В браузере появляется вот такая картинка
STOP Содержимое сайта заблокировано Для разблокировки необходимо пройти процедуру активации.
Что делать?
1) Делаем лог HJ.
Как сделать лог HJ, читаем здесь...
Скачать HJ
Ищем строчки начинающиеся на O1 - Hosts
В HJ отмечаем эти строчки и нажимаем Fix checked.
Еще в секции 04 может быть строчка начинающаяся на
04 - HKLM\..\Run:cmd /c copy
Эту строчку тоже отмечаем и Fix Checked.
Всё, HJ нам больше не нужен. Закрываем его.
2) Смотрим, что в назначенных заданиях.
Для Windows 7 и Vista
Пуск – Все программы – Стандартные – Служебные – Планировщик заданий
Щёлкаем по подозрительному заданию (как правило имя задания at1, at2 ....atN) и переходим на вкладку "Действие".
Там у нас прописано что-то типа...
cmd.exe" /c copy C:\DOCUME~1\имя_учетной_записи\Local~1\Temp\3246880FdOh C:\Windows\system32\drivers\etc\hosts /Y && attrib
Это команды изменения hosts.
Удаляем это задание.
Правой кнопкой мышки по имени задания (at1) – удалить.
Для Windows XP
Пуск – Все программы – Стандартные – Служебные – Назначенные задания
После запуска Назначеных заданий ищем подозрительное задание и щелкаем по нему правой кнопкой мышки-Свойства.
Убедившись, что это оно (там должно присутствовать слово hosts), закрываем окно свойств и щёлкаем правой кнопкой по заданию (at1), нажимаем "удалить".
3) Сканируем машину свежим Dr.Web CureIT.
4) Зачистить все темпы.
Для этого скачиваем CСleaner, распаковываем и запускаем его.
Сначала нажимаем кнопку 1 и ждём, пока программа просканирует.
Потом нажимаем кнопку 2 и ждём, пока почистит.
5) После всех этих операций лучше всего перезагрузить компьютер.
Видео, как это всё делается.
P.S.
Если нужна помощь, то создаём новую тему и выкладываем логи этих двух программ:
DrwebSysInfo
и
HJ
Сообщение было изменено maxic: 15 Январь 2013 - 16:01