Сегодня впервые столкнулся с интересным вредоносом.

Сегодня впервые столкнулся с интересным вредоносом. Не, может он и ранее кому-то попадался, но мне впервые.
Стандартный вирус-блокер. Блокировал не все сайты, а только Google.com и его национальные клоны.
Нашли и вылечили быстро. Спасибо Kaspersky Rescue Disk. НО!
Обнаружили что изменился файл hosts. KRD его заменил, но все также работает блокер.
Полез в свойства сетевого адаптера. Зачем? А черт знает зачем и обнаружил что стоит подмена DNS.
Удалил — заработало.
Так для меня стало открытием что теперь и такое зверье есть, которое не просто подменяет hosts, а откровенно подменяет DNS.
Кстати, любителям бесплатных антивирусов.
Avast его не видит. Откуда знаю? Клиент привез комп домой.
Дома снова зашли туда же и снова его поймали, с чем я их снова поздравил.

Реклама

3 Responses to Сегодня впервые столкнулся с интересным вредоносом.

  1. Дома снова зашли куда? Какой хост?

  2. Сегодня сын будет смотреть. Я не знаю. Сегодня он снова встретится с «жертвой». Это ж не мой комп пострадал

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: