Редирект на сайт - вымогатель, справляемся с напастью.

Друг стал жаловаться на периодические "провалы" в работе браузера, значительное снижение скорости серфинга и появлялась странная страница со звучным доменом Internet.com. Сев перед монитором,убеждаюсь в правдивости слов хозяина ПК. Все популярные браузеры открывали страницы очень долго, иногда вообще не получая ответ от вышестоящего днс сервера. После 5-10 минут мучений, браузер автоматически делает редирект на страницу Internet.com, на которой предлагалось ввести номер телефона для получения адреса некоего прокси-сервера, который решит все проблемы со скоростью. Сомнений не оставалось - в пк сидит некое ПО, которое пытается обмануть честных пользователей. Не удивительно, ведь SMS-мошенничество сейчас один из самых распространенных видов "развода" на деньги.

Первым делом лезу в файл Host, но не обнаруживаю там ничего криминального. Приятель сообщил, что ничего, кроме игры в преферанс онлайн он, в последнее время, не промышлял. Играть в преферанс он любил и часто засижывался заполночь.

После чего "операционка" подверглась полной проверкой с помощью программы Cure It. Обнаруженные вирусы и трояны были обезврежены, однако после перезагрузки проблема не исчезла. Тогда был разработан план действий, который вывел заразу с компьютера:

1. Для начала требуется удалить все временные файлы браузеров.

Для этого подойдут утилиты вроде CCleaner или ATF Cleaner. Ставьте галочки на все пункты, кроме, разве что, сохраненных паролей
2. Далее нам потребуется бесплатная утилита AVZ, аналог которой мы использовали сначала (CureIT). Особенность данной утилиты - выполнение самописных скриптов, один из которых поможет нам закончить излечение ПК. Для того, чтобы выполнить скрипт надо выбрать соответствующий пункт в меню ФАЙЛ:

Исходный код скрипта:

begin
 DeleteFile('C:\WINDOWS\system32\lryqoza.dll');
 RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки ПК - всё стало на свои места. Браузеры обрели былую активность и злостный портал Internet.com канул в небытие. Можно посоветовать только не посещать сомнительные сайты и, ни в коем случае, не открывайте вложения в письмах от неизвестных адресатов - так как это основной и самый быстрый способ угодить в лапы хакеров, который собирает свою сеть из зомби-машин наивных пользователей (согласитесь, что даже зараженные флэшки не способны на такое быстрое распространение вредоносных программ).