В Рунете обнаружена троянская программа, которая называется «Счетчик гостей В Контакте». Изначально она размещалась на поддельной странице, полностью имитирующей страницу блога Павла Дурова в социальной сети «вКонтакте», где сообщалась ложная информация о том, что на ближайшей неделе будет запущен новый сервис «Гости моей странички», а для его работы необходима установка указанной программы. Владислав Цыплухин, руководитель пресс-службы «В Контакте» подтвердил, что подобного сервиса не существует, а администрация социальной сети не имеет никакого отношения к данной странице, сообщает РИА «Новости».

На самом деле «Счетчик гостей В Контакте» содержит внутри троянскую программу, которая собирает логины и пароли от аккаунтов популярных интернет-сервисов – В Контакте, Mail.Ru, Одноклассники, Мамба и других. Дополнительно, троян модифицирует файл hosts, перенаправляя запросы пользователя для таких сервисов как Google, Яндекс, Yahoo, Aport, Rambler, Wikipedia и других на IP-адрес 193.23.126.24. В случае невозможности соединения, перед пользователем появляется сообщение от еще одной несуществующей программы: «Интернет-помошника», о том, что «доступ заблокирован в связи с тем, что компьютер подозревается в рассылке спама» Для разблокировки пользователю предлагают перевести 150 рублей. Эксперты антивирусной компании ESET и портала VirusInfo советуют ни в коем случае не делать этого, так как вирус после перечисления денег все равно не удаляется.

1.Профиксите в HijackThis

Код:

R3 — URLSearchHook: (no name) — — (no file)
O1 — Hosts: 193.23.126.24 www.vkontakte.ru
O1 — Hosts: 193.23.126.24 vkontakte.ru
O1 — Hosts: 193.23.126.24 vk.com
O1 — Hosts: 193.23.126.24 www.vk.com
O1 — Hosts: 193.23.126.24 www.durov.ru
O1 — Hosts: 193.23.126.24 durov.ru
O1 — Hosts: 193.23.126.24 my.mail.ru
O1 — Hosts: 193.23.126.24 www.my.mail.ru
O1 — Hosts: 193.23.126.24 www.loveplanet.ru
O1 — Hosts: 193.23.126.24 loveplanet.ru
O1 — Hosts: 193.23.126.24 mamba.ru
O1 — Hosts: 193.23.126.24 www.mamba.ru
O1 — Hosts: 193.23.126.24 www.odnoklassniki.ru
O1 — Hosts: 193.23.126.24 odnoklassniki.ru
O1 — Hosts: 193.23.126.24 www.google.com
O1 — Hosts: 193.23.126.24 google.com
O1 — Hosts: 193.23.126.24 www.google.ru
O1 — Hosts: 193.23.126.24 google.ru
O1 — Hosts: 193.23.126.24 www.google.ua
O1 — Hosts: 193.23.126.24 google.ua
O1 — Hosts: 193.23.126.24 www.google.kz
O1 — Hosts: 193.23.126.24 google.kz
O1 — Hosts: 193.23.126.24 www.bing.com
O1 — Hosts: 193.23.126.24 bing.com
O1 — Hosts: 193.23.126.24 www.yahoo.com
O1 — Hosts: 193.23.126.24 yahoo.com
O1 — Hosts: 193.23.126.24 www.yandex.ru
O1 — Hosts: 193.23.126.24 yandex.ru
O1 — Hosts: 193.23.126.24 ya.ru
O1 — Hosts: 193.23.126.24 www.ya.ru
O1 — Hosts: 193.23.126.24 mail.ru
O1 — Hosts: 193.23.126.24 www.mail.ru
O1 — Hosts: 193.23.126.24 www.rambler.ru
O1 — Hosts: 193.23.126.24 rambler.ru
O1 — Hosts: 193.23.126.24 gmail.ru
O1 — Hosts: 193.23.126.24 www.gmail.ru
O1 — Hosts: 193.23.126.24 www.yandex.com
O1 — Hosts: 193.23.126.24 yandex.com
O1 — Hosts: 193.23.126.24 www.aport.ru
O1 — Hosts: 193.23.126.24 aport.ru
O1 — Hosts: 193.23.126.24 wikipedia.org
O1 — Hosts: 193.23.126.24 rutracker.org
O1 — Hosts: 193.23.126.24 www.daemon-search.com
O1 — Hosts: 193.23.126.24 daemon-search.com
O1 — Hosts: 193.23.126.24 gogo.ru
O1 — Hosts: 193.23.126.24 www.gogo.ru
O1 — Hosts: 193.23.126.24 nigma.ru
O1 — Hosts: 193.23.126.24 www.nigma.ru
O1 — Hosts: 193.23.126.24 msn.com
O1 — Hosts: 193.23.126.24 www.msn.com

Выполните скрипт в AVZ

Код:

begin
ExecuteRepair(13);
ExecuteWizard(‘TSW’, 2, 2, true);
ExecuteWizard(‘SCU’, 2, 2, true);
RegKeyIntParamWrite(‘HKLM’,’SOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer’,’NoDriveTypeAutoRun’,221);
RebootWindows(true);
end.