И так, благодаря серфингу, по непонятно каким сайтам (предположим что не порно ;-) ), мы подхватили довольно таки противный вирус. У нас теперь при переходе почти на любой сайт, появляется уведомление, о том что: СОДЕРЖИМОЕ САЙТА ЗАБЛОКИРОВАНО и ниже (для разблокировки необходимо пройти процедуру активации).
Далее пойдет речь о том как от этого избавится
Все нафиг закрываем и идем смотреть файл hosts, для тех кто не знает где он:
C:\Windows\System32\drivers\etc - hosts (открываем блокнотом)
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# 127.0.0.1 localhost
# ::1 localhost
127.0.0.1 localhost
Так же на всякий, удаляем все файлы из папки etc, кроме hosts, что нужно само восстановится после перезагрузки компьютера. Можете даже файл hosts удалить, а на рабочем столе создать Текстовый документ.txt, дописать что указал я сверху, удалить разрешение *txt и скопировать в папку C:\Windows\System32\drivers\etc
(ОБЯЗАТЕЛЬНО проверьте, в файле хостс, должно остаться только это^)
Итак далее мы идем вот сюда:
Windows XP:
Пуск->Все программы->Стандартные->Служебные->Назначенные задания
Windows 7, Vista:
Пуск->Все программы->Стандартные->Служебные->Планировщик заданий
Ищем подозрительные задания, в нашем случае это at1, Вы можете убедится что это оно просто посмотрев свойства (в нем должно присутствовать слово hosts) закрываем окно свойств, и щелкаем правой кнопкой по заданию at1 нажимаем удалить.
Теперь осталось почистить за этим вирусом, к нам он сохранился скорее всего в папку Temp (это системная папка, в которой хранится набор из временных файлов)
Для этого качаем довольно хорошую программу для чистки системы, под названием CCleaner
Устанавливаем программу и запускаем АНАЛИЗ, после того как она проведет анализ, следом нажимаем ОЧИСТКА, после получаем надпись ОЧИСТКА ЗАВЕРШЕНА, можно закрыть программу.
Перезагружаем компьютер, все теперь у нас все работает.
Рекомендую дополнительно проверится на вирусы популярными антивирусными программами. Вполне возможно Вы поймали еще что "интересное"
Делюсь личным опытом!
ОтветитьУдалитьИсправляем быстро без дополнительного софта, только встроенные средства windows
ШАГ1. Перейдите в папку C:\Windows\tasks\ и удалите файлы с расширением *.job если вы сами ничего не создовали
ШАГ2. Чистим систему программой "Очистка диска", команда cleanmgr
ШАГ3. Востанавливаем систему встроенными средствами windows, команда rstrui
ШАГ4. Чистим файл Hosts (внимательно)
Если непонятно, я выложил Подробную инструкцию.
Читаем здесь
http://fixtoolz.ru/instrukcii-dokumentaciya-opisanie-rukovodstva-po-kategorii/stop-soderzhimoe-sayta-zablokirovano/01-2013-stop-soderzhimoe-sayta-zablokirovano-dlya-razblokirovki-neobhodimo-proyti-proceduru-aktivacii/