Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 09.02.2016, 00:34   #1 (ссылка)
Новичок
 
Регистрация: 09.06.2009
Сообщений: 96
Репутация: 0
По умолчанию Заблокирован браузер =(

Здравствуйте. У меня проблема, заблокировался браузер (после входа на сайт с мультфильмами взрослого содержания ). Пишет, мол оплатите штраф в 5000 руб. на уникальный номер или за вами пришлют группу спецназа (
Помогите пожалуйста разблокировать браузер
uVS лог --- http://rghost.ru/84cH2mXny
OZI вне форума  
Старый 09.02.2016, 07:00   #2 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

проверьте настройки роутера, возможно добавлен левый DNS
+

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
addsgn 9252772A156AC1CC0BB4514E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 8 Backdoor

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\RESTTIME.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\OZI\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\RESTTIME.EXE
;------------------------autoscript---------------------------

chklst
delvir

deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes
safety вне форума  
Старый 09.02.2016, 09:46   #3 (ссылка)
Новичок
 
Регистрация: 09.06.2009
Сообщений: 96
Репутация: 0
По умолчанию

Проблема осталась к сожалению =(
Malwarebytes, журнал проверки:
http://rghost.ru/private/88cJMjyhn/0...9059ca6f8d4c64
OZI вне форума  
Старый 09.02.2016, 10:51   #4 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

настройки роутера проверили?

далее,
3.сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://pchelpforum.ru/f26/t24207/2/#post1257991
safety вне форума  
Старый 09.02.2016, 11:33   #5 (ссылка)
Новичок
 
Регистрация: 09.06.2009
Сообщений: 96
Репутация: 0
По умолчанию

-Я извиняюсь за тупые вопросы, но "Где мне посмотреть этот возможный левый DNS (в меню роутера) ? В какой вкладке он должен быть ? Где искать это ?
Это скрин меню роутера ----> http://rghost.ru/7GyzSncxb

- FRST (результаты проверки).
http://rghost.ru/6clZsJZzN
OZI вне форума  
Старый 09.02.2016, 11:53   #6 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

по роутеру: посмотрите расширенные настройки, что там есть

лог FRSTчистый,
банеры вылетают во всех браузерах или в каком то одном?
safety вне форума  
Старый 09.02.2016, 12:00   #7 (ссылка)
Новичок
 
Регистрация: 09.06.2009
Сообщений: 96
Репутация: 0
По умолчанию

Такая "блокировка", только в Opera. Я с него зашёл на тот сайт, где зацепил вот такое. С Вами я переписываюсь через 2-ой браузер (Огненная лисичка).

Там не баннер, там блокировка (в Opera). Я открываю браузер, а там вот такая картинка (http://rghost.ru/7PydpnP2Z. И ничего не сделать, ни вкладку другую открыть, ничего, только вкладки через которые я вышел на этот злополучный сайт. Собственно, то что на скриншоте ( И браузер (Opera) не закрывается правой кнопкой мыши, ни горячими клавишами. Только когда выключаешь компьютер, тогда закрывается. При попытке зайти в опера, открывается снова и так и висит, до следующего выключения системы.
P.S. Я правда не пытался нажимать ничего в этом маленьком окошке (где написано: "обновлять страницу", "не обновлять страницу"). Может быть в этом дело.

- Расширенные настройки ----> http://rghost.ru/6mzDfHMCd

Последний раз редактировалось OZI; 09.02.2016 в 12:10.
OZI вне форума  
Старый 09.02.2016, 12:35   #8 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

если во втором браузере нет блокировки, значит дело не в роутере.

