09.02.2016, 00:34 | #1 (ссылка) |
Новичок
Регистрация: 09.06.2009
Сообщений: 96
Репутация: 0
|
Заблокирован браузер =(
Здравствуйте. У меня проблема, заблокировался браузер (после входа на сайт с мультфильмами взрослого содержания ). Пишет, мол оплатите штраф в 5000 руб. на уникальный номер или за вами пришлют группу спецназа (
Помогите пожалуйста разблокировать браузер uVS лог --- http://rghost.ru/84cH2mXny |
09.02.2016, 07:00 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
проверьте настройки роутера, возможно добавлен левый DNS
+ выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE addsgn 9252772A156AC1CC0BB4514E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 8 Backdoor zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\RESTTIME.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\OZI\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\RESTTIME.EXE ;------------------------autoscript--------------------------- chklst delvir deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните сканирование (угроз) в Malwarebytes |
09.02.2016, 09:46 | #3 (ссылка) |
Новичок
Регистрация: 09.06.2009
Сообщений: 96
Репутация: 0
|
Проблема осталась к сожалению =(
Malwarebytes, журнал проверки: http://rghost.ru/private/88cJMjyhn/0...9059ca6f8d4c64 |
09.02.2016, 10:51 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
настройки роутера проверили?
далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
09.02.2016, 11:33 | #5 (ссылка) |
Новичок
Регистрация: 09.06.2009
Сообщений: 96
Репутация: 0
|
-Я извиняюсь за тупые вопросы, но "Где мне посмотреть этот возможный левый DNS (в меню роутера) ? В какой вкладке он должен быть ? Где искать это ?
Это скрин меню роутера ----> http://rghost.ru/7GyzSncxb - FRST (результаты проверки). http://rghost.ru/6clZsJZzN |
09.02.2016, 12:00 | #7 (ссылка) |
Новичок
Регистрация: 09.06.2009
Сообщений: 96
Репутация: 0
|
Такая "блокировка", только в Opera. Я с него зашёл на тот сайт, где зацепил вот такое. С Вами я переписываюсь через 2-ой браузер (Огненная лисичка).
Там не баннер, там блокировка (в Opera). Я открываю браузер, а там вот такая картинка (http://rghost.ru/7PydpnP2Z. И ничего не сделать, ни вкладку другую открыть, ничего, только вкладки через которые я вышел на этот злополучный сайт. Собственно, то что на скриншоте ( И браузер (Opera) не закрывается правой кнопкой мыши, ни горячими клавишами. Только когда выключаешь компьютер, тогда закрывается. При попытке зайти в опера, открывается снова и так и висит, до следующего выключения системы. P.S. Я правда не пытался нажимать ничего в этом маленьком окошке (где написано: "обновлять страницу", "не обновлять страницу"). Может быть в этом дело. - Расширенные настройки ----> http://rghost.ru/6mzDfHMCd Последний раз редактировалось OZI; 09.02.2016 в 12:10. |
09.02.2016, 12:35 | #8 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
если во втором браузере нет блокировки, значит дело не в роутере.
по Опере: 1. пробуйте удалить ярлык с рабочего стола, и создать новый 2. проверьте список расширений для Оперы, не добавлено ли неизвестных вам расширений |
Ads | |
09.02.2016, 13:46 | #9 (ссылка) |
Новичок
Регистрация: 09.06.2009
Сообщений: 96
Репутация: 0
|
1.Попробовал 2 раза делать ярлыки к Opera, ничего не получилось (т.е. блокировка осталась).
2.Не удаётся подобраться к расширениям. Это маленькое окно исчезает на пару секунд (максимум), а потом снова появляется. Работать с Opera, можно только, когда это окошко скрыто, путём нажатия клавиш на нём "обновить страницу" или "не обновлять страницу". Этих секунд мало, чтобы залезть в расширения и посмотреть. Да и когда это окошко появляется снова через пару сек., то возвращает вкладку обратно к странице, где типо ФСБ и остальные предупреждени/угрозы =( P.S. Прошу прощения, странная ситуация, я просто ради интереса, залез в диспетчер задач и начал удалять процессы связанные с Opera и "о чудо", это блокировка/угроза исчезла (уверен на время конечно же, до следующего запуска браузера), а на странице, где была эта блокировка/угроза, появилось вот это ----> http://rghost.ru/8slFMWrJH. P.P.S. И появилась возможность в Opera переключать/открывать, новые вкладки ??!! Удивительно (временно конечно как мне кажется, ведь я просто отключил процесс, но не удалил его из системы) =( ###### Я подобрался к расширениям и там ни одного не установлено, судя по всему -----> http://rghost.ru/6qRQJ8DV5 Последний раз редактировалось OZI; 09.02.2016 в 13:59. |
09.02.2016, 14:10 | #11 (ссылка) |
Новичок
Регистрация: 09.06.2009
Сообщений: 96
Репутация: 0
|
daniellos, Сменил стартовую. И правда, всё прекратилось (блокировка/угроза) пропала =) У меня в Opera в настройках, было установлено "начинать с места остановки, при след. запуске браузера", а я переключил на стартовую и теперь блокировки этой нет =)
Но а как же эта угроза ? Звучит жутковато, может и правда меня запалили за просмотром и теперь дело шьют ?(( И как я понимаю эта "угроза" в браузере всё равно осталась ? Т.е. фокусом со стартовой страницей, мы лишь обошли проблему, но не решили её =( |
09.02.2016, 14:29 | #12 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
если проблема решена,
7.закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. + сделайте очистку системы в ccleaner |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Youtube заблокирован. У вас youtube тоже заблокирован? | find3000 | Интернет и сети | 5 | 29.01.2015 21:26 |
Браузер выдает табличку о вирусе ирпедлагает обновить браузер | ilgizon87 | Безопасность | 1 | 09.06.2011 12:32 |
Браузер выдает табличку о вирусе ирпедлагает обновить браузер | ilgizon87 | Безопасность | 4 | 08.06.2011 22:53 |
Браузер выдает табличку о вирусе ирпедлагает обновить браузер | ilgizon87 | Безопасность | 1 | 08.06.2011 18:28 |
заблокирован ВВ-код | Тatyana111 | Веб-строительство | 1 | 19.12.2010 18:45 |