Не так давно позвонил мне друг и попросил помочь в решении проблемы с компьютером. Ситуация была банальная: знакомая в одноклассниках прислала сообщение, что-то типа - "Привет. Посмотри что я нарыла для тебя!". Ну товарищ мой, хотя и предполагал что такое сообщение не может быть отправлено той девушкой, но по наивности перешел. В результате через несколько минут, пытаясь открыть какой-либо сайт, он увидел в своем браузере следущее окно (см. скриншот)
Доступ в интернет был полностью заблокирован. Программа или скрипт, который товарищ запустил на своем компьютере, открыв зловредный сайт, прописал DNS-сервера своего хостинга, который и выдавал такое сообщение. Естественно, злоумышленник за восстановление доступа просил денег, опять же банальным способом через отправку смс. Причем, обратите внимание, какой адрес придумал хакер)) - mvd.ru. За многолетний опыт работы это уже порядком приелось ))).
Итак, заходим в настройки сетевых подключений, правой кнопкой мыши на значке экрана внизу в трее справа - Открыть папку "Сетевые подключения". На Windows-7/8 - будет называться - "Центр управления сетями и общим доступом".
В Windows XP вы сразу попадете в папку сетевые подключения, в Windows-7/8 нужно будет еще щелкнуть по опции - Изменение параметров адаптера.
Далее все на всех системах одинаково, щелкаем по значку - Подключение по локальной сети / Свойства.
Далее - Прототкол интернета (TCP/IP) -- в Windows-7/8 - Прототкол интернета версии 4 (TCP/IPv4). Далее, щелкнув по свойствам параметра протокола увидим DNS-сервер, который прописал злоумышленник.
Нам нужно переключить нижнюю радио-кнопку, куда показано стрелкой, чтобы включить параметр - Получить адрес DNS-сервера автоматически. Далее нужно нажать обязательно кнопку - ОК, чтобы подтвердить действие. Как правило, после этого доступ в интернет открывается. Но на всякий случай, нужно еще проверить, не прописал ли злоумышленник переброс сайтов в файле - hosts. Про это уже много раз было написано на многих сайтах.
Запустите мою, написанную когда-то для этого утилиту -- http://compserv.ucoz.ru/progs/recovery/Recovery_Hosts.rar . Извлеките ее из архива и запустите. Если все у вас чисто, вы увидите такое окошко:
В Windows-7/8 - скорее всего окно будет вообще пустое. Если же вы увидите там, прописанные красным цветом сайты - нажмите кнопку - Восстановить все. Утилита пропишет стандартные настройки. В Windows-7 нужно запускать утилиту от имени администратора, и если не получится восстановить нужно зайти по адресу - C:\Windows\System32\drivers\etc - и отредактировать файл - hosts вручную, прописав - 127.0.0.1 localhost - или же просто оставить файл пустым.
P.S. Буквально пару дней назад, еще одна знакомая обратилась ко мне с точно такой же проблемой. Как видите, решение очень простое.
Желаю вам успешной работы за компьютером!
Комментариев к данной статье нет