СОДЕРЖИМОЕ САЙТА ЗАБЛОКИРОВАНО - лечение, удаление, разблокировка вируса-баннера

Рейтинг пользователей: / 8
ХудшийЛучший 

СОДЕРЖИМОЕ САЙТА ЗАБЛОКИРОВАНО - лечение, удаление, разблокировка баннера - вируса

 

 

Анализ вируса баннера:

1. При посещение сайтов появляется окно: Содержимое сайта заблокировано -
для разблокировки необходимо пройти процедуру активации. Ваш телефон: 7********** см. рис.1


2. При анализе системы зарегистрирован запись в автозагрузке (см. рис.2):


HKLM:Run Программа:4485296 Файл: cmd.exe /c copy C:\DOCUME~1\User\LOCALS~1\Temp\448198FdOh C:\WINDOWS\system32\drivers\etc\hosts /Y &&attrib +H C:\WINDOWS\system32\drivers\etc\hosts /f

3. kaspersky internet security 2012 определяет вирус trojan ransom..... но не удаляет и не разблокирует его. Баннер остается.

4. Dr.Web CureIt находит вирус - баннер (см. рис. 3) но и это не помогает разблокировать баннер!:

C:\Windows\System32\drivers\etc\hosts

И в точках восстановления системы в XP: c:\System Volume Information\_restore........\A0212801.exe


Удаление разблокировка вируса, баннера варианты:
1. Чистим папки temp в системе и все указанные выше пути.

2. Проверяем компьютер на вирусы обновленным антивирусом

3. Проверяем неизвестные "назначенные задачи" по пути (ПУСК-Все программы - Стандартные - Служебные - Назначенные задания)Удаляем их.

4. Чистим файл hosts (см. выше)(Лучше чистить программой AVZ или Dr.Web CureI.

5. Пытаемся восстановить систему на предыдущую точку восстановления до заражения.

6. Если не помогает удаляем все точки восстановления. После всех действий обязательная перезагрузка ПК.

7. Ждем обновление антивирусных программ.:)
Если Вам не помогает данная статья по разблокировке баннера с названием "содержимое сайта заблокировано" пишите на форуме поможем. Если помогла также. Или если Вам лень писать оцените статью нажав кнопку "рейтинг" в начале статьи.

Еще статьи по разблокировки баннеров-вирусов:

1. http://lanmontage.ru/adminam/54-banner2

2. http://lanmontage.ru/adminam/33-reestr-avto-windows

3. http://lanmontage.ru/adminam/32-razblokirovka-banner

4. http://lanmontage.ru/adminam/63-kaspersky-rescue-disk-

Меры профилактики после удаления баннера (вируса) тут

 

 

Обновлено 17.02.2013 18:33  

Наша реклама

Реклама от Google


Яндекс.Метрика

Яндекс.Метрика

CY-PR.com

// // //