Избавляемся от вируса
Чтобы избавиться от данной болячки, необходимо удалить вредоносное приложение и исправить подмененный файл hosts . По-умолчанию файл имеет лишь одну незакомментированную строчку (в предидущем посте имеются оригинальное содержимое файла "hosts").
Несколько способов решения данной проблемы.
Способ 1. Воспользоваться бесплатной программой CureIt! Обычно, ей не составит труда не только обезвредить сам вирус, но и исправить причиненные им последствия. А именно, с некоторых пор CureIt! способна обнаруживать изменения в файле hosts. Рекомендуем пользоваться этим способом.
Способ 2. Вручную. Сначала необходимо скачать Process Explorer и запустить.
В списке процессов найдите lsass.exe, наведите на него курсор мыши, появится путь к этому файлу. Если файл lsass.exe находится НЕ в папке Windows/System32/, запомните путь, выделите процесс левой кнопкой мыши и нажмите красный крестик сверху (еще можно выделить процесс правой кнопкой мыши и выбрать из выпадающего меню пункт “Kill process”). Тем самым вы удалите процесс из памяти. Далее необходимо зайти в папку, путь к которой вы запомнили, и удалить файл с жесткого диска.
После этого заменяем файл hosts, который лежит в папке C:/Windows/System32/Drivers/Etc, этим файлом.
В 64-разрядной системе Windows файл необходимо скопировать сюда C:/Windows/SysWOW64/Drivers/Etc/
После исправления файла запускаем командную строку: Пуск, Выполнить, вводим: cmd, жмем “Ok”. В черном окошке вводим поочередно две команды:
1)route -f
2) ipconfig /flushdns
(работа с маршрутами)
(каждую команду подтверждаем клавишей “Enter”)
Для завершения перезагружаем компьютер. Все.
Способ 3. Некоторые антивирусы способны обезвреживать тело вируса, но не исправляют файл hosts, как это делает утилита CureIt! и не очищают маршруты и кэш, как это делается командами во втором способе. В этом случае достаточно только выполнить приведенные выше команды и исправить файл hosts – закачав его по ссылке выше, отредактировав вручную в Блокноте или воспользовавшись специальной программой от Microsoft. Однако, если после этого в файл снова запишутся вражеские строки, значит вирус все еще не обезврежен и вам таки придется воспользоваться одним из двух способов выше.
И еще. Некоторые люди особо не заморачиваются и удаляют всю папку C:/Windows/System32/Drivers/Etc/ Как правило, это помогает и серьезных проблем не возникает. И все же, не рекомендуем этого делать. Другие файлы в папке находятся не просто так и в какой момент их станет не хватать системе – сложно предвидеть.
