bash.im
ithappens.me
zadolba.liПринесли ноутбук — как обычно, куча ценных данных под густым слоем троянов, даунлоадеров и adware. Черви были довольно быстро выведены, но какая-то подлая глиста засела довольно крепко.
Симптомы были такие — как только что-нибудь пыталось полезть в инет, открывалась куча портов на 000freexxx.com. URL такой, естественно, никто никуда не вводил, в автозагрузке пусто — чудеса, да и только.
Ладно. Делаю образ диска, раскатываю раздел на другие машины. Четыре антивируса, антируткиты, вдумчивое чтение мануалов — всё впустую! Любое приложение при запуске продолжало радостно ломиться за порнухой.
Уже не помню, почему через несколько часов я догадался посмотреть в файл hosts, но начинался он так:
127.0.0.1 000freexxx.com
127.0.0.1 localhost