huntfish
Почетный Форумчанин
- Регистрация
- 01.02.11
- Сообщения
- 381
- Реакции
- 88
- Баллы
- 308
- Город
- Ростов
На этой неделе столкнулся на работе с такой проблемой. Обычная офисная панель с дукаментами, служебными прогами, а т-же бильярдом с голыми бабами, танчиками, социалкой и остальной, ничем не отличающейся от др. офисных компов хренью. Защита стояла в виде многолетне - проверенного AVG с автообновлением баз. И тут......., в одно прекрасное утро, при попытке загрузить поисковики Яндекс или Гугл, пишет Оой!!! и что-то, типа "Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску." и далее просит отправить СМС и т.д. по обычному лоходромическому сценарию. Порыл в Инете, много вариантов, которые откровенно тупые, как и мои познания в Бэйсике или Фортране вместе с Алголом. Но....., нашлось одно предположение, шо этот червяк рожден в стенах лаборатории им. Евгения Валентиновича Касперского, а для борьбы с ним нужно поставить лекарство именно этой знаменитой организации. Было-бы сказано...., организация богатая и в столе завалялся ключ на 3 компа, по счастливой случайности одна валидация и осталась. Естессно сбил AVG, влепил KAV, обновился......., и вот щасте, тут-же нашел друга по адресу: C:\WINDOWS\system32\drivers\etc\ HOST. Тут тоже ничего такого, обычная ситуация, но........... . В папке "etc" оказалось два файла HOST. Перед предложенным удалением я покрутил пропитыми мозгами и вычислил вот что. Определить какой из них троян можно по дате рождения (дата появления проблемы). А вот дальше самое интересное, в одной папке лежат два файла с одинаковым именем, размером, расширением и не скандалят ? 
Все оказалось просто...., буква "О" в слове HOST(трояне) на русском, вот и все. достаточно было удалить этот файл. Также в системном реестре удалил оба значения ХОСТ, второй, рабочий, потом опять прорисуется. Т.е. антивирус сносить не надо и в кабалу к KAV лезть тоже. Благодарю за внимание, мож кому и помогу сиим постом
Все оказалось просто...., буква "О" в слове HOST(трояне) на русском, вот и все. достаточно было удалить этот файл. Также в системном реестре удалил оба значения ХОСТ, второй, рабочий, потом опять прорисуется. Т.е. антивирус сносить не надо и в кабалу к KAV лезть тоже. Благодарю за внимание, мож кому и помогу сиим постом
