Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам


Ответ
 
Опции темы Опции просмотра
Старый 08.01.2013, 16:14   #1 (permalink)
MrDmitri95
Member
 
Регистрация: 08.01.2013
Сообщений: 27
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
Exclamation Содержимое сайта заблокировано

Здравствуйте!
Я столкнулся с такой проблемой: при попытке посетить какой-либо сайт появляется сообщение(во всех браузерах):

СОДЕРЖИМОЕ САЙТА ЗАБЛОКИРОВАНО
Для разблокировки необходимо пройти процедуру активации
Ваш телефон: 7**********.

Кэш и куки чистил.

Ноутбук ASPIRE 5750G
процессор..........................Intel Core B950 2.10GHz 2MB L3 cache
видеокарта.........................NVIDIA GeForce GT 520M, Up to 2229 MB TurboCache
Оперативная память(ОЗУ).....3GB DDR3 Memory
ОС.....................................Windows 7 Максимальная SP1

P.S. На этом сайте находил подобные темы, делал всё как там, но ничего не вышло(может что-то не так делал).
Помогите, пожалуйста.
За ранее СПАСИБО!
MrDmitri95 вне форума   Ответить с цитированием

Старый 08.01.2013, 16:14
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Я думаю, что решение проблемы можно поискать в аналогичных топиках

Содержимое сайта заблокировано
"Содержимое сайта заблокировано"
Привод NEC не видит содержимое DVD-R

Старый 08.01.2013, 16:51   #2 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

добавьте образ автозапуска Как создать образ автозапуска в uVS. Краткая инструкция
safety вне форума   Ответить с цитированием
Старый 08.01.2013, 17:10   #3 (permalink)
MrDmitri95
Member
 
Регистрация: 08.01.2013
Сообщений: 27
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

А ссылку я не могу вставить. т.к. нет 20 сообщений ещё
MrDmitri95 вне форума   Ответить с цитированием
Старый 08.01.2013, 17:14   #4 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

добавьте в тему файл как вложение в расширенном режиме

22.jpg
safety вне форума   Ответить с цитированием
Старый 08.01.2013, 17:17   #5 (permalink)
MrDmitri95
Member
 
Регистрация: 08.01.2013
Сообщений: 27
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

вот образ автозапуска
Вложения
Тип файла: rar PC_2013-01-08_18-55-59.rar (547.4 Кб, 124 просмотров)
MrDmitri95 вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 08.01.2013, 17:23   #6 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код:
;uVS v3.77.2 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref HTTP://WEBALTA.RU/SEARCH
delref /C
delref HTTP://SEARCH.CONDUIT.COM?SEARCHSOURCE=10&CTID=CT2737658
delref HTTP://SEARCHFUNMOODS.COM/?F=1&A=TEST331&CHNL=TEST331&CD=2XZUYETN2Y1L1QZU0BZZYBTD0FYE0E0DZZZZ0E0FYC0E0ETDTN0D0TZU0CTBYCZZTN1L2XZUTBTFTCTFTBTFTATATC&CR=1062166821
deltmp
delnfr
delref HTTP://SEARCHFUNMOODS.COM/?F=2&A=TEST331&CHNL=TEST331&CD=2XZUYETN2Y1L1QZU0BZZYBTD0FYE0E0DZZZZ0E0FYC0E0ETDTN0D0TZU0CTBYCZZTN1L2XZUTBTFTCTFTBTFTATATC&CR=1062166821
regt 14
exec C:\PROGRA~2\FUNMOODS\1523~1.22\UNINSTALL.EXE
restart
перезагрузка, пишем о старых и новых проблемах.
----------
safety вне форума   Ответить с цитированием
Старый 08.01.2013, 17:33   #7 (permalink)
MrDmitri95
Member
 
Регистрация: 08.01.2013
Сообщений: 27
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Спасибо! Вроде помогло, пока что проблем нет, если будут, то сообщу.
А в чём была проблема?
MrDmitri95 вне форума   Ответить с цитированием
Старый 08.01.2013, 17:35   #8 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

проблема была в том, что hosts подменялся через запуск задачи. в задаче как видите прописан запуск cmd с подменой шаблона hosts из временной папки.

(сейчас это очень распространенный способ заражения).

Цитата:
Полное имя /C
Имя файла /C
Тек. статус ?ВИРУС? ПОДОЗРИТЕЛЬНЫЙ

Удовлетворяет критериям
VOLTAR.JOB (ССЫЛКА ~ .JOB)(1) AND (ЗНАЧЕНИЕ ~ \TEMP\)(1)
HOSTS.TASKS ( ~ \ETC\HOSTS /)(1)

Сохраненная информация на момент создания образа
Статус в автозапуске

Ссылки на объект
Ссылка C:\WINDOWS\TASKS\AT1.JOB
Значение "cmd.exe" "/c attrib -H C:\Windows\system32\drivers\etc\hosts && copy C:\Users\dima\AppData\Local\Temp\33108669aq C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts"

Ссылка C:\WINDOWS\SYSTEM32\TASKS\AT1

выполните так же проверку в малваребайт
Как создать лог сканирования в malwarebytes?
safety вне форума   Ответить с цитированием
Старый 08.01.2013, 17:58   #9 (permalink)
MrDmitri95
Member
 
Регистрация: 08.01.2013
Сообщений: 27
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

вот результат сканирования в малваребайт
Вложения
Тип файла: txt MBAM-log-2013-01-08 (19-56-36).txt (10.4 Кб, 448 просмотров)
MrDmitri95 вне форума   Ответить с цитированием
Старый 08.01.2013, 18:00   #10 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

удалите все найденное в мбам,
перегрузите систему,
и еще раз выполните быстрое сканирование в мбам
safety вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 02:49.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.