по Опере:
1. пробуйте удалить ярлык с рабочего стола, и создать новый
2. проверьте список расширений для Оперы, не добавлено ли неизвестных вам расширений
safety вне форума  
Ads
Старый 09.02.2016, 13:46   #9 (ссылка)
Новичок
 
Регистрация: 09.06.2009
Сообщений: 96
Репутация: 0
По умолчанию

1.Попробовал 2 раза делать ярлыки к Opera, ничего не получилось (т.е. блокировка осталась).
2.Не удаётся подобраться к расширениям. Это маленькое окно исчезает на пару секунд (максимум), а потом снова появляется. Работать с Opera, можно только, когда это окошко скрыто, путём нажатия клавиш на нём "обновить страницу" или "не обновлять страницу". Этих секунд мало, чтобы залезть в расширения и посмотреть. Да и когда это окошко появляется снова через пару сек., то возвращает вкладку обратно к странице, где типо ФСБ и остальные предупреждени/угрозы =(
P.S. Прошу прощения, странная ситуация, я просто ради интереса, залез в диспетчер задач и начал удалять процессы связанные с Opera и "о чудо", это блокировка/угроза исчезла (уверен на время конечно же, до следующего запуска браузера), а на странице, где была эта блокировка/угроза, появилось вот это ----> http://rghost.ru/8slFMWrJH.
P.P.S. И появилась возможность в Opera переключать/открывать, новые вкладки ??!! Удивительно (временно конечно как мне кажется, ведь я просто отключил процесс, но не удалил его из системы) =(
######
Я подобрался к расширениям и там ни одного не установлено, судя по всему -----> http://rghost.ru/6qRQJ8DV5

Последний раз редактировалось OZI; 09.02.2016 в 13:59.
OZI вне форума  
Старый 09.02.2016, 13:58   #10 (ссылка)
Стажёр
 
Аватар для daniellos
 
Регистрация: 16.08.2011
Сообщений: 1,615
Репутация: 134
Профиль ВКонтакте
По умолчанию

Стартовую страницу смени
daniellos вне форума  
Старый 09.02.2016, 14:10   #11 (ссылка)
Новичок
 
Регистрация: 09.06.2009
Сообщений: 96
Репутация: 0
По умолчанию

daniellos, Сменил стартовую. И правда, всё прекратилось (блокировка/угроза) пропала =) У меня в Opera в настройках, было установлено "начинать с места остановки, при след. запуске браузера", а я переключил на стартовую и теперь блокировки этой нет =)
Но а как же эта угроза ? Звучит жутковато, может и правда меня запалили за просмотром и теперь дело шьют ?((
И как я понимаю эта "угроза" в браузере всё равно осталась ? Т.е. фокусом со стартовой страницей, мы лишь обошли проблему, но не решили её =(
OZI вне форума  
Старый 09.02.2016, 14:29   #12 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

если проблема решена,

7.закрываем уязвимости
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

+
сделайте очистку системы в ccleaner
safety вне форума  
Старый 09.02.2016, 14:30   #13 (ссылка)
Стажёр
 
Аватар для daniellos
 
Регистрация: 16.08.2011
Сообщений: 1,615
Репутация: 134
Профиль ВКонтакте
По умолчанию

Цитата:
Сообщение от OZI Посмотреть сообщение
Звучит жутковато, может и правда меня запалили за просмотром и теперь дело шьют ?((
Главное, чтоб родители не запалили

Цитата:
Сообщение от OZI Посмотреть сообщение
И как я понимаю эта "угроза" в браузере всё равно осталась ? Т.е. фокусом со стартовой страницей, мы лишь обошли проблему, но не решили её =(
Ты прав, почисти куки, историю. Запомнил имя убитого процесса? По нему можно найти его расположение и удалить.
daniellos вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Youtube заблокирован. У вас youtube тоже заблокирован? find3000 Интернет и сети 5 29.01.2015 21:26
Браузер выдает табличку о вирусе ирпедлагает обновить браузер ilgizon87 Безопасность 1 09.06.2011 12:32
Браузер выдает табличку о вирусе ирпедлагает обновить браузер ilgizon87 Безопасность 4 08.06.2011 22:53
Браузер выдает табличку о вирусе ирпедлагает обновить браузер ilgizon87 Безопасность 1 08.06.2011 18:28
заблокирован ВВ-код Тatyana111 Веб-строительство 1 19.12.2010 18:45


Текущее время: 18:46. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.