вот нашёл одно из решений (в зав-ти от спецификации вируса, кому что помогает). Цитирую.
Trojan.Siggen - не открываются сайты
23.01.2010
Словили вирус. Первый за последние года 3. Называется - Trojan.Siggen.
Вирус себя особо не проявлял, только вешал фотошоп, а также, за счет чего и был замечен - не позволял открыть сайты ни одного антивируса.
Дабы проверить - а не глюки ли это провайдера (что было также вероятно), полезли в файл /windows/system32/drivers/etc/hosts (открывается любым текстовым редактором). А там... все сайты антивирусов имею сопоставление с IP 0.0.0.0. Скачать измененный файл hosts для просмотра
Отредактировали, оставив только строчку 127.0.0.1 localhost (такой вид имеет файл hosts по умолчанию)
И что же? И опять ни один сайт ни одной антивирусной программы не запустить.
Ок, скачали CureIt! от DrWeb (как скачать хорошо описано тут). Полечились ночку... Лечиться лучше на самом деле запуская CureIt с проверенной на другом компьютере флешке и перезагрузившись в SafeMode
И что бы вы думали?! Вируса нет, а сайты по прежнему не открываются. Шерстили интернет - ничего не нашли. Вообще, по Trojan.Siggen информации крайне мало.
Оказывается, данный зверек модифицирует следующий ключ реестра Windows:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes
По умолчанию он девственно чист, в нашем случае был забит записями типа "0.0.0.0,87.242.72.150,1" - то есть IP сайта drweb.com соответствовал IP 0.0.0.0 - естественно drweb.com не открывался.
Перезагружаем компьютер - и вуаля
---------- Добавлено в 23:26 ---------- Предыдущее сообщение было написано в 23:22 ----------
Но: посмотрите на мой скрин:
http://exfile.ru/87543
У меня там не нули, а куча других цифр, следовательно даст ли эффект удаление всех этих ключей? И не навредит ли это?
---------- Добавлено в 23:27 ---------- Предыдущее сообщение было написано в 23:26 ----------
http://z-oleg.com/secur/avz_up/avzbase.zip - скачайте, распакуйте в папку AVZ4/Base/ - на замену согласитесь.
в том-то вся и фишка, что туда не заходит
---------- Добавлено в 23:41 ---------- Предыдущее сообщение было написано в 23:27 ----------
что скажете? удалять оттуда все ключи? хуже не будет?
---------- Добавлено в 23:44 ---------- Предыдущее сообщение было написано в 23:41 ----------
вот ещё цитирую:
У мня была такая же проблема, по ходу дела это проделки кидо конфикера, сам вирусняк я снёс сразу курейтом, но вот последствия выводил 3-е суток, я понимал что доступы к офсайтам антивирусников гдето в реестре забанены, и вот о ЧУДО!!!! с друганом нашли мы всё таки эти ключи в реестре, после их удаления из реестра и перезагрузки системы всё заработало. Выкладываю их для всеобщего обозрения, если поможет кому отпишитесь:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\PersistentRoutes]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\Tcpip\Parameters\PersistentRoutes]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\Tcpip\Parameters\PersistentRoutes]
