Доступ в сеть Интернет заблокирован | Вирус Gorn
При переходе на любой сайт срабатывает перенаправление на сайт МВД — http://mvd.ru, который в свою очередь тоже подменный, пишет «Доступ в сеть Интернет заблокирован. Для разблокировки введите свой номер телефона и следуйте инструкциям в смс.»
Вирус подменяет DNS сервера в свойствах сетевых подключений. Прописывается в автозагрузку.
Лечение:
- Открываем диспетчер задач(Ctrl+Shift+Esc) и убиваем процесс crypt.exe или krip.exe
- Идем в папку:
«C:\Program Files\Gorn\Gorn»
«C:\Program Files (x86)\Gorn\Gorn» для x64 ОС
или
«C:\Program Files\House\Dorm»
«C:\Program Files (x86)\House\Dorm» для x64 ОС
или
«C:\Program Files\Napnut»
«C:\Program Files(x86)\Napnut» для x64 ОС
- Запускаем Uninstall.exe, ждем удаления, если ничего не произошло, то удаляем все содержимое вручную.
- Меняем получение DNS серверов на автоматический режим.
- Открываем файл «C:\windows\System32\Drivers\etc\hosts», оставляем там только сточку «127.0.0.1 localhost» и сохраняем. Если не дает сохранить, то в свойствах снимаем галку только для чтения.
- Перезагружаем ПК.
Как удалить compatibilitycheck.exe
Столкнулся тут в один день сразу на нескольких ПК светится в диспетчере задач процесс compatibilitycheck.exe и отжирает много памяти. Иногда этих процессов висит штук 6-7. В списке служб этому процессу соответствовала служба compatibility verify и исполняемый файл compatibilitychecksvc.exe, лежит все это добро в «C:\users\имя пользователя\appdata\roaming\compatibility verifier». В общем нужно удалять службу и все что с ней связанно.
Удаление:
- Качаем AVZ, распаковываем.
- Запускаем AVZ, жмем Файл => Отложенное удаление файла.
- Выбираем для удаления файл «C:\users\имя пользователя\appdata\roaming\compatibility verifier\compatibilitycheck.exe» жмем OK, OK.
- Все тоже самое выполняем для файла «C:\users\имя пользователя\appdata\roaming\compatibility verifier\compatibilitychecksvc.exe»
- Перезагружаем ПК.
Если у вас выскакивает реклама со всех сторон в интернете, то почитайте следующую статью — Как удалить рекламу в браузере.