троян

[panazol]

Доброго времени суток, товарищи!!
Словил сабж, симптомы следующие: не работают многие сайты антивирусной тематики(работают но криво - постоянно выдаются нелепые ошибки 404, сервер разорвал соединение)

сайт вконтакте заменен на какой-то подставной - на первый взгляд не отличить от настоящего но если посмотреть на нижние ссылки (о сайте техподдержка и т.д.) то они все ведут на главную страницу.

Компьютером я пользуюсь не один по этому не редко сталкивался с вирусами, но с таким хитрым первый раз. Решил обратится за помощь на форум. Этого троянца поймал мой друг когда случайно открыл файл из спама. Касперский в этот момент был не установлен.

Стал разбираться что за зверь у нас поселился. Отправил на проверку его исполняемый файл - результат Trojan-Ransom.Win32.PornoBlocker.aaif
нашел в папке c:\windows\system32\drivers\etc некоторые файлы как я понял от этого вируса - там была фотография и еще один файл который точно не должен там находиться с названием то ли start1 то ли execute1ю отправил всю папку на проверку в лабораторию касперского - результат такой же Trojan-Ransom.Win32.PornoBlocker.aaif
После удаления проблемы не прикратились, были попытки сброса маршрутов route -f - нулевая реакция, все по прежнему. Смотрел файл hosts в нем ничего лишнего не обнаружил. Отчаявшись что либо предпринимать я сделал логи:

http://www.sendspace.com/file/lz199i

жду вашей помощи! Если не так оформил тему прошу не пинать, я первый раз обращаюсь за помощью.

[Info_bot]

Уважаемый(ая) panazol, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.