» Настройки IP-TV и Интернета

Редирект на Internet.com. Справляемся с новой напастью.

Мужчина работает за компьютером
Предыстория данной статьи похожа на тысячи других. Друг стал жаловаться на периодические «провалы» в работе браузера, значительное снижение скорости серфинга и странная страница со звучным доменом Internet.com. Сев перед монитором, я воочию убедился в правдивости слов хозяина ПК. Все популярные браузеры открывали страницы очень долго, иногда вообще не получая ответ от вышестоящего днс сервера. После 5-10 минут мучений, браузер автоматически делает редирект на страницу Internet.com, на которой предлагалось ввести номер телефона для получения адреса некоего прокси-сервера, который решит все проблемы со скоростью. Сомнений не оставалось — в пк сидит некое ПО, которое пытается обмануть честных пользователей. Не удивительно, ведь SMS-мошенничество сейчас один из самых распространенных видов «развода» на деньги.

Первым делом я полез в файл Host, но не обнаружил там ничего криминального. Приятель сообщил, что ничего, кроме игры в преферанс онлайн он, в последнее время, не промышлял. Словам этим я верил — играть в преферанс он любил и часто засижывался заполночь. Но никто ни слова ему не говорил, тем более, что на этой карточной игре он заработал себе на первый автомобиль.

После чего «операционка» подверглась полной проверкой с помощью программы Cure It. Обнаруженные вирусы и трояны были обезврежены, я уже был готов принимать благодарности, однако после перезагрузки проблема не исчезла. Тогда был разработан план действий, который вывел заразу с компьютера друга:

1. Для начала требуется удалить все временные файлы браузеров. Для этого подойдут утилиты вроде CCleaner или ATF Cleaner. Ставьте галочки на все пункты, кроме, разве что, сохраненных паролей
2. Далее нам потребуется бесплатная утилита AVZ, аналог которой мы использовали сначала (CureIT). Особенность данной утилиты — выполнение самописных скриптов, один из которых поможет нам закончить излечение ПК. Для того, чтобы выполнить скрипт надо выбрать соответствующий пункт в меню ФАЙЛ:

Исходный код скрипта:

begin
 DeleteFile('C:WINDOWSsystem32lryqoza.dll');
 RegKeyStrParamWrite('HKLM','SOFTWAREMicrosoftWindows NTCurrentVersionWindows', 'AppInit_DLLs', '');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки ПК — всё стало на свои места. Браузеры обрели былую активность и злостный портал Internet.com канул в небытие. Можно посоветовать только не посещать сомнительные сайты и, ни в коем случае, не открывайте вложения в письмах от неизвестных адресатов — так как это основной и самый быстрый способ угодить в лапы хакеров, который собирает свою сеть из зомби-машин наивных пользователей (согласитесь, что даже зараженные флэшки не способны на такое быстрое распространение вредоносных программ).