none
Помогите срочно справиться со взломом программы Explorer RRS feed

  • Общие обсуждения

  • У меня случилась проблема, мне не войти не один сайт, на этот вошла с большими проблемами. 13.06.2010 появилось окошко при открытии браузера Explorer , у меня антивирусника не было на этот момент, т.к. нооутбук новый, тем не менее сейчас он установлен. В данном окошке написано вот это "

    Помощник

    Интернет-безопасности

    Доступ запрещен
    Запрашиваемый URL-адрес www.yandex.ru не может быть предоставлен

    Ваш компьютер заблокирован за рассылку спама

    Вы можете разблокировать свой компьютер, для этого перейдите на сайт ВКонтакте (http://vkontakte.ru/) и активируйте свою анкету.
    После чего Вы сможете пользоватся всей сетью.


    Сообщение создано:
    Помощник Интернет-безопасности

     

     

    я не знаю как с этим справиться, надо отправить смс-сообщение. но оно дорогое! Я зашла c:\WINDOWS\system32\drivers\etc\hosts , чтобы удалить все с браузера и почистить, мне выдало в блокноте вот что " Даже не думайте! проще отправить смс за 150 р. , чем вызывать мастера!" , а самом деле смс стоит 227 р. Администрация сайтов "Вконтакте" и "Одноклассники" ничего пояснить не могут. Антивирусник удалил 2 вируса, и почистил комп, что я не делаю, но это окно не пропадает! Потом вот так..

    Вход

    Ваша страница заблокирована!

    Поскольку с вашего компьютера происходила рассылка спам-сообщений, мы временно ограничили Вам доступ. Подробнее...

    К сожалению, большое количество участников ВКонтакте привлекает спамеров – людей, которые массово отсылают пользователям рекламные, обычно мошеннические, сообщения. Теперь все компьютеры пользователей, с которых происходила рассылка спам-сообщений, будут требовать активации в целях предотвращения спам-рассылок и для обеспечения дальнейшей безопасности всей системы. После активации Вам предоставляется полноценный доступ к сервису, а также вводится защита от автоматической рассылки. Мы будем продолжать настраивать антиспам-фильтры, но уже сейчас количество спама должно резко сократиться!

     

    Чтобы возобновить полноценный доступ к сайту необходимо подтвердить, что вы являетесь настоящим владельцем данной страницы, для этого отправьте смс c текстом 5711089729 на номер 8353
    (Стоимость сообщения равна стоимости обычного SmS для вашего тарифного плана).

    В ответном сообщение Вы получите Ваш личный код активации.

    <form id="login" action="login.php?page=activation" enctype="application/x-www-form-urlencoded" method="post">
    Введите код активации
    <input id="code" maxlength="10" name="code" size="30" type="text" />
     
    • <input id="submit" name="submit" type="submit" value="Активировать аккаунт" />

    Служба поддержки абонентов: www.content-help.ru</form>
    • Изменен тип Vinokurov YuriyModerator 23 июня 2010 г. 7:03 Давность и отсутствие активности в теме
    13 июня 2010 г. 21:53

Все ответы

  • У меня случилась проблема, мне не войти не один сайт, на этот вошла с большими проблемами. 13.06.2010 появилось окошко при открытии браузера Explorer , у меня антивирусника не было на этот момент, т.к. нооутбук новый, тем не менее сейчас он установлен. В данном окошке написано вот это "

    Помощник

    Интернет-безопасности

    Доступ запрещен
    Запрашиваемый URL-адрес www.yandex.ru не может быть предоставлен

    Ваш компьютер заблокирован за рассылку спама

    Вы можете разблокировать свой компьютер, для этого перейдите на сайт ВКонтакте (http://vkontakte.ru/) и активируйте свою анкету.
    После чего Вы сможете пользоватся всей сетью.


    Сообщение создано:
    Помощник Интернет-безопасности

     

     

    я не знаю как с этим справиться, надо отправить смс-сообщение. но оно дорогое! Я зашла c:\WINDOWS\system32\drivers\etc\hosts , чтобы удалить все с браузера и почистить, мне выдало в блокноте вот что " Даже не думайте! проще отправить смс за 150 р. , чем вызывать мастера!" , а самом деле смс стоит 227 р. Администрация сайтов "Вконтакте" и "Одноклассники" ничего пояснить не могут. Антивирусник удалил 2 вируса, и почистил комп, что я не делаю, но это окно не пропадает! Помогите.

    13 июня 2010 г. 21:59
  • Не волнуйся, это не вконтакте, это просто вирус.
    Надо лечить

    --
    Anatoly Podgoretsky
     
     
    "Наденька2010" сообщил/сообщила в новостях следующее: news:723bba67-7764-482c-9231-508cdaa75940...
    У меня случилась проблема, мне не войти не один сайт, на этот вошла с большими проблемами. 13.06.2010 появилось окошко при открытии браузера Explorer , у меня антивирусника не было на этот момент, т.к. нооутбук новый, тем не менее сейчас он установлен. В данном окошке написано вот это "
     
    Вход
    Ваша страница заблокирована!

    Поскольку с вашего компьютера происходила рассылка спам-сообщений, мы временно ограничили Вам доступ. Подробнее...

    К сожалению, большое количество участников ВКонтакте привлекает спамеров – людей, которые массово отсылают пользователям рекламные, обычно мошеннические, сообщения. Теперь все компьютеры пользователей, с которых происходила рассылка спам-сообщений, будут требовать активации в целях предотвращения спам-рассылок и для обеспечения дальнейшей безопасности всей системы. После активации Вам предоставляется полноценный доступ к сервису, а также вводится защита от автоматической рассылки. Мы будем продолжать настраивать антиспам-фильтры, но уже сейчас количество спама должно резко сократиться!

     

    Чтобы возобновить полноценный доступ к сайту необходимо подтвердить, что вы являетесь настоящим владельцем данной страницы, для этого отправьте смс c текстом 5711089729 на номер 8353
    (Стоимость сообщения равна стоимости обычного SmS для вашего тарифного плана).

    14 июня 2010 г. 3:35
  • как мне сделать ? по касперскому?

    14 июня 2010 г. 9:29
  • как мне сделать ? по касперскому?


    Попробуй, вот если ни один код не поможет, пиши снова или пробуй drWeb.
    14 июня 2010 г. 10:29
  • Kaspersky Lab: "для заблокированного 'vkontakte.ru' - это обман. Вместо vkontakte.ru Вы были переправлены на сайт злописателя. Никакие СМС не помогут. Сотрите содержимое файла hosts (windows\system32\drivers\etc\hosts)."

    Если нет уверенности, что самостоятельно сможешь отредактировать hosts, то предлагаю скачать последню версию Dr.Web CureIt!® и проверить всю систему. После сканирования программа предложит восстановить измененный файл.

    14 июня 2010 г. 10:50
  • вы скинули ссылку, вы поймите что мне не перейти не на одну страницу! кроме windows и mns , осатльные заблокированы! пустой лист и этот банер!. Я удаляла файл с windows\system32\drivers\etc\hosts , но эт бесполезно!!! там было написано  чтобы я не тратила время и отправляла смски! я скачала новую версию касперского кристалл, он не помогает! мне что предеться windows сносить? ведь ноутбук на гарантии, а мне везде отказывают! причем даже не нашла по айди свой ноубук в корпорации тошиба! =(

    14 июня 2010 г. 12:50
  • Будешь отправлять СМСки до тех пор пока не надоест, пойми что это вымогатели, никакого кода тебе никто не пришлет.

    14 июня 2010 г. 12:55
  • это понятно, я и не отправляю. Я хоть и продвинутый пользователь, раньше сносила windows сама, но тут новый ноубук с хорошим антивирусником, и ничего не помогает! не хочется в очередной раз покупать диск с лицензионным windows за большую сумму! что порекомендуете?
    14 июня 2010 г. 13:04
  • на доктор вэб скинь какую нибудь другую ссылку, чтобы мне можно было подобраться и скачать
    14 июня 2010 г. 14:14
  • на доктор вэб скинь какую нибудь другую ссылку, чтобы мне можно было подобраться и скачать

    Уже приводили сегодня, http://freedrweb.com/cureit/ скачай, изготовь CD диск и загрузись с него.

    ЗЫ: У меня сегодня загрузка с сайта не пошла.

