Если выходит надпись “STOP Содержимое сайта заблокировано, для разблокировки необходимо пройти процедуру активации”.
Всем привет!
Буквально на днях появился новый троян, блокирующий работу некоторых сайтов. При попытке открыть сайт в интернете (например ресурсы антивирусных компаний) появляется окно с надписью “STOP Содержимое сайта заблокировано, для разблокировки необходимо пройти процедуру активации”, а далее предлагается ввести номер мобильного телефона. Кроме того, возможна постоянная переадресация на сайт my-eromir.net или goroskop-2013.com. Последняя модификация постоянно переадресовывает пользователя на сайт онлайн игры GTA 5 (testru-online.ru).
Вот так выглядит само окно:
Друзья, все это развод и лохотрон. У вас на компьютере поселился вирус, поэтому не следует вестись на уловки мошенников и вводить номер телефона для, якобы “активации”.
Как “разблокировать” содержимое сайтов.
На самом деле все просто: данный вирус прописался в файле hosts, а точнее внес в него изменения, поэтому при попытке перейти по интересующему адресу злоумышленник перенаправляет ничего не подозревающего пользователя на фишинговый ресурс. Как почистить файл hosts я уже подробно писал ранее.
Вкратце поясню, что нужно скачать программу AVZ (как качать смотри здесь). Запустив AVZ заходите в меню Файл – Восстановление системы и отмечаете пункт №13. После нажимаете кнопку Выполнить отмеченные операции. Пробуете зайти на сайт, который до этого был заблокирован.
Чтобы не повторяться, дополню, что после удаление всех левых записей в файле hosts необходимо проверить свою систему на наличие вирусов программами типа DrWeb Cure It или Kaspersky Removal Tools.
Кроме этого, удалить все из папок:
\Windows\Temp
\Documents and Settings\Имя пользователя\Local settings\Temp (Для Windows XP)
\Users\Имя пользователя\AppData\Local\Temp (Для Windows 7)
Обновлено 01.01.2013:
Для тех, у кого после перезагрузки в файл HOSTS снова вносятся изменения:
для Windows Vista \ Windows 7
Пуск – Все программы – Стандартные – Служебные – Планировщик заданий
Смотрим задания, если встречается слово hosts сразу же его удаляем. Как правило, зловред прописывает себя в задание с именем AT1.job, AT2, AT3 и т.п.
Для Windows XP
Пуск – Все программы – Стандартные – Служебные – Назначенные задания
тоже самое, проверяем наличие задания с именем at1.job и смотрим в его свойствах, не делает ли он что либо с файлом hosts
Обновлено 07.01.2013
Очистить кэш Java
Пуск – Панель управления – Java. Вкладка General, раздел Temporary Internet Files. Жмем кнопку Settings. В окне жмем кнопку Delete Files и ОК
Сбросить настройки Internet Explorer на стандартные
Пуск – Панель управления – Свойства обозревателя
На вкладке “Дополнительно” в разделе “Сброс параметров Internet Explorer” жмем кнопку “Сброс” и ставим галку “Удалить личные настройки”, после этого нажимаем “Сброс”.
Очистить кэш FireFox
Настройки – Дополнительные – Сеть – Очистить сейчас
Очистить кэш Chrome
Меню – Инструменты – Удаление данных о просмотренных страницах. Должна стоять галка на “Очистить кэш”. Нажимаем кнопку “Очистить историю”.
Очистить кэш Opera
Меню – Настройки – Общие настройки, вкладка “Расширенные” – раздел История. В параметре “Дисковый кэш” жмакаем на “Очистить”.
Перезагружаем ПК.
Не могу зайти на страницу одноклассники.Просит ввести латинские буквы с кодом.Делаю все правельно пишит ошибка вы слишком часто делаете это действие попробуйте похже.Компьютер на вирусы проверила папка хост тоже в норме.Помогите пожалуйста
не папка hosts а файл hosts в WINDOWS\system32\drivers\etc
Я бы посоветовал ещё пробник от drweb или nod32, плюс ipconfig /flushdns
Что делать, если вообще нету папки Hosts, папка etc вообще пустая, она не невидимая, я сделал все по инструкции?
Не, нашел, все сделал по инструкции, ничего не помогает.
Нашел решение проблемы, формат “С”
подскажи что удалять.
