:00

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#5 lw12

lw12

    Advanced Member

  • Posters
  • 821 Сообщений:

Отправлено 15 Январь 2013 - 20:41

Дело даже и не в удобстве. Этот STOP хам блокирует и sourceforge и если не будет прямой ссылки то трудно будет нажать скачать, а так при этом STOP пойдет скачивание.

Хотя он и этот форум блокирует.


Сообщение было изменено lw12: 15 Январь 2013 - 20:42


#6 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 788 Сообщений:

Отправлено 15 Январь 2013 - 20:43

HiJackThis.exe /silentautolog так только ОК нажать потребуется. Прикрепленный файл  HJautolog.7z   311,29К   4 Скачано раз

У меня открывается http://stop-winlock.ru


Сообщение было изменено lazarev.ee: 15 Январь 2013 - 20:46

Я ответил, что пришел в эти горы, чтобы "остановить мир". Койот сказал: - Qua bueno!

drweb.png


#7 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 19 Январь 2013 - 05:41

офлайновая инструкция с набором необходимых файлов

http://rghost.ru/43116995


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#8 userr

userr

    The Master

  • Moderators
  • 16 310 Сообщений:

Отправлено 22 Январь 2013 - 23:36

Иринка_Баринова,
http://forum.drweb.com/index.php?showtopic=312458




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых