В
начале января 2013 года наблюдается распространение такого вида
поражения компьютера. При открытии в любом браузере многие страницы
закрывает баннер:
Как его удалить, чуть ниже, а сначала хочу отметить способ его работы. Если раньше в файле hosts, который имеет приоритет при поиске доменных имен, указывались неверные адреса всяких антивирусных сайтов, что блокировало обновления этих антивирусов, и позволяло вредоносной программе существовать длительное время, то в этом случае в него добавили совсем немного - несколько социальных сетей и, самое хитрое, основные счетчики посещаемости сайта, которые разумеется присутствуют почти на всех страницах.
Итак, в результате изменений в файле hosts запрос браузера отправляется на подменные адреса, откуда и приходит баннер. Как удалить, описано на многих сайтах. Если вкратце, в моем случае с Windows XP, в безопасном режиме я удалил файл C:\windows\system32\drivers\etc\hosts, удалил расширение .sam у родного файла, которого вирус оставил там же. Ну и самое главное, удалил из назначенных заданий задание At0, которое по расписанию снова испортит этот файл. Более подробно расписано, например, здесь . Спасибо коллегам. Кстати, я сначала даже и не заметил изменений в hosts, потому что все дописки сделаны после многочисленных пустых строк и видны только после прокрутки файла до конца.
