Netlock

From SVWiki

Contents 1 Netlock 1.1 Проверяем файл hosts 1.2 Проверяем браузеры на подозрительные дополнения 1.3 Проверяем браузеры на настройки подключения к интернету и прокси 1.4 Проверяем настройки прокси в реестре 1.5 Проверяем наличие маршрутизации 1.6 Проверяем компьютер антивирусом со свежей базой

Netlock

Если заблокирован интернет и браузеры вместо нужного сайта открывают чтото другое - выдает сообщение вымогателей или показывает похожий сайт чтобы получить от вас пароль.

Пример сообщения "Ваш компьютер заблокирован за рассылку спама. Зайдите на vkontakte и отправьте SMS на номер..."

Такое может быть сделано несколькими способами: вирус, файл hosts, дополнения к браузеру, настройки прокси для браузера или системы.

Что делать:

• не вводим никуда пароли,
• не отправляем никуда СМС

Проверяем файл hosts

• Смотрим где находиться файл hosts, для этого:
  • смотрим в реестре значение параметра \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DataBasePath
  • по умолчанию он содержит %SystemRoot%\system32\drivers\etc\ (где под %SystemRoot% подразумевается С:\Windows\)
• проходим по пути из предыдущего шага
• если не включено отображение скрытых и системных файлов то включаем это в настройках папки.
  • иногда вирус заставляет виндовс игнорировать эти настройки и увидеть файл через проводник виндовс не получиться.
• Проверяем что содержит файл hosts
  • именно файл без расширения
  • если есть hosts.txt то это подделка сделанная вирусом
  • открыть файл можно в стандартном виндовом ноутпаде
  • единственная нужная строчка в файле это 127.0.0.1 localhost
  • чтобы сохранить очищенный файл нужно будет в его свойствах убрать галочку "Только для чтения"

Проверяем браузеры на подозрительные дополнения

Проверяем браузеры на настройки подключения к интернету и прокси

Проверяем настройки прокси в реестре

• в реестре ищем "enable proxy" и смотрим включена ли эта опция
  • повторить поиск несколько раз так как эта опция может быть в нескольких экземплярах( для разных пользователей или разных подключений к интернету)
  • если опция включена то смотрим куда ссылаются соседние параметры (например ProxyServer)
  • чистим подозрительные настройки и перезагружаемся

Проверяем наличие маршрутизации

• Зайдите в реестре в раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes
• Удалите оттуда все что вы не добавляли
• Повторите операцию в ...SYSTEM\ControlSet001,002,003 ...и т.п.

Проверяем компьютер антивирусом со свежей базой

Если есть возможность то лучше использовать загрузочные CD диски с антивирусами. их можно бесплатно скачать на сайтах DrWeb или Касперского