в папке etc у меня следующее:
-hosts (я его чищу, но все повторяется при новом включении)
-hosts1.bak
-imhosts.sam
-networks
-protocol
-servises
в назначенных заданиях:
-добавить задание
-Adobe Flash Player Updater
-GoogleUpdateTaskMachineCore
-GoogleUpdateTaskMachineUA
Убрал в hosts все лишнее, сохранил, вроде помогло – на сайты, на которые раньше не пускал, захожу. Но после того, как в следующий раз включаю комп, все повторяется заново – и на сайты не пускает, и в hosts тоже самое, приходится удалять снова. Что делаю не так, что не делаю и кто пишет в hosts???
автозагрузку надо смотреть и планировщик заданий
убрал в hosts всё лишнее но он не сохраняет изменения пишет: “У вас нет разрешения на сохранение файлов в этом месте. Обратитесь к администратору сети для получения разрешения”.
Что делать
Огромное спасибо, выручил!
Спасибо! Ваша подсказка меня выручила! А Касперский эту бяку не видит.
At1 и им подобные удалять надо! Можно их так же найти в C:\WINDOWS\Tasks
Мануал годный! Все описано правильно!
не дружу с компами совсем…. абсолютно! рискнула применить рекомендации)) пол-дня ковырялась, не знаю, что делала, но…….. помогло!!!))) СПАСИБО!
Блин…Не удаляется(( Куда нажимать? Я двойной клик пробую, и окошко выплывает с другими действиями…:( Как удалять At1???
Привет, всем) Я хотела спросить, At1 удалять? Ответьте пожалуйста, кто-нибудь…!
Супер. теперь все заработало! Спасибо.
я все делал правильно нечего не получилось
Огромное спасибо!!!
ЗАШЕЛ И СДЕЛАЛ КАК ВЫ СКАЗАЛИ Пуск — Все программы — Стандартные — Служебные — Планировщик заданий
И УДАЛИЛ ПРОСТО -AT1.job, AT2, ВСЕ СРАБОТАЛО СПАСИБО ОГРОМНОЕ ЭТОТ ВИРУС УЖЕ НЕДЕЛЮ МУЧАЛ.
Автор- ты герой!!! Спасибо!!!! Все работает! Очень помог! Еще раз спасибо!
А мне ничего не помогло, даже Касперского скачать не могу, пишет ” … заблокировано”. Хост почистили и через АVZ востановила, темп удалила, Планировщик задач удалила файлы, яву чистила, Internet Explorer сбросила. И все равно этот банер выходит. (((( Что делать? Помогите!
Красава!!!!
Спасибо очень помогли
Не могу скачать AVZ там нет кнопки “нет, спасибо”
не могу запустить программу AVZ
в чем проблема?
Спасибо! Работает!
Мучался несколько дней, СПАСИБО ОГРОМНОЕ!!!
спасибо большое, все получилось)
у меня там все серое и изменить ни чего нельзя что делать
Скажите, а как такой вирус подхватывается?
Большая благодарность, все снова работает!!!
подписка на сайт
Сисибки, брат…
Искреннее СПАСИБО автору! Респект!!!!!!!!
Спасибо! Всё отлично получилось!
Очень просто и по делу написано!
Спасибо, все получилось. Надо только внимательно смотреть на полосу прокрутки в файле host – перадресация глубоко внизу
Все получилось!) спасибо!
Какой же Вы молодец!!! Спасаете жизни)))
Желаю Вам счастья, здоровья и всего самого хорошего!!!!
прям уж, жизни ))
Сработало только тогда, когда сделала абсолютно все пункты, вклюяая написанное в обновлении от 07.01!!! Спасибо большое!!!
Реально заработало!!Блин так бесила это надпись,езе раз спасибо!!!
Очень большое спасибо)
Спасибо огромное.Получилось!
Помогло! Респект и уважуха!
В Мозилле убрался вирус, а вот Гугл хром так и выкидывает на окно злополучное…
Большое спасибо Вам! Помогло!
Спасибо огромное
Нету там никакого пункта №13 там всего 12пунктов!!!
Спасибо большое!!!!
Спасибо ! Помогло.
Спасибо, Друг, выручил ! Целый день маялся с этой проблемой. Наконец-то нашёл дельный совет.
Спасибо.
Спасибо! Ваши инструкции очень помогли!
Спасибо! Помогли)))
Мне помог Cleaner, легко и просто
Просто супер. Огромное спасибо.
Благодарствую!!! Выручил!!!
Огромная благодарность за подробное объяснение
Спасибо огромное!!!!!Все заработало!!!!
Боооооооольшое тебе спасибо выручил!!!!
проще удалить браузер полностью программой uninstall tool например и установить заново мне только так помогло
Спасибо огромное! все вроде работает, но из папки Temp удалось удалить не все файлы- два-три осталось, это плохо? пишет, что файл используется другой программой или приложением.
