STOP Содержимое сайта заблокировано, для разблокировки необходимо пройти процедуру активации

Привет, друзья! В очередной раз знакомые позвали починить их компьютер, на этот раз с диагнозом «не открываются сайты». Если честно, то я с самого начала подумал что у мох знакомых наработает интернет.

Когда мне показали сообщение с текстом: STOP содержимое сайта заблокировано, я, конечно, немного удивился.

STOP Содержимое сайта заблокировано, для разблокировки необходимо пройти процедуру активации

Как выяснилось, позднее компьютер был заражен трояном, который появился сравнительно недавно.

Как вы можете лицезреть на скриншоте , блокирует работу некоторых сайтов и предлагает ввести свой номер мобильного для разблокировки желаемого сайта.

Друзья не видитесь на этот лототрон, в противном случае рискуете потерять свои деньги.

Как удалить заразу?

Все очень просто друзья мои для удаления подхваченной заразы нам потребуется:

  • Антивирусная утилита AVZ .
  • Утилита по удалению вирусов Dr.Web CureIt! или Virus Removal Tool от лаборатории Касперсокого.
  • Прямые руки.

Итак, качаем утилиту AVZ с сайта автора .

После того, как вы скачали антивирусную утилиту, распакуйте утилиту в удобное для вас место и запустите исполняемый файл avz.exe.

В открывшемся окне программы выбираем меню Файл-> Восстановление системы, после выбора пункта «восстановление системы» откроется еще одно окно, в котором вам следует выбрать пункт 13.

STOP Содержимое сайта заблокировано, для разблокировки необходимо пройти процедуру активации

После того, как вы отметите галочками нужный пункт, нажмите на кнопку «Выполнить отмеченные операции»

После проделанных операций с AVZ не закрывайте программу, далее я объясню почему.

Следующим нашим шагом будет проверка планировщика заданий виндовс, для этого переходим по следующему пути:

Windows 7

Меню Пуск -> Все программы -> Стандартные -> Служебные -> Планировщик заданий

Windows XP

Меню Пуск -> Все программы -> Стандартные -> Служебные -> Назначенные задания

В данном планировщике нам необходимо проверить наличие заданий на изменения файла host, обычно троянец прописывает себя в задание с именем AT1.job или что-то подобное.

Теперь почистим все остальное, java, все браузеры имеющиеся в системе.

Очищаем кэш в Java

Меню Пуск -> Панель управления -> Java.

Выбираем вкладку General, далее выбираем раздел Temporary Internet Files, в открытой вкладке нажимаем на кнопку Settings. Откроется еще одно окно, в котором жмем кнопку Delete Files.

STOP Содержимое сайта заблокировано, для разблокировки необходимо пройти процедуру активации

После проделанных изменений и ОК и переходим к веб-браузерам.

Сбрасываем настройки Internet Explorer

Переходим по следующему пути:

Меню Пуск -> Панель управления -> Свойства обозревателя

В открывшемся окне находим вкладку «Дополнительно» , выбираем раздел «Сброс параметров Internet Explorer» и жмем кнопку «Сброс», дополнительно поставив галочку на против «Удалить личные настройки», после проделанных изменений нажимаем «Сброс».

Очищаем кэш FireFox

Откройте браузер , переходим в меню Настройки -> Дополнительно-> Сеть-> Очистить сейчас

Очищаем кэш Chrome

Откройте браузер переходим в Меню -> Инструменты-> Удаление данных о просмотренных страницах, также ставим галочку на против «Очистить кэш», и соответственно жмем «Очистить историю».

Очищаем кэш Opera

Откройте браузер переходим в Меню-> Настройки-> Общие настройки, открываем вкладку «Расширенные» -> выбираем раздел История, находим кнопку «Очистить».

 

После проделанных изменений закрываем все программы, кроме утилиты AVZ, о которой я говорил в самом начале.

Далее в AVZ выбираем, меню файл-> выполнить скрипт

В открывшееся окно вставляем следующий скрипт

 

begin
ShowMessage(‘Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.’ + #13#10 + ‘После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.’);
ExecuteFile(‘net.exe’, ‘stop tcpip /y’, 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
TerminateProcessByName(‘c:\program files\kilgray\memoq40\auclient.exe’);
StopService(’6226306drv’);
StopService(‘Protector’);
StopService(‘ProtectorA’);
QuarantineFile(‘C:\WINDOWS\downloaded program files\ieatgpc.dll’,»);
QuarantineFile(‘C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPCustPartic.exe’,»);
QuarantineFile(‘C:\WINDOWS\system32\ProcessProtection.dll’,»);
QuarantineFile(‘C:\WINDOWS\system32\drivers\Protector.sys’,»);
QuarantineFile(‘C:\WINDOWS\system32\drivers\ProtectorA.sys’,»);
QuarantineFile(‘C:\WINDOWS\system32\ProcessProtection.dll’,»);
QuarantineFile(’6226306drv.sys’,»);
QuarantineFile(‘C:\Program Files\Kilgray\memoQ40\AUClient.exe’,»);
QuarantineFile(‘c:\program files\kilgray\memoq40\auclient.exe’,»);
QuarantineFile(‘C:\WINDOWS\Tasks\At1.job’,»);
RegKeyStrParamWrite(‘HKEY_LOCAL_MACHINE’,'SYSTEM\CurrentControlSet\Services\Eventlog\System\SISNIC’,'EventMessageFile’,'C:\WINDOWS\System32\netevent.dll’);
ClearHostsFile;
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

 

И нажимаем выполнить скрипт, после выполнения скрипта компьютер автоматически перезагрузится, не пугайтесь :-).

После перезагрузки компьютера нужно скачать Dr.Web CureIt! или Virus Removal Tool для того, чтобы еще раз проверить компьютер на наличие вирусов.

Вот, собственно, и все, всем удачи.

Похожие записи

Приложение Вконтакте для Android
Приложение Вконтакте для Android

Приложения для устройств на платформе Android, которое позволяет вам оставаться на связи со своими друзьями в самой посещаемой социальной сети России и СНГ. Приложение Вконтакте имеет тот же функц...

История о настройке Squid на ALT Linux junior в школе
История о настройке Squid на ALT Linux junior в школе

Предыстория Привет, как-то раз я вызвался помочь одной школе в настройке  никак не поддающегося линукса. При первом разговоре директор  это самой школы не смог ничего толком объяснить, то есть ...

Контент фильтр на linux
Контент фильтр на linux

Как то раз обратился ко мне один знакомый предприниматель с просьбой ограничить нехорошее в интернете , ссылаясь на то что его коллеги уделяют много времени просмотру клубнички . Я сказал что поду...

Обзор телефона Explay Sky Plus
Обзор телефона Explay Sky Plus

От остальных бюджетных смартфонов Explay Sky Plus отличает разве что наличие аналогового ТВ приемника. Не так давно подобная функция присутствовала практически в каждом устройстве, если вы любител...

Интегрированная система разработки (IDE)
Интегрированная система разработки (IDE)

Прежде, чем двигаться дальше, нам необходимо ознакомиться с интегрированной системой разработки для микроконтроллеров PIC. IDE позволяет осуществлять разработку и написание программ как на языке ...

Доступ к сайтам только в определенное время
Доступ к сайтам только в определенное время

В прошлом посте мы с вами устанавливали и немножко настраивали squid. В этом посте мы рассмотрим, как разрешить работу с сайтами только в определенное время, с помощью прокси-сервера squid. Наприм...