Первым делом я полез в файл Host, но не обнаружил там ничего криминального. Приятель сообщил, что ничего, кроме игры в преферанс онлайн он, в последнее время, не промышлял. Словам этим я верил — играть в преферанс он любил и часто засижывался заполночь. Но никто ни слова ему не говорил, тем более, что на этой карточной игре он заработал себе на первый автомобиль.
После чего «операционка» подверглась полной проверкой с помощью программы Cure It. Обнаруженные вирусы и трояны были обезврежены, я уже был готов принимать благодарности, однако после перезагрузки проблема не исчезла. Тогда был разработан план действий, который вывел заразу с компьютера друга:
2. Далее нам потребуется бесплатная утилита AVZ, аналог которой мы использовали сначала (CureIT). Особенность данной утилиты — выполнение самописных скриптов, один из которых поможет нам закончить излечение ПК. Для того, чтобы выполнить скрипт надо выбрать соответствующий пункт в меню ФАЙЛ:
Исходный код скрипта:
begin
DeleteFile('C:WINDOWSsystem32lryqoza.dll');
RegKeyStrParamWrite('HKLM','SOFTWAREMicrosoftWindows NTCurrentVersionWindows', 'AppInit_DLLs', '');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.После перезагрузки ПК — всё стало на свои места. Браузеры обрели былую активность и злостный портал Internet.com канул в небытие. Можно посоветовать только не посещать сомнительные сайты и, ни в коем случае, не открывайте вложения в письмах от неизвестных адресатов — так как это основной и самый быстрый способ угодить в лапы хакеров, который собирает свою сеть из зомби-машин наивных пользователей (согласитесь, что даже зараженные флэшки не способны на такое быстрое распространение вредоносных программ).