    14 июня 2010 г. 14:47
  • Возможно вот это лучше будет ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.3.iso это загрузочный диск, тогда вирус не сможет скрыться. 134 мб. Там же есть и документация ftp://ftp.drweb.com/pub/drweb/livecd/LiveCD-5.0.3-ru.pdf
    14 июня 2010 г. 15:03
  • Попробуй коды: 89748932477643756, затем UKLMOST1259038926


    Dr.Web CureIt!® я посоветовал только для того, что бы он восстановил hosts, Trojan. Winlock он не разблокирует. Но hosts можно восстановить и по-другому. Создай на рабочем столе Новый текстовый документ.txt  с содержанием:

    @echo off
    cd %systemroot%\system32\drivers\etc
    if not exist hosts.b02 goto b01
    attrib -R -S +A hosts.b02 
    del /Q /F hosts.b02
    :b01
    if not exist hosts.b01 goto bak
    attrib -R -S +A hosts.b01 
    move hosts.b01 hosts.b02
    :bak
    if not exist hosts.bak goto mkbak
    attrib -R -S +A hosts.bak
    move hosts.bak hosts.b01
    :mkbak
    if not exist hosts goto generate
    attrib -R -S +A hosts
    move hosts hosts.bak
    if not exist hosts goto generate
    del /A /F hosts
    :generate
    echo # This file is generated by Yandex > hosts
    echo # >> hosts
    echo # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. >> hosts
    echo # This file contains the mappings of IP addresses to host names. Each >> hosts
    echo # entry should be kept on an individual line. The IP address should >> hosts
    echo # be placed in the first column followed by the corresponding host name. >> hosts
    echo # The IP address and the host name should be separated by at least one >> hosts
    echo # space. >> hosts
    echo # >> hosts
    echo # Additionally, comments (such as these) may be inserted on individual >> hosts
    echo # lines or following the machine name denoted by a '#' symbol. >> hosts
    echo # >> hosts
    echo # For example: >> hosts
    echo # >> hosts
    echo #   102.54.94.97   rhino.acme.com     # source server >> hosts
    echo #    38.25.63.10   x.acme.com       # x client host >> hosts
    echo # >> hosts
    echo # localhost name resolution is handled within DNS itself. >> hosts
    echo #	127.0.0.1    localhost >> hosts
    echo #	::1       localhost >> hosts
    echo # >> hosts
    echo 127.0.0.1    localhost >> hosts
    pause

    Смени расширение файла с .txt на .bat и запусти от имени администратора. Удачи.

     

     

    14 июня 2010 г. 15:20
  • У меня случилась проблема, мне не войти не один сайт, на этот вошла с большими проблемами. 13.06.2010 появилось окошко при открытии браузера Explorer , у меня антивирусника не было на этот момент, т.к. нооутбук новый, тем не менее сейчас он установлен.

    ....

    я не знаю как с этим справиться, надо отправить смс-сообщение. но оно дорогое! Я зашла c:\WINDOWS\system32\drivers\etc\hosts , чтобы удалить все с браузера и почистить, мне выдало в блокноте вот что " Даже не думайте! проще отправить смс за 150 р. , чем вызывать мастера!" , а самом деле смс стоит 227 р. Администрация сайтов "Вконтакте" и "Одноклассники" ничего пояснить не могут. Антивирусник удалил 2 вируса, и почистил комп, что я не делаю, но это окно не пропадает!

    ...


    Здравствуйте, Наденька2010

    Вы поймали новую модификацию этой гадости, поэтому одними антивирусами обойтись не получится. :(

    Во-первых Вы скорее всего открываете не тот файл! Вирус создает еще один файл hosts, только с расширением .txt именно в нем этот текст и содержится. Включите отображение скрытых и системных файлов и посмотрите есть ли в этой папке еще один файл hosts. Если есть то откройте его с помощью блокнота и обратите внимание на окно блокнота. Есль ли у него справа прокрутка по вертикали. Если есть то листайте до самого низа, увидите много интересного!

    После того как приведете файл hosts в порядок, открывайте интернет эксплорер и не обращая внимания на то, что там у Вас изображено, открывайте "Сервис" -> "Свойства обозревателя" -> "Подключения" - > "Настройка сети". В открывшемся окне снимите галочку с чекбокса "Использовать прокси-сервер..." Этот вредонос еще и туда залезает!

    Затем, только если имеете опыт работы с реестром, посмотрите в рееестре содержимое ключа "Userinit", который находится в [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]. Если в значении там есть еще что-либо кроме "C:\\Windows\\system32\\userinit.exe," (без кавычек естественною), то удалите все символы после "userinit.exe,"

    P.S. Уточните пожалуйста какой у Вас установлен антивирус. И ни в коем  случае не отправляйте СМС, даже если к Вам придет так называемый код разблокировки, он лишь переведет вирус в невидимый режим и дас команду подгружать дополнительные модули, чтобы потом из Вас еще больше денег выдоить.

