МВД РФ заблокировал браузеры...
#1
Отправлено 04 Ноябрь 2014 - 15:29
#2
Отправлено 04 Ноябрь 2014 - 15:29
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.
Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
- собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума.
4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig
Для этого проделайте следующее:
- Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить...
- В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
- Напишите в этом черном окне команду ipconfig /all>"%userprofile%\ipc.log" и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,"%userprofile%\ipc.log" и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
- Приложите этот файл к своему сообщению на форуме.
#3
Отправлено 04 Ноябрь 2014 - 15:32
Смотрим фото. Как видим там нет номера телефона на который нужно отправлять деньги. Проверял компьютер такими программами как: Spy Hunter, Dr.Web Cureit, Защитник Windows. Все они находили вирусы и угрозы, лечили и удаляли их. Но это сообщение в браузерах как появлялась так и появляется. Что делать то?
#4
Отправлено 04 Ноябрь 2014 - 15:33
Прикрепленные файлы:
#5
Отправлено 04 Ноябрь 2014 - 15:42
rusk1, читайте второй пост темы, что от вас нужно.
#6
Отправлено 04 Ноябрь 2014 - 15:46
логи нужны?rusk1, читайте второй пост темы, что от вас нужно.
#7
Отправлено 04 Ноябрь 2014 - 16:02
rusk1, да. Гадать лучше по логам ©
#8
Отправлено 04 Ноябрь 2014 - 16:11
Там банальный счетчик на JS... Кликните раз 30-40 на закрытие браузера - в конце концов закроется... Ничего никуда посылать, разумеется, не нужно. Деструктивных действий тоже нет. Детишки со скриптами балуются...
Сообщение было изменено Dmitry_rus: 04 Ноябрь 2014 - 16:12
#9
Отправлено 04 Ноябрь 2014 - 16:14
Браузер то работает без проблем и закрывается и заходит на страницы, но на каждой странице вместо нужной информации выходит то что на фото...(сижу с телефона) логи скоро будутТам банальный счетчик на JS... Кликните раз 30-40 на закрытие браузера - в конце концов закроется... Ничего никуда посылать, разумеется, не нужно. Деструктивных действий тоже нет. Детишки со скриптами балуются...
Сообщение было изменено rusk1: 04 Ноябрь 2014 - 16:17
#10
Отправлено 04 Ноябрь 2014 - 16:18
Ждем логи из п.4 сообщения робота + логи HiJackThis
Сообщение было изменено Dmitry_rus: 04 Ноябрь 2014 - 16:19
#11
Отправлено 04 Ноябрь 2014 - 16:45
Прикрепленные файлы:
#12
Отправлено 04 Ноябрь 2014 - 17:15
В данном случае этот отчет малоинформативен. Единственное, что из него можно узнать - это то, что у вас был модифицирован HOSTS и Доктор вылечил несколько файлов. Но если у вас "кривой" DNS, то проверить это можно лишь выполнив команды из п.4. Если DNS "отравлен", то вы так и продолжите испытывать те же проблемы.
#13
Отправлено 04 Ноябрь 2014 - 18:21
Что это у вас на рабочем столе ? <Value Name="User JavaScript File" Value="C:\Users\ÐлекÑандÑ\Desktop\ÐÐ¾Ð²Ð°Ñ Ð¿Ð°Ð¿ÐºÐ°" />
DNS http://ru.smart-ip.net/whois/198.23.250.133 явно не ваш - <Interface InterfaceName="{89E23653-889E-48C5-81E2-52BDF033BA52}" NameServer="198.23.250.133,8.8.4.4" />
Лог HijackThis нужен.
#14
Отправлено 04 Ноябрь 2014 - 18:22
решит ли проблему если я сброшу настройки модема?В данном случае этот отчет малоинформативен. Единственное, что из него можно узнать - это то, что у вас был модифицирован HOSTS и Доктор вылечил несколько файлов. Но если у вас "кривой" DNS, то проверить это можно лишь выполнив команды из п.4. Если DNS "отравлен", то вы так и продолжите испытывать те же проблемы.
#16
Отправлено 04 Ноябрь 2014 - 18:56
завтра будетЭто настройки из реестра. Лог HijackThis дайте.
#17
Отправлено 04 Ноябрь 2014 - 20:02
Вот он,сделалЭто настройки из реестра. Лог HijackThis дайте.
Прикрепленные файлы:
Сообщение было изменено rusk1: 04 Ноябрь 2014 - 20:02
#18
Отправлено 04 Ноябрь 2014 - 20:42
O17 - HKLM\System\CCS\Services\Tcpip\..\{89E23653-889E-48C5-81E2-52BDF033BA52}: NameServer = 198.23.250.133,8.8.4.4 O17 - HKLM\System\CS1\Services\Tcpip\..\{89E23653-889E-48C5-81E2-52BDF033BA52}: NameServer = 198.23.250.133,8.8.4.4
В HijackThis надо отметить эти строчки и нажать кнопку FixChecked
#19
Отправлено 05 Ноябрь 2014 - 09:29
Сначала я так и делал, но после фикса, при следующей проверке эти строчки появлялись снова как и то сообщение в браузерах, но потом я зашел в "подключение по локальной сети" затем в "протокол интернета версии 4“ увидел там не свои DNS стер, поставил на получение автоматом и проблема исчезла.O17 - HKLM\System\CCS\Services\Tcpip\..\{89E23653-889E-48C5-81E2-52BDF033BA52}: NameServer = 198.23.250.133,8.8.4.4 O17 - HKLM\System\CS1\Services\Tcpip\..\{89E23653-889E-48C5-81E2-52BDF033BA52}: NameServer = 198.23.250.133,8.8.4.4В HijackThis надо отметить эти строчки и нажать кнопку FixChecked
Сообщение было изменено rusk1: 05 Ноябрь 2014 - 09:30
#20
Отправлено 05 Ноябрь 2014 - 11:32
Здравствуйте! Аналогичная проблема. Чистка браузеров не помогла. Из командной строки внешний трафик пингуется.
Судя из нижней цитаты, я так понимаю, логи с CureIt! и DrWeb SysInfo не обязательны?! Нужен только лог из HiJackThis и файл ipc.log ?!
Ждем логи из п.4 сообщения робота + логи HiJackThis
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых