А удаление вирусов ручками всегда приветствовалось, и да, я абсолютно уверен на счет того, что помогло вчера, поможет и сегодня, и завтра, и еще долгое время.
Максим, вот пример заражения из темы
http://www.tehnari.ru/f183/t83149/
попробуем применить твой недавний опыт.
Скачай
AVZ и прогони систему на вирусы.
Далее, там же в AVZ, запусти "Мастер поиска и устранения проблем (восстановление системы)"
Выбери следующее:
Категория проблемы: Чистка системы
степень опасности: Все проблемы
После проделанного, проверяй файл Hosts (путь - C:\WINDOWS\system32\drivers\etc).
Открой его при помощи блокнота и прокрути скролом до самого низа - там должны быть левые записи - удали их, но не выше записи "127.0.0.1 localhost". Желаю удачи.
это здесь не поможет, хотя название темы подобное. hosts восстановится через запуск задачи.
еще посмотрим, что было недавно... да вот тема со статусом важно. "по валидации социальных сетей"
http://www.tehnari.ru/f183/t82196/
Самое примечательное то, что ни DrWeb, ни AVZ толкм не могли ничего исправить: DrWeb при каждой проверке (несколько проверок подряд) ругался на зараженность файла "hosts". При помощи AVZ в пункте "Восстановление системы" я пытался восстановить этот ФАЙЛ, но проблема не исчезла. После долгих танцев с бубном проблема была устранена, и вот ее решение.
Качаем и запускаем программу
Ccleaner. Заходим в "Сервис/Автозагрузка".
Там былда замечена строчка, типа: <<<HKLM:Run — 14753937 — Корпорация Майкрософт - Все пользователи - cmd.exe /c copy C:\DOCUME~1\User\LOCALS~1\Temp\14749921FdOh C:\WINDOWS\system32\drivers\etc\hosts /Y && attrib +H C:\WINDOWS\system32\drivers\etc\hosts /f>>>.
Прежде, чем удалить саму строчку, сперва я проследывал по ее пути, к исполняемому файлу вируса: C:\Documents and Settings\User\Local Settings\Temp\
14749921FdOh и грохнул его вручную, а уже потом удалил ветку из автозагрузки. Вот и все.
поможет этот опыт в данном случае? когда hosts заражается через автозапуск, когда hosts подменяется через запуск задачи, когда DNS провайдера подменен на левый DNS, и куда его переадресуют на левом DNS только по локальному кэшу DNS можно разобраться.
логи антивирусных утилит - это как раз воплощение опыта разработчика в сфере безопасности + опыта многих админов, которые высказывали пожелание разработчикам, чтобы автоматизировать детектирование тех или иных проблем в цикле развития программы.
вот сейчас AVZ не детектирует запуск задачи с подменой hosts, но выйдет новая версия AVZ (по словам Зайцева Олега) в ближайшее время, и возможно,разбор задачи будет добавлен в AVZ.
В uVS же нет подобной проблемы - фиксируются и статические маршруты, и hosts, и левые задачи, и левые DNS есть возможность проверить...
-------
известно, что не попадают в образ uVS адреса DNS, если они прописаны в роутере, приходится использовать логи MiniToolbox чтобы проверить наличие DNS, в случае если не решается проблема.
-----
Признать что ты в чем то ошибаешься (или чего то не знаешь), для меня нестрашно. Я здесь уже писал одному товарищу сократовское - "Я знаю только то, что ничего не знаю", поэтому случай, о котором ты пишешь (когда антивир окажется бессильным) вызовет у меня только любопытство.
И как мне думается, субъективность как раз на вашей стороне, в виду чрезмерной самоуверенности.