regist
29.11.2014, 16:37
Данная инструкция предназначена для опытных пользователей. Если изложенная здесь информация непонятна для Вас, обратитесь за помощью в раздел "Помогите! ('http://virusinfo.info/forumdisplay.php?f=46')"
VirusInfo ('http://virusinfo.info') не несёт ответственности за возможный вред полученный в результате ваших действий.
В настоящее время наблюдается всплеск активности данного вируса. Чаще всего причина проблемы запуск непроверенных файлов. В результате во всех браузерах при попытке открыть любой сайт открывается сайт MVD.RU с просьбой заплатить 1 000 рублей в качестве штрафа.
http://i67.fastpic.ru/big/2014/1127/33/018fc2aa21ea9acfe1882877cd86b633.jpg
В большинстве случаев причиной проблемы являются троянские DNS. Для диагностики и устранения проблемы нам понадобится Hijackthis, скачать его можно здесь ('http://sourceforge.net/projects/hjt/files/latest/download'). Инструкцию по работе с Hijackthis можете найти здесь ('http://virusinfo.info/showthread.php?t=165835').
Скачайте Hijackthis, запустите сканирование "Do a system scan only". Обратите внимание на секцию O17.
Для примера вот кусок лога с заражённой этим вирусом системы
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7736BA2-B37B-4750-9294-015D1A867EF3}: NameServer = 199.195.253.172,69.85.93.250,8.8.8.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{A7736BA2-B37B-4750-9294-015D1A867EF3}: NameServer = 199.195.253.172,69.85.93.250,8.8.8.8
O17 - HKLM\System\CS2\Services\Tcpip\..\{A7736BA2-B37B-4750-9294-015D1A867EF3}: NameServer = 199.195.253.172,69.85.93.250,8.8.8.8
К качестве предпочитаемого DNS сервера тут указан троянский адрес (199.195.253.172, а также 69.85.93.250 троянские DNS), это легко проверить, например, с помощью сайта http://2ip.ru/whois/
Переходим по ссылке, вставляем туда адрес, который нужно проверить и жмём кнопку проверить.
http://i65.fastpic.ru/big/2014/1127/ee/2d83155995f488571e92338034870aee.jpg
Убеждаемся, что эти настройки вам не знакомы (если вы живетё в США, то обратите внимание на город и название провайдера). После того как убедились, что они нам не знакомы, можно фиксить эти строчки. Как пофиксить с помощью HijackThis написано здесь ('http://virusinfo.info/showthread.php?t=4491').
Потом нажимаем "Пуск" - "Выполнить", либо просто комбинацию клавиш "Windows + R". В появившееся окно пишем команду
ipconfig.exe /flushdnsнажимаем "ОК".
Проверьте решена ли проблема. Если вдруг после фикса у вас пропал интернет, то впишите настройки DNS, рекомендованные провайдером. Подробней какие именно DNS надо вписать и как это сделать можно узнать в тех. поддержке провайдера.
После этого рекомендую создать тему в разделе "Помогите! ('http://virusinfo.info/forumdisplay.php?f=46')", чтобы убедиться, что у вас нет других "зверьков".
VirusInfo ('http://virusinfo.info') не несёт ответственности за возможный вред полученный в результате ваших действий.
В настоящее время наблюдается всплеск активности данного вируса. Чаще всего причина проблемы запуск непроверенных файлов. В результате во всех браузерах при попытке открыть любой сайт открывается сайт MVD.RU с просьбой заплатить 1 000 рублей в качестве штрафа.
http://i67.fastpic.ru/big/2014/1127/33/018fc2aa21ea9acfe1882877cd86b633.jpg
В большинстве случаев причиной проблемы являются троянские DNS. Для диагностики и устранения проблемы нам понадобится Hijackthis, скачать его можно здесь ('http://sourceforge.net/projects/hjt/files/latest/download'). Инструкцию по работе с Hijackthis можете найти здесь ('http://virusinfo.info/showthread.php?t=165835').
Скачайте Hijackthis, запустите сканирование "Do a system scan only". Обратите внимание на секцию O17.
Для примера вот кусок лога с заражённой этим вирусом системы
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7736BA2-B37B-4750-9294-015D1A867EF3}: NameServer = 199.195.253.172,69.85.93.250,8.8.8.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{A7736BA2-B37B-4750-9294-015D1A867EF3}: NameServer = 199.195.253.172,69.85.93.250,8.8.8.8
O17 - HKLM\System\CS2\Services\Tcpip\..\{A7736BA2-B37B-4750-9294-015D1A867EF3}: NameServer = 199.195.253.172,69.85.93.250,8.8.8.8
К качестве предпочитаемого DNS сервера тут указан троянский адрес (199.195.253.172, а также 69.85.93.250 троянские DNS), это легко проверить, например, с помощью сайта http://2ip.ru/whois/
Переходим по ссылке, вставляем туда адрес, который нужно проверить и жмём кнопку проверить.
http://i65.fastpic.ru/big/2014/1127/ee/2d83155995f488571e92338034870aee.jpg
Убеждаемся, что эти настройки вам не знакомы (если вы живетё в США, то обратите внимание на город и название провайдера). После того как убедились, что они нам не знакомы, можно фиксить эти строчки. Как пофиксить с помощью HijackThis написано здесь ('http://virusinfo.info/showthread.php?t=4491').
Потом нажимаем "Пуск" - "Выполнить", либо просто комбинацию клавиш "Windows + R". В появившееся окно пишем команду
ipconfig.exe /flushdnsнажимаем "ОК".
Проверьте решена ли проблема. Если вдруг после фикса у вас пропал интернет, то впишите настройки DNS, рекомендованные провайдером. Подробней какие именно DNS надо вписать и как это сделать можно узнать в тех. поддержке провайдера.
После этого рекомендую создать тему в разделе "Помогите! ('http://virusinfo.info/forumdisplay.php?f=46')", чтобы убедиться, что у вас нет других "зверьков".