Неудаляет из темпа файлы пишет нет доступа
КОМУ НЕ ПОМОГЛО:
Панель управления – Центр поддержки – восстановление предшествующего состояния компьютера.
а что это за программа ccleaner?
программа для очистки от ненужных файлов.
Спасибо! Все at удалила, temps почистила, но LVPrcInj01.dll не удаляется. Сайты все равно блокирует! но если нажимаю на ОБНОВИТЬ, то пропускает, а потом опять блокирует… обновления от 01.01 и 07.01 тоже все сделала… Я перезагруать компьютер надо?
Я все загрузила, но сайт все так же блокируются. Подскажите, что мне делать? Из TEMP тоже все удалила, там только один файл не удаляется — LVPrcInj01.dll
у меня аж 5 AT (1-5), что с ними делать? удалить?
удалите все at. почистите все темпы программой ccleaner
Громадный пасибос!
по инструкции избавился от болячки с первого раза )))
Спасибо за информацию. Выполнил пункты 01.01.2013 и 07.01.2013 теперь вирус не беспокоит
Благодарю, всё сработало, только добавлю еще, что пришлось закрыть все вкладки оперы (предварительно скопировав адреса нужных сайтов в текстовый документ). кэш чистил CCliner-ом, назначенные задания удалил вручную. Использовал так же АВЗ.
Cпасибо Большое!!!
Из папки \Windows\Temp не дает удалять файлы,что делать? И в хосте опять появляются левые записи.
проверьте планировщик заданий
всё сделал как вы пишете на 100%!!! не помогло- СПАСИТЕ !!!!
значит, что-то неправильно делаете, либо вирус совершенствуется
У меня явы на компе в помине нет. Где её искать-то?
Виндус 7.
в папке etc обнаружились еще 2 файла:
lmhosts.sam
hosts.old
надо ли их удалять?
сам файл host выглядит вот так (не болтается ли там снизу лишнего?) :
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handle within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
127.0.0.1 localhost
спасибо большое мне касперский помог
а на windows 8 что можно зделать и как
попробуйте сделать аналогичным способом
Здравствуйте,запускаю avz вылазиет небольшое окно в нём только цифры и вопросы вокруг этих цифр, там нет ни одного пункта ни меню ни чего подобного
на xp чистим hosts удалем задания чистим кеш явы удаляем все в windows temp и работает
Спасибо, чистите кэш!!!!!
у меня нет папки кэш,все облазила.соцсети открыли,другие сайты нет.host чистая папка..что делать?
Помогло!
IE7
WIN7 ultimate
Спасибо!
А у меня почему Java не хочет очищаться! нажимаю delete the following temporary files, и ничего не происходит. Потом опять нажимаю то же самое, и так уже раз десять. Что делать?
там указан путь к папке, например C:\Users\Пользователь\AppData\LocalLow\Sun\Java\Deployment\cache
Заходите в нее и ручками удаляйте
СПАСИБО БОЛЬШОЕ ПОМОГЛО!!!!!!!!!!!!!!!!!!!!!!
Помогло,спасибо
При редактировании файла hosts обратите внимание на то, что зловредские адреса могут быть не сразу за 127.0.0.1, а в КОНЦЕ файла. Чтобы пользователь мог подумать, что ничего не прописано, а на самом деле оно есть.
все верно. надо через бегунок промотать файл до самого низа.
а как сохранить изменения после удаления в хосте ненужного?
И все же пришлось воспользоваться чисткой кэш соц сети открылись а вот другие сайты были заблокированы все почистил,перезагрузил, пользуюсь!
Спасибо ! “УМНАЯ ГОЛОВА” по сидел почитал и вариант (обновление 01.01.2013) для win7 подошел как нельзя лучше все работает ни каких STOP и телефонных разводов сразу открылись соц сети ,кстати у меня был зловред замаскирован как AT 1 . Еще раз благодарен!!!
Спасибо вам большое.
Все получилось.
Вконтате теперь не ноет. ; )
Спасибо, Руслан, надеюсь, что все это поможет, был AT1, видимо планировщик это известный способ обойти UAC при редактировании файлов типа hosts, которые должны приводит к диалогу. Буду теперь иметь в виду при борьбе с другими заразами
Здравствуйте. Я чистила хосты и в ручную, и с помощью AVZ, затем проверяла комп dr web и все не помогло. Гадская табличка всплывает при открытии почти всех сайтов. теперь выкидывает не на эромир, а на гороскоп.
Может можно что-то еще сделать?
Заранее спасибо.
нужно очистить кэш Java и вашего браузера.
