Привет всем!
На днях, на просторах интернета подцепил какой-то вирус, который не даёт открыть в IE страницу Google.
Вместо этого в окне браузера отображается это:
А при открытии страницы ВКонтакте попадаю на страницу авторизации, хотя раньше заходил непосредственно на свою станицу. И даже если я прохоху авторизацию, открывается окно с сообщением что аккаунт ВКонтакте заблокирован и надо отправить смс.
В Опере немного другая ситуация. При отключенной Opera Turbo происходит тоже самое что и в IE, а при включенной Opera Turbo спокойно открываю Google и свою страницу ВКонтакте.Но и тут в опере вдруг отключается Opera Turbo, как при закачке файла в сеть и тоже не могу попасть на эти страницы. Другие страницы, как в опере, так и в IE, открываются нормально.
Установлены два антивируса, MSE 1.0.1961.0 и Kaspersky Internet Security 2010 (9.0.0.736), правда на момент заражения каспера не было, установил только вчера в целях обнаружить этот вирус, но каспер при полной проверке ничего не нашёл и не реагирует в момент появления того сообщения в браузерах.
Кто-нибудь знает как избавиться от этого вируса?
OS Windows 7 7600 x64, Opera 10.53
Andrey_76, откройте блокнотом файл windows/system32/drivers/etc/hosts и выложите содержимое здесь.
Johny-electric, файл hosts чист, там только то, что я сам туда вписал, а именно сервера активации фотошопа:
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 adobe.activate.com
Andrey_76, ну тогда проверьте на вирусы каким-нибудь сканером, например CureIt. Также вирусы зачастую сидят во временных файлах пользователя (users/имя профиля/appdata/local/temp), так что советую все оттуда удалить.
На Ru-Board тоже пишут о подобном вирусе - после посещения вконтакте у людей не открываются сайты или они не могут там авторизоваться. Сайты разные, вплоть до удаленного банкинга. Антивирусы эту заразу не определяют. По моему мнению сайт вконтакте заражен.
Пишут, что
Стартовал серез строки:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
и через
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit
В общем был троян, ворующий пароли.
Андрей посмотрел - в первой ветке только каспер. Во ворой - тоже ничего не обычного. Скорей всего уже модифицировали.
Но CureIt! его же и нашёл с LiveCD
Стоит попробовать.
Проводите меньше времени в различных социальных сетях,и не будет ничего подобного.
experemintator, я и так редко бываю на ВКонтакте и то умудрился подхватить это )