Просьба помочь разобраться

[Romin24]

У меня такая проблема:при входе на страницу яндекс или майл,выходит страница сайта вконтакте с  просьбой ввести email,пароль и код активации.Там просят отправить смс и получить код активации.Понимаю,что это вирус,но не нод не касперский вирус не нашли.Подскажите что делать.  
Теперь немогу к интернету подключиться.

[Degun]

Используй оперу, а еще лучше - фаерфокс.

[Romin24]

Тоже самое

[Degun]

тогда хз... как вариант очисть темп папки инет-кеша... но не факт что поможет... Возможно проще переставить винду...

Или воспользуйся какой-нить спайваре прогой заточенной именно на поиск червей и троянцев...

[Romin24]

Нашел в папке WINDOWS\system32 файл hostname.exe,как его удаляю, он заново появляется.хз как его удалить

[Degun]

лечи смстему. Желательно антивирусом с самыми последними базами. Желательно с ЛайфСД т.е. не загружая систему (или можно попробовать сходить к другу)))

[oldman]

попробуй бесплатный dr.web, а ещё avast(у меня его нет, в dc++ поищи). Если не поможет, то винду под снос.

[magnet=magnet:?xt=urn:tree:tiger:HQXSJU7CFG4WQ325M73VOH4JIHIV2YTJJQEJFXQ&xl=14406248&dn=3uczeh6y.exe]СКАЧАТЬ dr.web cure it![/magnet]

[Romin24]

Компания «Доктор Веб» сообщает, что в начале июня 2009 года был обнаружен очередной троянец - Trojan.Hosts.75. Данная вредоносная программа принадлежит к семейству Trojan.Hosts и вымогает деньги у зараженных пользователей популярной социальной сети «ВКонтакте». На сегодняшний день насчитывается около сотни различных модификаций этой угрозы.

Trojan.Hosts.75 перенаправляет пользователя на фишинговую страницу, оформленную в фирменном стиле этой социальной сети. Здесь, будто бы от лица администрации сайта, пользователю предлагается зарегистрироваться в системе при помощи SMS-активации. Объясняется это «нововведение» увеличением количества спам-рассылок.


После запуска Trojan.Hosts.75 вирус распаковывает на диск bat-файл, который, в свою очередь, модифицирует файл hosts. После изменения он выглядит следующим образом:


При посещении одного из ресурсов, приведенных выше, с зараженного компьютера, пользователь перенаправляется на фальшивую страницу на сервере http://211.xx.xx.xx/index.html. Прописав в файл hosts множество популярных интеренет-ресурсов, киберпреступники попытались тем самым увеличить вероятность попадания зараженного пользователя на сайт вымогателей.

В последнее время служба вирусного мониторинга компании «Доктор Веб» констатирует увеличение числа программ-вымогателей. Этот факт был отмечен и в нашем обзоре вирусной обстановки за май 2009 года.

Мы в очередной раз призываем пользователей не поддаваться на фишинговые провокации злоумышленников и не перечислять на их счета запрошенные суммы. Если вы подверглись заражению, «Доктор Веб» рекомендует воспользоваться бесплатной лечащей утилитой Dr.Web CureIt. Для пользователей, защищенных антивирусными решениями Dr.Web, Trojan.Hosts.75 угрозы не представляет.

[oldman]

Хотелось бы узнать, помог dr.web cure it?

[Funtik]

У меня такая проблема:при входе на страницу яндекс или майл,выходит страница сайта вконтакте с  просьбой ввести email,пароль и код активации.Там просят отправить смс и получить код активации.Понимаю,что это вирус,но не нод не касперский вирус не нашли.Подскажите что делать.  
Теперь немогу к интернету подключиться.

всё очень просто
заходите C:\WINDOWS\system32\drivers\etc\ находите файл hosts
открываете его через Блокнот. Всё что там имеется (содержимое файла, не сам файл) - УДАЛЯЕТЕ
перезагружаете компьютер и смотрите результат при заходе на страницы