Доброго времени суток, уважаемые коллеги! Осваиваю способы борьбы с баннерами вымогателями на сайтах и блокираторами компа.И что-бы в дальнейшем не шастать по разным программам, для удобства запостирую здесь некоторые действия. Думаю что и Вам это может быть полезным.
Заблокировали сайт. Что делать? Баннер вымогатель требует послать смс на короткий номер, ему нужны мои деньги... я же хочу послать его на короткое слово из трех букв и разблокировать сайт.
Так а что же произошло на самом деле и как, не высылая СМС и не прибегая к услугам дяди Васи все же получить доступ к любимому сайту безвозмездно, то есть даром? Сейчас мы постараемся в этом разобраться.
Механизм собственно предельно прост: при посещении какого либо сайта или скачивании какого либо файла вы получаете "подарок", пока бесплатный - трояна. А уж это троян в свою очередь делает необходимые изменения в вашем компьютере, что бы бесплатное стало очень даже платным. В самом простом случае добавляет одну строку в находящемся по пути C:\WINDOWS\system32\drivers\etc файле hosts. Строчку, которая при кликании на ссылку направляет вас вместо вашего сайта на сайт мошенников.
В идеале открытый в Блокноте файл hosts должен выглядеть так:
А вот если под строкой 127.0.0.1 localhost появится еще одна:
Следовательно, для того, что бы восстановить справедливость, достаточно открыть этот самый hosts в Блокноте (предварительно сняв атрибут "Только для чтения") и удалить все, что находится ниже 127.0.0.1 localhost. Этого, как правило, бывает достаточно. Возможно, придется подправить настройки TCP/IP и реестр.
Для настройки TCP/IP делаем следующее: нажимаем "Пуск" - "Панель управления" - "Сетевые подключения". Щелкаем правой кнопкой мыши на значке подключения и нажимаем "Свойства". В открывшемся окне выделяем "Протокол интернета TCP/IP"(1), после чего нажимаем "Свойства"(2).
В следующем окне выбираем "Получить IP-адрес автоматически"(1) и "Получить адрес DNS-сервера автоматически"(2)
Можно зайти и так:
C:\WINDOWS\system32\drivers\etc, там найти файл hosts и удалить все записи ниже 127.0.0.1 localhost
В свойствах файла снять галочку "Только для чтения". Не забудьте потом обратно поставить.
Внимание, у вас эти настройки могут быть другими (например вы являетесь членом локальной сети и у вас статический IP-адрес), поэтому желательно заранее их где ни будь записать.
Далее смотрим реестр. Нажимаем "Пуск" - "Выполнить", вводим regedit и жмем "Ок". Идем по пути HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes
Щелкаем на PersistentRoutes в левой части и убеждаемся, что запись "По умолчанию" пуста. В противном случае - удаляем.
Закрываем реестр. Все!
Внимание, при любых манипуляциях с реестром настоятельно рекомендую сделать копию!
У меня лучше получается по последнему варианту-через regedit. Показываю скрин
Это было как разблокировать аккаунт,сайты.
Следующий пост будет на тему: Как разблокировать компьютер,систему.
Свежие комментарии