Смотрите пупку c:\D
В ней какой то exe файл
После удаления Папки все заработало!!!
Помимо того, что тут написано обязательно сделать следующее:
очистить планировщик заданий (Пуск- все программы-служебные-планировщик заданий) – в особенности подчеркну АТ1 и т.д……
очистить следующие папки:
С:\Windows\Temp
C:\Documents and Settings\Имя пользователя\Local settings\Temp (Для Windows XP)
C:\Users\Имя пользователя\AppData\Local\Temp (Для Windows 7)
Благодарю! Удалил второй hosts.
Руслан. При нормальном положении дела в планировщике задач в списке должно быть задание с названиями at1? или наоборот его там быть вообще не должно?) вообще есть и в свойствах вижу строку связанную с файлом hosts…
их создает вирус! и их надо удалить!
Спасибо ребята всем! Я во всех попытках яву не очищал и браузер) а так на 1000 раз уже и антивирусами проверял комп и хост чистил исправлял, стоит аваст и макрософт секьюрити есеншиал:) ещё и вебом бесплатным прочистил, вроде избавился. Просто ноут рабочий с лицензионной виндой, не хотелось бы удалять. Спасибо всем, незнаю чтобы я без Вас делал!!! Как Вас отблагодарить даже и незнаю:) Сдается в интернете скоро совсем невозможно будет находиться из-за спама, рекламы и прочего хлама, жаль.
Увы проделал все что написано, но ничего не помогает, непойму что должно писать в планировщике и где удалять… помогите пожалуйста, незнаю что делать уже(
host чистили? В планировщике задач в списке должно быть задание с названиями at1, at2 и т.п. именно они и вносят изменения в hosts. Почистите также кэш Java и своего браузера
Спасибо! Все помогло, только сделал еще одну весчь: Очистить временные файлы в Firefox: Настройки-Дополнительные-Сеть-Очистить сейчас (2 кнопки)
Сначала почистил компьютер разными антивирусами: Kaspersky Virus Removal Tool, Kaspersky Rescue Disk, AVZ. У меня стоят два обозревателя: IE и Опера. Когда почистил фaйл host – пропала блокировка в обозревателе IE, а в Опере осталась. Зашел в Опере в раздел меню “Инструменты”, удалил личные данные – пропала блокировка в Опере.
Алексенй, удалите второй hosts
да совет хороший, но у меня в папке temp остается файл в виде пустого текстового документа и не удаляется пишет что открыт где-то и не хочет удаляться,ладно не у меня одного этот файл не удаляется (я у многих спрашивал).Проверил антивирус на наличие файлов , пишет что ничего нету , захожу на те же сайты что были заблокированы ,некоторые сайты стали в норме а некоторые как были так и остались и не знаю что делать , если у кого то было то же самое и он(а) решил(а) эту проблему то помогите
здравствуйте.сделал все как вы сказали, соц. сети стали открываться но много других сайтов нет,хост чистый (активированны скрытые папки как вы писали),не знаю что и делать теперь.на троян маячок тоже проверил, все норм.
Спасибо, большое. С наступающим.
а у меня не получается почистить фaйл host
он не сохраняет изменения
Блин, ничего не получилось. Типичная ситуация как у алеси, у меня в папке “etc” два файла hosts один называется “hosts” и на нем замочек, другой называется hosts.sam.
Содержимое “hosts.sam”:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machifdne name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
Содержимое “hosts”(на котором висит замочек и нужно как я прочитал открывать через блакнот):
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом #.
# Например:
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost
Подскажите что делать?может быть удалить один из них?все делал по инструкции.
Файл hosts.sam удалите. А в файле hosts напишите 127.0.0.1 localhost.
Здравствуйте!
Все по-прежнему. к сожалению(((
Добрый вечер! Сделал всё абсолютно как Вы написали, но вирус все равно выскакивает и не дает открывать сайты. Не подскажете в чем ещё проблема может быть.
avz не помог, табличка выскакивает также(
Спасибо , все получилось !!!!
Спасибо большое !!!
С наступающими праздниками , вот если бы могла – то угостила бы Вас шоколадкой !!!
Здравствуйте. Я чистила хосты и в ручную, и с помощью AVZ, затем проверяла комп dr web и все не помогло. Гадская табличка всплывает при открытии почти всех сайтов. теперь выкидывает не на эромир, а на гороскоп.
Может можно что-то еще сделать?
Заранее спасибо.
я сделала всё как вы написали, но ничего не изменилось.
И программу AVZ я скачала и тоже ничего.
Подскажите что мне делать
киньте сюда содержимое файла hosts
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом ‘#’.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost