Вирус блокирует сайт. Что делать? Подробная инструкция

Антивирусное ПО, опыт борьбы с вирусами и прочее

Модератор: mike 1

Ответить
Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Вирус блокирует сайт. Что делать? Подробная инструкция

Сообщение DesignerMix » 26 апр 2014, 15:31




В один прекрасный момент при попытке зайти в свою любимую социальную сеть вы можете столкнуться с тем, что у вас потребуют ввести свой номер телефона якобы для разблокировки страницы после взлома или из-за подозрительной активности, но не спешите делиться своим номером, возможно это мошенники! В этом видео я попытался рассказать все технические аспекты того как можно подменить всем известный сайт (вконтакте, одноклассники и пр.) и попытаться обмануть добросовестных пользователей. Думаю эта информация будет вам полезна.

Ссылки с инструкциями по настройке прокси-сервера в браузерах:

Здесь перечислены пути про которые я рассказывал в ролике:
  • Путь до файла hosts - %SystemRoot%\System32\drivers\etc
  • Куст реестра (там должно быть пусто) - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\


nepushok
Новичок
Сообщения: 9
Зарегистрирован: 04 июн 2014, 22:09
Репутация: 6
Статус: Не в сети

Re: Вирус блокирует сайт. Что делать? Подробная инструкция

Сообщение nepushok » 26 авг 2014, 14:52


Еще может быть такое: настоящий файл hosts скрыт, а вместо него создан файл hosts.txt.

Аватара пользователя

tramp
Новичок
Сообщения: 2
Зарегистрирован: 09 мар 2015, 22:34
Репутация: 0
Статус: Не в сети

Вирус блокирует сайт. Что делать? Подробная инструкция

Сообщение tramp » 09 мар 2015, 22:41


Здравствуйте, я в компьютерах не разбираюсь подскажите у меня такой файл http://s2.4com.su/i/fCZ.png
и ещё нашёл совсем в другой папке ( Install ) вот такой http://s1.4com.su/i/fCx.png
Обратите внимание на название файла вверху на блокноте ( реальный ).
Подскажите можно удалить который на русском? Спасибо.

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Вирус блокирует сайт. Что делать? Подробная инструкция

Сообщение DesignerMix » 10 мар 2015, 00:01


tramp, оба hosts-файла приведенные на скриншотах не блокируют открытие сайтов. Но по сути вопроса, да вы можете удалить файл hosts, можно удалять даже оригинальный.

Привожу пример файла Hosts со своего компьютера с Widnows 8.1:

Код: Выделить всё

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
#   127.0.0.1       localhost
#   ::1             localhost
127.0.0.1   localhost


Все строки перед которыми стоит знак # закомментированы и не выполняются.


sT1myL
Интересующийся
Сообщения: 20
Зарегистрирован: 26 янв 2015, 12:05
Репутация: 3
Статус: Не в сети

Вирус блокирует сайт. Что делать? Подробная инструкция

Сообщение sT1myL » 02 апр 2015, 13:52


В чём прикол я не понял, а файле hosts тут не причём. Но в конце насараживает строка IP - доман контакта. НО это не оно, и не подмена днс, я бы предположил бы что эта локальная атака. В видео не увидел решение проблемы, звука нету, в чём соль-то ? И стенная проблема где ?


Александр24
Новичок
Сообщения: 4
Зарегистрирован: 27 фев 2016, 11:36
Репутация: 0
Статус: Не в сети

Вирус блокирует сайт. Что делать? Подробная инструкция

Сообщение Александр24 » 27 фев 2016, 11:43


Добрый день. Дней 7-8 с компьютера не могу зайти на сайт www.lkforum.ru Хотя до этого лет 7 заходил и было все в порядке. Пробовал многое: в реестре Appint_DLLs удалил значение, проверил настройки сети... короче, все, что описано здесь перепробовал. Сменил антивирус, просканировал комп. Ничего. Хотя со смартфона захожу спокойно. Wi-Fi один - и на смартфон, и на комп. Помогите, что в компе не так?
С уважением, Александр.

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Вирус блокирует сайт. Что делать? Подробная инструкция

Сообщение DesignerMix » 27 фев 2016, 14:17


Александр24, какую ошибку вы получаете при открытии сайта? И приведите вывод команды tracert www.lkforum.ru (выполняется в командной строке).

PS: Пробовали менять браузер для теста?


Александр24
Новичок
Сообщения: 4
Зарегистрирован: 27 фев 2016, 11:36
Репутация: 0
Статус: Не в сети

Вирус блокирует сайт. Что делать? Подробная инструкция

Сообщение Александр24 » 27 фев 2016, 16:34


Пробовал заходить с IE, Оперы, Мозилы.
В Опере пишет:
Невозможно найти удалённый сервер
Вы попытались получить доступ к адресу http://www.lkforum.ru/showpost.php?p=59 ... tcount=580, который сейчас недоступен. Убедитесь, что веб-адрес (URL) введён правильно, и попытайтесь перезагрузить страницу.
Убедитесь, что соединение с интернетом активно, и проверьте, работают ли другие приложения, использующие это соединение.
Проверьте правильность настроек программного обеспечения безопасности интернета и убедитесь, что данные программы не блокируют использование браузера.
Если компьютер защищен межсетевым экраном локальной вычислительной сети и его использование может быть источником проблем, обратитесь к вашему системному администратору.
Нажмите клавишу F12 на клавиатуре и отключите прокси-серверы, если только вам не нужен прокси-сервер для подключения к интернету. Загрузите страницу еще раз.
В IE просто "Невозможно отобразить страницу". В Мозиле примерно то же самое.

Отправлено спустя 13 минут 44 секунды:
В командной строке ввел tracert http://www.lkforum.ru
Пишет: не удается разрешить системное имя узла http://www.lkforum.ru

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Вирус блокирует сайт. Что делать? Подробная инструкция

Сообщение DesignerMix » 27 фев 2016, 16:48


Александр24 писал(а):Источник цитаты В командной строке ввел tracert http://www.lkforum.ru


Я разве писал что-бы вы вводили адрес с http? напишите в точности то, что я предлагал


Александр24
Новичок
Сообщения: 4
Зарегистрирован: 27 фев 2016, 11:36
Репутация: 0
Статус: Не в сети

Вирус блокирует сайт. Что делать? Подробная инструкция

Сообщение Александр24 » 27 фев 2016, 17:04


Пуск - стандартные - командная строка. Набираю: "tracert www.lkforum.ru".
Пишет: "не удается разрешить системное имя узла http://www.lkforum.ru"
http не вводил

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Вирус блокирует сайт. Что делать? Подробная инструкция

Сообщение DesignerMix » 27 фев 2016, 18:20


Александр24 писал(а):Источник цитаты http не вводил

Странно как-то сначала приводили все команды с http и вывод тоже с http а потом пишите что не вводили... Ну будем считать что вы все сделали верно.

Раз имя не может быть разрешено то у вас какая-то проблема с DNS, но раз вы меняли его на 8.8.8.8 (т.к. написали что делали все что предложено в ролике) и проверили host и прочее то могу предложить самый простой выход - используйте онлайн прокси или например браузер TOR.


Александр24
Новичок
Сообщения: 4
Зарегистрирован: 27 фев 2016, 11:36
Репутация: 0
Статус: Не в сети

Вирус блокирует сайт. Что делать? Подробная инструкция

Сообщение Александр24 » 27 фев 2016, 18:55


Вот только DNS не менял. У меня стоял "получать адрес автоматически". Поменял на 8.8.8.8. Да, все получилось. Огромное Вам спасибо.


Пётр 1984
Новичок
Сообщения: 3
Зарегистрирован: 06 май 2016, 20:20
Репутация: 0
Статус: Не в сети

Вирус блокирует сайт. Что делать? Подробная инструкция

Сообщение Пётр 1984 » 06 май 2016, 21:28


Здравствуйте,у меня похожая проблема как у Александр24 мучаюсь уже две недели ну ни как не могу зайти на сайт www.dewolfemusic.com
вот что пишет

Превышено время ожидания ответа от сайта www.dewolfemusic.com.
Попробуйте сделать следующее:
Обновите страницу.
Проверьте подключение к Интернету.
Проверьте настройки прокси-сервера и брандмауэра.
ERR_CONNECTION_TIMED_OUT

Пробовал с разных браузеров не заходит,заходит только с Опера Мини на андроид. Всё что бала предложено в видео проверил не помогло 8.8.8.8.Стоит и с час.
Решил поменять виндовс,поменял всё ровно не заходит виндоас 8.1
брандмауэр отключил и встроенный защитник виндовс
ПОМОГИТЕ ПОЖАЛУЙСТА !!!
вот что пишет командная строка
Вложения
bandicam 2016-05-06 21-21-50-249.jpg

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Вирус блокирует сайт. Что делать? Подробная инструкция

Сообщение DesignerMix » 06 май 2016, 22:12


Пётр 1984, вас не могли заблокировать на сайте? Судя по трасерту проблема явно НЕ с вашей стороны. Вас не устроит использование tor'а в качестве способа работы с сайтом?


Пётр 1984
Новичок
Сообщения: 3
Зарегистрирован: 06 май 2016, 20:20
Репутация: 0
Статус: Не в сети

Вирус блокирует сайт. Что делать? Подробная инструкция

Сообщение Пётр 1984 » 07 май 2016, 21:05


Нет на сайте меня не могли заблокировать,я как то обновил браузер и всё стало работать отлично но на следующий день опять всё по новому,не заходит на сайт.
Насчёт браузера ТОР,я с ним не работал и не особа доверяю.Хотелось бы всё токи разобраться с этой проблемой и понять в чём проблема в компьютере или модеме.
Подскажите куда капать !

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Вирус блокирует сайт. Что делать? Подробная инструкция

Сообщение DesignerMix » 07 май 2016, 21:48


Пётр 1984, повторюсь - Судя по трасерту проблема НЕ с вашей стороны, а то, что у вас что-то там заработало после обновления браузера скорее всего либо просто совпадение либо браузер использовал какой-нибудь "ускоритель интернета", "opera turbo" или что то подобное, что по сути является проксей.

Рас не доверяете Tor'у то попробуйте поставить расширение для браузера которым пользуетсь. Знаю например для Chrome'а расширение friGate CDN, но для других браузеров тоже полно аналогов.


Пётр 1984
Новичок
Сообщения: 3
Зарегистрирован: 06 май 2016, 20:20
Репутация: 0
Статус: Не в сети

Вирус блокирует сайт. Что делать? Подробная инструкция

Сообщение Пётр 1984 » 10 май 2016, 17:00


Спасибо за ответы с расширением всё работает отлично,буду им пользоваться.

Аватара пользователя

lp201
Новичок
Сообщения: 1
Зарегистрирован: 27 май 2016, 12:07
Репутация: 0
Статус: Не в сети

Вирус блокирует сайт. Что делать? Подробная инструкция

Сообщение lp201 » 27 май 2016, 12:42


Добрый день!
Может, поможете чем.

Возникла следующая проблема. При попытке зайти на страницу блога с доменным именем hernals.ru получаю следующее сообщение от браузера Opera:
"Превышено время ожидания ответа от сайта.
Попробуйте сделать следующее:
Обновите страницу.
Проверьте подключение к Интернету.
Проверьте настройки прокси-сервера и брандмауэра."

Internet Explorer пишет следующее:
"Не удается отобразить эту страницу
•Убедитесь, что веб-адрес http://hernals.ru правильный.
•Найдите страницу с помощью поисковой системы.
•Обновите страницу через несколько минут."

С мобильного телефона (Андроид) также сайт не открывается.

Принтскрин командной строки прилагаю.
Вложения
1.jpg

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Вирус блокирует сайт. Что делать? Подробная инструкция

Сообщение DesignerMix » 27 май 2016, 13:12


lp201, проверл, я также не могу зайти на сайт, видимо там тех. работы проводятся. Через прокси сайт также недоступен, зато он есть в кэше гугла - http://webcache.googleusercontent.com/s ... sAGJtLiIAQ