    14 июня 2010 г. 15:46
  • Посмотрите тут http://www.drweb.com/unlocker/index/?lng=ru

    Если не поможет, то качайте http://www.freedrweb.com/livecd/


    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/

    15 июня 2010 г. 9:26
    Модератор
  • Если не будет пускать на приведенные выше сайты:

    1) Загружаемся в безопасном режиме, удаляем файл c:/windows/services.exe, перезагружаемся

    2) Загружаемся под другим пользователем например под Администратором, и в директории C:\Documents and Settings\<имя вашей учетной записи>\Application Data\ или C:\Documents and Settings\<имя вашей учетной записи>\Local Settings\Application Data удаляем файлы с расширением exe.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    15 июня 2010 г. 10:21
    Модератор
  • В вашей предыдущей теме был дан ответ - попробуйте его

     


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    16 июня 2010 г. 11:23
    Модератор
  • Похоже, Наденька,  Вам всё-таки лучше обратиться к специалисту :)
    MCP
    17 июня 2010 г. 8:02
  • Попробуй коды: 89748932477643756, затем UKLMOST1259038926


    Dr.Web CureIt!® я посоветовал только для того, что бы он восстановил hosts, Trojan. Winlock он не разблокирует. Но hosts можно восстановить и по-другому. Создай на рабочем столе Новый текстовый документ.txt  с содержанием:

    @echo off
    cd %systemroot%\system32\drivers\etc
    if not exist hosts.b02 goto b01
    attrib -R -S +A hosts.b02 
    del /Q /F hosts.b02
    :b01
    if not exist hosts.b01 goto bak
    attrib -R -S +A hosts.b01 
    move hosts.b01 hosts.b02
    :bak
    if not exist hosts.bak goto mkbak
    attrib -R -S +A hosts.bak
    move hosts.bak hosts.b01
    :mkbak
    if not exist hosts goto generate
    attrib -R -S +A hosts
    move hosts hosts.bak
    if not exist hosts goto generate
    del /A /F hosts
    :generate
    echo # This file is generated by Yandex > hosts
    echo # >> hosts
    echo # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. >> hosts
    echo # This file contains the mappings of IP addresses to host names. Each >> hosts
    echo # entry should be kept on an individual line. The IP address should >> hosts
    echo # be placed in the first column followed by the corresponding host name. >> hosts
    echo # The IP address and the host name should be separated by at least one >> hosts
    echo # space. >> hosts
    echo # >> hosts
    echo # Additionally, comments (such as these) may be inserted on individual >> hosts
    echo # lines or following the machine name denoted by a '#' symbol. >> hosts
    echo # >> hosts
    echo # For example: >> hosts
    echo # >> hosts
    echo #  102.54.94.97  rhino.acme.com   # source server >> hosts
    echo #  38.25.63.10  x.acme.com    # x client host >> hosts
    echo # >> hosts
    echo # localhost name resolution is handled within DNS itself. >> hosts
    echo #	127.0.0.1  localhost >> hosts
    echo #	::1    localhost >> hosts
    echo # >> hosts
    echo 127.0.0.1  localhost >> hosts
    pause

    Смени расширение файла с .txt на .bat и запусти от имени администратора. Удачи.

     

     

    Спасибо Бро!!! Выручил. Всё испробовал только твой совет помог мне. Спасибо Спасибо Спасибо
    27 сентября 2010 г. 15:45
  • Смени расширение файла с .txt на .bat и запусти от имени администратора. Удачи.

     

     

    У меня пишет что не удается найти .txt- Что это значит?


    4 октября 2010 г. 4:05
  • Поскольку с вашего компьютера происходила рассылка спам-сообщений, мы временно ограничили Вам доступ. Подробнее...

    К сожалению, большое количество участников ВКонтакте привлекает спамеров – людей, которые массово отсылают пользователям рекламные, обычно мошеннические, сообщения. Теперь все компьютеры пользователей, с которых происходила рассылка спам-сообщений, будут требовать активации в целях предотвращения спам-рассылок и для обеспечения дальнейшей безопасности всей системы. После активации Вам предоставляется полноценный доступ к сервису, а также вводится защита от автоматической рассылки. Мы будем продолжать настраивать антиспам-фильтры, но уже сейчас количество спама должно резко сократиться!

     

    Чтобы возобновить полноценный доступ к сайту необходимо подтвердить, что вы являетесь настоящим владельцем данной страницы, для этого отправьте смс c текстом 832034110 на номер 8404

    В ответном сообщение Вы получите Ваш личный код активации.

    4 октября 2010 г. 4:09
  • Обычные мошенники.


    http://www.podgoretsky.com
    4 октября 2010 г. 8:58