Вирус прячущий поисковики о_О
 

как-то внезапно подцепил непонятный вирус, ни с того ни с сего перестали грузиться яндекс и гугл, глянул хостс а там...

Эт что ещё за вирус такой?) зачем ему это?) и что он ещё делает?

Забавный вирус)
Может быть от него ещё какие-нибудь последствия? А поисковики спрятаны для того, чтобы ты не мог найти способ борьбы с ним)
Бред, но всё же

Интересно.
Видимо вирус не русский, по крайней мере qip.ru - не занесен в этот список.

поидее должна быть еще и типа отправтье смс для доступа....возможно эта часть гдето затерялась

вот и мне интересно что ещё он делает) а хз как инфу о нём искать)
не знаю) я никогда с qip не искал) но там добавлен яндекс и мейл русские.. Ну хотя это наверно самые популярные у нас..

Бывает и такое, но тут нету)

батник? или exe?

я то откуда знаю, я как видишь только последствия наблюдаю.

Лучше бы сделали подмену выдачи, чем localhost =\

бональная подмена выдачи =\

у него и есть подмена выдачи,просто на локалхосте у него вирь поднял фид :)

чё правда!?? не врёшь!?

интересно чё он ещё сделал!

ВО! выключил комп, включил - снова записало всё это в хостс. Ида помимо поисковиков он ещё пишет туда
))

ну это, как бы без антивируса выловить?)

вроде бы он.

_tp://www.avsoft.ru/forum/read.php?FID=31&TID=702
_tp://forum.searchengines.ru/showthread.php?p=4863760

Больше ничего дельного найти не удалось.

код AVZ для удаления.

нет таких файлов у меня в С/Виндовс
но спасибо за попытку

Теперь репа без коммента равносильна плевку в лицо. (с) не помню кто.
Спасибо :)

проверь запущеные процессы и автозагрузку AnVir Task Manager
http://www.anvir.net/cgi-bin/swstat/go.pl?distr=http://www.anvir.net/downloads/anvirrus.exe

Скорее всего он в автозагрузке...В запущеных процессах он не будет он всё тихонько делает и выгружаеццо с памяти чтобэ его не заметили.
Мое ИМХО=)

может быть и так. мне эта прога нравится тем что она автоматически показывает о добавлении новых программ в автозагрузку. в ней вообще все очень подробно показывается+бесплатна.

Напишу не по теме...Не подскажите что можно сделать.Убираю с автозагрузки программы (не вредоносные) но после их запуска они снова добавляются в автозагрузку...Как можно это решить?

Так кароче помаялся, и снова активировал пробный касперский.
Быстрой проверкой ничего не нашло, зато я нашёл в корзине тот файл который скорее всгео меня заразил - восстановил его и проверил.
HEUR:Exploit.Script.Generic
касперский сказал что поместил его на карантин, но больше этого файла нет, и сам касперский при попытке "восстановить" его не находит. мб самоудалился.
трой был в pdf файле.
вобщем как-то так. инфы по этому вирусу чёт не очень много.

Может быть вирус который тебя заразил был написан 10 минут до заражения (пример).
Потому что я тоже ни чего не нахожу связанного с блокингом поисковиков...

Ага! покопавшись в истории загрузок мне удалось его найти!
Только когда я его проверил на сайте касперского - мне сказало что там нет ничего. А на компе всё равно говорит что тот вирус. А вот отчёты с других мест:

http://virusscan.jotti.org/ru/scanresult/49928f50945a51dd91c69141137cbbc9f82d4553

http://www.virustotal.com/ru/analisis/507f5e2fa091dd3cfa935a785427b12b8bf5bc686a570ba38d c9ccd7c8a4aceb-1250370572


А САм файл вот тут:
http://barbadosso.ru/2/test_pdf.php

ага, я тоже на такое нарывался. уровень, хуле. простыми вирями уже не возьмешь. :)

Аваст его сразу же увидел...Сей час проверю его на виртуалке...И скажу что это за зверЪко=))))

просто античат откусил кусок ссылки - соедините то что перешло на следующую строчку.

аваст даже загружать его не стал. грит ну его нафиг. )

ну загружать то наверно любой антивир не захочет. а так он вроде начнёт работать только после запуска же

я не понял, ты без антивируса сидишь?

ну да)
...ну тоесть сейчас я конечно подтёр реестр, и заного скачал пробного касперского и теперь с антивирусом, пытаясь выловить этого козла.

вот как раз тебе в темугифка


это очень опасная стадия когда думаешь что ты настолько все знаешь что все пофиг. параноики живут дольше всех.

Это не он...Я проверил на виртуалке по перезагружал виртуалку по запускал експлойт и т.д.В хосты ничего не добавилось...Ишим дальше...=)

не надо "обменыватся" названиями файлами типа они у каждого могут быть по другому. Ну и более того - AVZ скрипты.
скачай с сайта dr.Web утилиту новую CureIT! и сканируй желательно в безопасном режиме. если ничего не найдется, но будет ошушение, что в компе есть зараза, то сними HiJackThis лог и выложи, посмотрю.

BlackCats ты понимаешь всю глубину твоего поступка? если нет прочитай еще раз внимательно.
ты понимаешь? никому и в голову не пришло что ты сидишь без антивиря. :D
совет правильный.

BlackCats
Если надо что-то проверить на виртуалке обращайся с удовольствием помогу=)

оlbaneс
и кто сказал, что я без антивиря сижу? :))))))))
или это ТС без антивиря оказывается ? :D

да и никакой антивир не даст даже 80% гарантии, что на комп чистый, по этому надо разными антивирами проверить.
практика, епт :p каждый день имею дело с разными заразами. как цифровыми, так и реальными :D

да не ты, а черные коты )


зыззызы. включайте радио
. бодрит музыка. 24/7
чорт, http://myau.su:8000/radio.m3u