Userinit3

Материал из wiki.drweb.com
Перейти к: навигация, поиск

Attention.png

Внимание!
Эта статья находится в процессе написания. Возможны ляпы и ошибки.

Избавляемся от баннера в браузере.

Часть этой статьи подойдет и для лечения системы в обычном режиме и для лечения/чистки/фикса из под ERDCommander.

Attention.png

Внимание!
Не вздумайте платить злоумышленникам.Есть множество бесплатных способов разблокировки!!!

Opera

1. Открываем Opera. Выбираем пункт меню "Инструменты -> Настройки"(рис.1) или же нажимаем одновременно Ctrl+F12.

Opera1.PNG

Рис.1-Настройки Opera

2. В "Настройках" выбираем вкладку "Дополнительно". Во вкладке "Дополнительно" сначала нажимаем "Содержимое", а потом заходим в "Настройки JavaScript".

Opera2.PNG

Рис.2-JavaScript

3. В открывшемся окне настроек Javascript ищем настройку "Папка пользовательских файлов JavaScript"

Opera3.PNG

Рис.3-Каталог пользовательских скриптов (обычно туда "садятся трояны").

4. Заходим в каталог,указанный на рисунке №3 и удаляем все скрипты (желательно предварительно их скопировать в другое место,а после отправить в вирлаб).

5. Перезапускаем Оперу.

IE

1. Запускаем Internet Explorer.

2. Заходим в настройки

Сервис - Свойства обозревателя - Программы - Надстройки

IE1.PNG

Рис.4-Настройки IE

и

IE21.PNG

Рис.5-Надстройки IE

3. Выделяем подозрительный элемент(или по очереди все эелементы) и указываем отключить (рис.5).

4. Возможно изменение стартовой страницы IE. Для сброса или редактирования ее войдите в меню Сервис-Настройки-Общие и нажмите кнопку С Пустой.

IeStart.PNG

Рис.5.1-Сброс стартовойстраницы IE

5. Желательно перезапустить IE.

Google Chrome

1.В Google Chrome, нажмите на значок гаечного ключа (меню Сервис) и выберите Extensions.

Кроме того, введите следующую команду в строке адреса:

Chrome://Extensions/

2.Список установленных расширений, включая пользовательские скрипты будут отображаться в браузере,ими можно управлять. Просто щелкните на соответствующую ссылку Удалить или Отключить.

Google.PNG


Рис.5-Отключить расширение Хрома

FireFox

Пуск-Все программы-Mozilla Firefox-Mozilla Firefox(Безопасный режим)-Отключить все дополнения.

Далее заходим в каталог

c:\Program Files\Mozilla Firefox\extensions

И все скрипты отправляем в вирлаб.

FF2.PNG

Рис.6-Отключить расширение FF

K-Meleon

Настройки-JavaScript-Использовать JavaScript (снять галку).

Host

1. Найти host файл

Host файл расположен:

В Windows XP: C:\WINDOWS\system32\drivers\etc

В Windows Vista: C:\WINDOWS\system32\drivers\etc

В Windows 9х C:\WINDOWS

Нажимаем кнопку Пуск и щелкаем по меню "Выполнить".

Появится диалоговое окно,в которое необходимо вставить строчку

notepad %SystemRoot%\system32\drivers\etc\hosts

и нажать Enter.

2. В Блокноте откроется host файл. Далее будут показаны "правильные", не измененные трояном host файлы для различных ОС.

ДЛЯ Win XP: 
# © Корпорация Майкрософт (Microsoft Corp.), 1993-1999 
# 
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows. 
# 
# Этот файл содержит сопоставления IP-адресов именам узлов. 
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен 
# находиться в первом столбце, за ним должно следовать соответствующее имя. 
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом. 
# 
# Кроме того, в некоторых строках могут быть вставлены комментарии 
# (такие, как эта строка), они должны следовать за именем узла и отделяться 
# от него символом '#'. 
# 
# Например: 
# 
# 102.54.94.97 rhino.acme.com # исходный сервер 
# 38.25.63.10 x.acme.com # узел клиента x 

127.0.0.1 localhost
ДЛЯ Win 7: 
# Copyright © 1993-2009 Microsoft Corp. 
# 
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows. 
# 
# This file contains the mappings of IP addresses to host names. Each 
# entry should be kept on an individual line. The IP address should 
# be placed in the first column followed by the corresponding host name. 
# The IP address and the host name should be separated by at least one 
# space. 
# 
# Additionally, comments (such as these) may be inserted on individual 
# lines or following the machine name denoted by a '#' symbol. 
# 
# For example: 
# 
# 102.54.94.97 rhino.acme.com # source server 
# 38.25.63.10 x.acme.com # x client host 

# localhost name resolution is handled within DNS itself. 
# 127.0.0.1 localhost 
# ::1 localhost

Vkontakte.PNG

Рис.6-Заблокирован доступ

Сообщения в браузере могут быть разнообразны (от активации аккаунта,до рассылки спама),но все они являются фальшивыми.

Vkontakte2.PNG

Рис.7-Заблокирован доступ

Смена DNS

Встречается при заражении системы Trojan.DnsChange

1. Выберете меню "Пуск"

2. Выберете пункт меню "Настройка"

3. Выберете пункт меню "Панель управления"

4. Выберете меню "Сетевые подключения"

5. На текущем сетевом подключении, целкните правой кнопкой мыши и выберете пункт меню "Свойства"

6. В окне "Компоненты, используемые этим подключением" выберете пункт "Протокол интернета (TCP/IP)"

7. Нажмите кнопку "Свойства"

8. В открывшемся меню, на закладке "Общие" обратите ввнимание на строки "Предпочитаемый DNS-Сервер" и "Альтернативный DNS-Сервер" - тут стоят адреса фальшивых DNS серверов. Измените их на адреса DNS серверов, которые предоставляются Вашим провайдером. В ряде случаев (в зависимости от настроек сети) достаточно выставить переключатель в положение "Получить адрес DNS-сервера автоматически".

9. Произведите данные действия для каждого из сетевых подключений.

ВНИМАНИЕ!!!Алгоритм приведен для Windows XP, на других ОС действия подобны, но могут имень некие отличия.


Дополнительно