Останнім часом досить часто до мене звертаються з подібною проблемою:
Після того, як користувач запускає браузер, відкривається сайт mvd.ru з вимогою оплати штрафу за нібито протиправні дії:
(текст може відрізнятися від випадку до випадку)
“Міністерство Внутрішніх Справ Російської Федерації.
Вами був порушений закон!
МВС РФ було виявлено використання вашого електронного пристрою з протиправною метою, а саме — перегляд та копіювання матеріалів, що містять елементи педофілії, насильства і ГЕЙ-ПОРНО.
На оплату штрафу Вам відведено 12 годин.”
Якщо користувач намагається зайти на будь-який інший сайт, все одно відкривається вищевказаний сайт mvd.ru. Значок мережного з’єднання в треї сигналізує про те, що “підключення обмежене”. При цьому антивірусна програма (якщо вона присутня на комп’ютері) повідомляє про те, що ніяких загроз не виявлено. Як же вирішити проблему і позбутися від постійного вискакування сайту mvd.ru у браузері?
Приклад дії вірусу mvd.ru
Ще один варіант шахрайської сторінки mvd.ru
Як ви бачите на сторінці є форма для оплати штрафу та розблокування комп’ютера. Природно, до офіційного сайту МВС ніякого відношення дана сторінка не має. Якщо ви зайдете на сайт mvd.ru з будь-якого незараженого комп’ютера, ви в цьому переконаєтеся.
Причиною появи підробленої сторінки mvd.ru на вашому комп’ютері є зміна налаштувань DNS-сервера. Тому при спробі відкрити будь-який сайт на вашому комп’ютері відкривається підроблений сайт з вимогою “викупу”
Отже, нижче представлена проста інструкція як позбутися від підробленого сайту mvd.ru на вашому комп’ютері.
1. Натискаємо правою кнопкою миші по значку мережі в треї ( в правому нижньому кутку сторінки)
2. Тиснемо на «Центр управління мережами і загальним доступом»
3.Натискаємо на підсвічене підключення в правій частині екрана (також може називатися «бездротове мережної з’єднання» або аналогічно)
4. Вибираємо «Властивості»
5.Вибираємо пункт «Протокол версії 4 (TCP/IPv4). Тиснемо на «Властивості»
6. Тут ми бачимо DNS-сервер, який належить шахраям
7. Вказуємо «Отримати адресу DNS-сервера автоматично»
8. Підтверджуємо, тиснемо «ОК»
Швидше за все проблема буде вирішена. Строго рекомендую після зазначених процедур перевірити свій комп’ютер на наявність шкідливого ПЗ. Зробити це можна за допомогою статті » Кращі утиліти для видалення шкідливих програм»
Міняємо DNS – сервер на публічний і чистимо кеш DNS
Заходимо в налаштування протоколу TCP/IP по інструкції вище і міняємо DNS-сервер на публічний DNS-сервер Google 8.8.8.8. Тиснемо «ОК».
Після цього чистимо кеш DNS. Для цього відкриваємо ” командний рядок. Найпростіше — тиснемо пуск, у полі пошуку файлів і програм друкуємо cmd, запускаємо файл cmd
Друкуємо команду ipconfig /flushdns , тиснемо Enter
Очищаємо файл hosts від зайвих записів.
Коротенько, робиться це так. Заходимо по дорозі
C:WindowsSystem32driversetc (де диск C — диск, на який встановлена ваша операційна система. Іноді може бути позначений іншою буквою)
Там знаходимо файл hosts, клацаємо по ньому, відкриваємо за допомогою Блокнота
Зайві рядки видаляємо (ті, що зі знаком # можна залишити), закриваємо Блокнот, погоджуємося зберегти зміни.
Перезавантажуємо комп’ютер.
3. Можна спробувати очистити тимчасові файли на вашому комп’ютері за допомогою популярної програми CCleaner. У мене на сайті інструкції поки що немає, але думаю з пошуку мережі знайдете=)
Сподіваюся, моя стаття допомогла вам позбавитися від підробленого сайту mvd.ru на вашому комп’ютері. Якщо щось незрозуміло — запитуйте в коментарях.