• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Переход на сайт МВД


am77

Пользователь
Форумчанин
Регистрация
16.04.2015
Сообщения
13
Репутация
3
время от времени появляется проблема - при любом вводе в поисковой строке
(гугл хром) вместо результатов перебрасывает на офф.сайт МВД . полностью сносить хром , и устанавливать заново не хотелось бы - жалко терять все пароли , закладки .Да и не факт ,что проблема исчезнет . В других браузерах такого нет . Значит это где-то сидит в хроме.
Сканеры и антивирусы ничего не находят
mvd.jpg
 

Nedovirus

Уважаемый пользователь
Форумчанин
Регистрация
14.05.2014
Сообщения
399
Репутация
310
nameserver скорее всего надо почистить. Можете посмотреть и по аналогии сделать самому
 

63rus

Пользователь
Форумчанин
Регистрация
31.03.2013
Сообщения
43
Репутация
1
полностью сносить хром , и устанавливать заново не хотелось бы - жалко терять все пароли , закладки
у меня при входе в аккаунт гугл все закладки и пароли сохраняются
 

frostik

Пользователь
Форумчанин
Регистрация
16.05.2015
Сообщения
65
Файл Hosts находится в C:\Windows\System32\drivers\etc его нужно открыть через Блокнот и удалить
все строчки после "127.0.0.1 localhost" и сохранить .Должно помочь
 

Nedovirus

Уважаемый пользователь
Форумчанин
Регистрация
14.05.2014
Сообщения
399
Репутация
310
Если бы дело было в хостс - перекидывало бы несколько иначе: перекидывало бы на определенных ресурсах постоянно
А ТС перекидывает НЕпостоянно и перекид возможен на ЛЮБОМ сайте - вывод, дело в том, что я указал.
 

am77

Пользователь
Форумчанин
Регистрация
16.04.2015
Сообщения
13
Репутация
3
спасибо за ответы всё это . конечно уже делал и читал
и хост чистил и кэш ДНС чистил , но - не помогает ,
но дело пошло , как только догадался ввести правильный запрос "ВИРУС МВД"
оказалось ,что уже много чего написано на эту тему . Способом , описанным ниже, удалось избавиться от проблеммы (ПОКА) ,но вот хотелось бы найти ещё где на компе сидит эта зараза
и не осталось ли "хвостов" . Простите, не нашёл ,как сделать текст сворачиваемым , поэтому , пока вот так выложу, модераторы,если , что не так ,поправьте ,пожалуйста .
Инструкция,думаю, ещё многим пригодится



Часто пользователи обращаются к нам с такой проблемой:

При запуске браузера открывается сайт mvd.ru с предупреждением о необходимости заплатить штраф:

Министерство Внутренних Дел Российской Федерации.
Вами был нарушен закон!
МВД РФ было обнаружено использование вашего электронного устройства с противоправной целью, а именно - просмотр и копирование материалов содержащих элементы педофилии, насилия и ГЕЙ-ПОРНО.
На оплату штрафа Вам отведено 12 часов.
При попытке открыть любой другой сайт всё равно открывается mvd.ru. К тому же, на иконке сетевых подключений присутствует треугольник «Подключение ограничено». Антивирус не находит никаких вирусов и вредоносных программ на компьютере. Как удалить сообщение mvd.ru из браузера?



Вот так выглядит страница с требованием оплатить штраф:




Прямо на обманной странице присутствует форма для перечисления денег мошенникам якобы для разблокировки компьютера. На самом деле, эта страница не имеет никакого отношения к сайту mvd.ru. Она подменена мошенниками. Если открыть этот сайт с не заражённого компьютера, откроется настоящий сайт МВД.

Существует другая разновидность страницы с сообщением:

Доступ в сеть Интернет заблокирован
Для разблокировки введите свой номер телефона и следуйте инструкциям в смс
На экране отображается лишь форма для ввода телефонного номера и кнопки Отослать и К вводу кода:



Причина появления мошеннической веб-страницы
Страница-вымогатель появляется из-за того, что вредоносная программа изменила адрес DNS-сервера вашего компьютера. Как следствие — при запросе любого сайта DNS-ответ подменяется мошенническим сервером и выдаёт мошенническую веб-страницу, цель которой выманить деньги.

Удаление mvd.ru
1 Нажмите правой кнопкой мыши по значку сети в панели задач.

