Интересные дела – “новый” вирус, который отслеживает запросы пользователя в браузере, а после редиректит его на сайт http://rostelecom.ru/ с сообщением, что мол “Канал перегружен” и что “Для подключения резервного канала введите свой мобильный номер телефона”. Рядовой пользователь подумает “О, круто, сейчас введу и мне дадут интернет”, но не тут то было. Ростелеком предупреждает, что это не они. И вправду – какой нафиг резервный канал? xD
Антивирус Касперского определяет данный тип вирусов как Trojan.Win32.Mondere.go, DrWeb же отличился и назвал его как Trojan.Mayachok.1. Данный вирус относится к классу троянов и находится в папке “system32”. Каким способом он распространяется понять я пока не смог, но наверное так же как и многие другие – заражение флешки.
Избавится от этого зловреда проще простого. Для этого нам понадобится avz [инструкция | скачать | зеркало] и воспользоваться хитростями этой прекрасной программы. В меню “Файл” выбрать “Отложенное удаление файла”, зайти в папку C:\WINDOWS\system32\ и отсортировать все файлы по дате создания, выбрать тот файл с расширением .dll, который был создан последним или был создан в день возникновения проблемы (внимание! Это будет один единственный файл!) и выбрать его. Имя файла может быть хаотичное. Например в моем случае файл назывался “vqollea.dll”. Обычно это набор из букв латинского алфавита без какой-либо последовательности. После нажатия кнопки “Ок” компьютер необходимо перезагрузить. Так же я советовал бы воспользоваться программой MalwareBytes после проверки. Программа, в её ограниченной версии, бесплатная, работает она намного быстрее, чем DrWeb Cureit!, а вирусы находит так же хорошо!
И да, не забывайте про лицензионные антивирусы.
Если не знаете какой файл удалить – лучше спросите в комментариях, какой файл нашли. Постараюсь помочь.