Здравствуйте, не так давно поборолся с вирусом и кучей троянов вычищал сначала Касперским, а потом Нодом. :rolleyes:

Вообщем вроде бы всё нормально, но появилась нужда скачать обновление и новую версию DirectX с, естественно, официального сайта - microsoft.com.

Так вот, при открытии ссылки:
http://update.microsoft.com/microsoftupdate
Я получаю GOOGLE (!) 404

При открытии вот этой ссылки:
http://update.microsoft.com/
Вижу главную страницу
google.ru

Смотрел содержимое файла:
*:\WINDOWS\system32\drivers\etc\hosts
Там пусто и кроме строки
127.0.0.1 localhost
и стандартных комментариев после знака "#" ничего нет.


Как решить данную проблему (Чем лечить)? :confused:

Заранее благодарен и прошу прощения если запостил не там. :)

выложи логи AVZ (http://www.z-oleg.com/secur/avz/) тогда может чемто смогу помочь)

+ логи HiJackThis

и бегом на http://forum.kaspersky.com/ :D
(шутка)

Сделал, ссылки на оточёты ниже...

HiJackThis:
http://arsenka.com/hijackthis.txt
AVZ:
http://arsenka.com/avz_log.txt

И ещё раз спасибо!

скачай RKU и посмотри хуки на ws2_32.dll, скорее всего там идет подмена, либо BHO в инет эксплорере, и эту хрень убей - C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\A2F36B1829EB4E69AC53989 EB936C018\ScreenShot.exe

посмотри в списке служб какоенить левое рандомное название присутствует ли ??.....

скачай RKU и посмотри хуки на ws2_32.dll, скорее всего там идет подмена, либо BHO в инет эксплорере, и эту хрень убей - C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\A2F36B1829EB4E69AC53989 EB936C018\ScreenShot.exe
В файле ws2_32.dll были 5 строк с хуком, с unхукил их :)
Хрень убил.

В службах ничего подозрительного - со странным названием нет, но как показывают логи у меня постоянные проблемы при запуске Windows - Я захожу только с помощью комбинации
F8 (На стадии BIOS) -> Последняя удачная загрузка Windows

Проблема по редиректу не решена :(
Подскажите, пожалуйста, ещё что-нибудь, Windows сносить желания нет, а восстанавливать не с чего :(

Большое Спасибо!