2 Выберите Центр управления сетями и общим доступом:



3 Нажмите на ссылку с названием сетевого подключения в правой части окна. Оно может называться по-разному, например Подключение по локальной сети или Беспроводное сетевое соединение:



Если у вас не отображается ни одно подключение, проверьте, подключены ли вы к Wi-Fi или подключен ли кабель.

4 Нажмите кнопку Свойства:



5 Выделите в списке Протокол Интернета версии 4.

6 Нажмите кнопку Свойства:



Здесь мы видим сторонний DNS-сервер, который был указан вредоносной программой:



7 Установите переключатель в положение Получить адрес DNS-сервера автоматически.

8 Нажмите ОК:



9 Нажмите Закрыть для применения настроек:



После выполнения данной процедуры рекомендуется .

Внимание! Бывают случаи, когда вредоносное ПО изменяет настройки DNS не только на компьютере, но и на роутере. Особенно, если для входа на веб-интерфейс роутера используется логин и пароль по умолчанию, вродеadmin/admin. Поэтому, рекомендуем проверить корректность настроек DNS на роутере. Информацию о том, какие настройки DNS являются правильными, вы можете получить у вашего Интернет-провайдера. Также, советуем установить свой надёжный пароль для входа на веб-интерфейс роутера (модема).

Если ничего не помогло
Если после выполнения вышеописанный действий вместо нужного сайта всё равно открывается мошенническая страница, выполните дополнительные действия.

1. Ещё раз зайдите в настройки сетевой карты.

  • Установите автоматическое получение IP.
  • Укажите вручную DNS-сервер компании Google: 8.8.8.8
  • Нажмите OK для сохранения:


  • Нажмите Закрыть в двух окнах.
  • Запустите командную строку.
  • Введите:
ipconfig /flushdns
  • Нажмите Enter:


2. Очистите файл Hosts ( )



3. Выполните очистку временных файлов с помощью CCleaner ( )
 
Последнее редактирование:

Nedovirus

Уважаемый пользователь
Форумчанин
Регистрация
14.05.2014
Сообщения
399
Репутация
310
конечно уже делал и читал , но - не помогает
Я же как раз и написал именно это (неразвернуто) - про DNS, а вы просто разместили инструкцию как это сделать. Так что я все правильно диагностировал, а ссылку я дал на virusinfo неспроста - там такие вещи делаются правильными утилитами, а не танцами с бубном в интерфейсе и без использования костыльных утилит вида ccleaner или бездумного запуска чего-то в командной строке.

Правильный алгоритм решение проблемы:
1. диагностика (сбор логов, их анализ)
2. на основе п1 составляется и реализуется лечение

А эта инструкция предлагает что-то вслепую потыкать и позапускать - авось сработает. В данном случае - да, сработает, в другом - нет, а возможно даже и попортит.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 175
Правильный алгоритм решение проблемы:
1. диагностика (сбор логов, их анализ)
2. на основе п1 составляется и реализуется лечение
Можно сказать проще, в каждом деле наверное должны работать профессионалы, есть-же специально обученные люди с того-же virusinfo.info например, не знаю бесплатно-ли там лечат, что-то не разу с ними не сталкивался ?

Но по возможности, наверное лечением должны заниматься-те кто постоянно "варится" с этим, это сэкономит кучу времени и нервов... (ИМХО)

Данный пост особенно для тех, кто не хочет вникать, а тупо следуют "Чудо мануалам", не все "Чудо мануалы" одинаково полезны...Отдыхай!!!

Чот разошёлся я, пора замолкать !Замолчи !!!!!
 

am77

Пользователь
Форумчанин
Регистрация
16.04.2015
Сообщения
13
Репутация
3
не совсем так , важно , что пользователь САМ делает все необходимые и понятные действия по настройке своего ПК , всё просто и доступно , и никаких танцев . А вот что делают всевозможные утилиты понятно не совсем . Они так же могут в процессе своей работы установить свой мусор от которого потом придется избавляться . Каждому своё , я считаю , что лучшее решение любой проблемы - когда удается всё решить без дополнительного софта , может , я ошибаюсь .
 

Nedovirus

Уважаемый пользователь
Форумчанин
Регистрация
14.05.2014
Сообщения
399
Репутация
310
В общем и целом - верно. Но virusinfo и его команда заслуживают в этом плане доверия. Но я не предлагал у них регаться и просить помощи - по ссылке было в открытом доступе видно что и как можно сделать.
Делают они это бесплатно, а платные услуги у них тоже есть, но они другого сорта.
 
Верх Низ