Вирусы-черви, блокирующие или замещающие сайты

Были случаи когда у меня через спам-атаку в почте компьютер заражался почтовыми червями и в результате некоторые сайты замещались поддельной страницей, а антивирусные червь блокировал и только с моей текущей ОС и моим IP была блокировка трафика антивирусных сайтов. Можно узнать как вирусы это делают и как снять этот "фишинг" и блокировку сайта не устанавливая (обновляя) антивирус?

 

Почистить файл hosts.

 

@Helmut, сейчас наткнуться на такого наивного зловреда, который пишет напрямую в hosts — это, считай, повезло.

 

@netsky2004, Самое разумное - тереть спам не читая и не переходя по ссылкам.
И что значит "не устанавливая антивирус" - это в смысле работаете без антивируса вообще ?
Ну тогда у вас не только черви, а что угодно уже может водиться.

В целом всё это уже попадает под снятие винчестера, проверку его на чистой машине антивирусами и полную переустановку системы с последующим накатыванием антивируса.

Таким образом данную тему логичнее всего было бы перенести в тему по антивирусам, где уже много раз обсуждалось подобное.

 

Данную тему логично вообще было не обсуждать.

 

То есть как это не обсуждать вообще? Я что зря что ли на нее подписался?

 

Ну если только на поржать, не более. Ответ на этот вопрос, как по мне очевиден более чем полностью.
Доктор,я пил грязную воду, теперь болит живот. Как сделать , что бы он перестал болеть без лекарств ?

 

Все равно троянский слон круче! (Trojan.Win32.Chifrax.d - 388мб...)

 

без спецсредств, без опыта будет сложновато даже вычислить зловреда.
Когда антивирус прошляпил - используют такие инструменты как:
AVZ4, PC Hunter, HiJackThis и т.д.

 

Вы его послали на --- , не проще сказать drweb cureit .

 

а, если не найдет?

 

Если не найдет, то пробовать другое. Я посмотрел,что ты предлагал - ну смешно же. AVZ год ка как обновляется и вообще антивирус одного человека ? HiJackThis куплен Trend Micro и пслд версия 13 года ?
PC Hunter - это вообще самопал из поднебесной. Зачем вообще такое предлагать ?

 

год не обновляется? А, фраза из описания "В случае проблем с автоматическим обновлением баз можно скачать архив, содержащий всю базу - avzbase.zip (архив обновляется два раза в сутки)" ни о чем не говорит?
Самопал из поднебесной (раньше носивший более звучное название - XueTr) - один из лучших антируткитов. Сам удалял им скрываемые от системы сервисы.
В принципе, AVZ и HiJackThis вполне достаточно для лечения практически всех вирусов. См.: virus.info http://virusinfo.info/content.php?r=136-pravila

 

Прежде чем рассматривать сложные варианты, логично сперва проверить самый простой. Чтобы потом, после нескольких часов поисков, не чувствовать себя идиотом, если виноват все-таки hosts.

И, кстати, по моим наблюдениям, люди, цепляющие вирусы на вконтактеге, чаще всего цепляют именно вот такое примитивное барахло. Либо hosts, либо плагин к браузеру.

 

Вам ничего не говорит, что автор работает в Касперском ? И все эти плюшки есть там ?
Далее, если вы скачаете архив с update - то увидите, что там все за 2014 год.
Лучше уж тогда clamav использовать.

Если вам их хватает ок, но это явно уже устаревшие вещи.

 

не вижу


а, антивирус касперского умеет скрипты вида:

Спойлер: открыть

begin
QuarantineFileF('C:\Windows\system32\GroupPolicy', '*', true,'', 0, 0, '', '', '');
RegKeyDel('HKEY_LOCAL_MACHINE', 'Software\Policies\Google\Chrome');
RegKeyDel('HKEY_CURRENT_USER','Software\Policies\Google\Chrome');
DeleteFile('C:\Windows\system32\GroupPolicy\GPT.ini', '32');
DeleteFileMask('C:\Windows\system32\GroupPolicy\Machine', '*', true);
if IsWOW64 then begin
QuarantineFileF('C:\Windows\SysWOW64\GroupPolicy', '*', true,'', 0, 0, '', '', '');
DeleteFile('C:\Windows\system32\GroupPolicy\GPT.ini', '64');
DeleteFileMask('C:\Windows\SysWOW64\GroupPolicy\Machine', '*', true);
end;
ExecuteRepair(2);
ExecuteRepair(9);
RebootWindows(false);
end.

?

 

Сделал сортировку по дате, да есть там изменения. Тут снимаю шляпу.

Ну а скрипт вроде как GetSearch ? На работе его палил нормально nod32 и sophos