Это цитата сообщения EgoEl Оригинальное сообщение

Вирус Trojan.Siggen

Сегодня столкнулась с проблемой: Есть интернет на компьютере, работает антивирус. Спокойно захожу на все сайты, кроме сайтов антивирусных программ. Поняла, что поймала вирус. Но какой? И как лечиться?
Нашла классное руководство к действию:
Вирус себя особо не проявлял, только вешал фотошоп, а также, за счет чего и был замечен – не позволял открыть сайты ни одного антивируса.

Дабы проверить – а не глюки ли это провайдера (что было также вероятно), полезли в файл /windows/system32/drivers/etc/hosts (открывается любым текстовым редактором). А там… все сайты антивирусов имею сопоставление с IP 0.0.0.0. Скачать измененный файл hosts для просмотра

Отредактировали, оставив только строчку 127.0.0.1 localhost (такой вид имеет файл hosts по умолчанию)

И что же? И опять ни один сайт ни одной антивирусной программы не запустить.

Ок, скачали CureIt! от DrWeb (как скачать хорошо описано тут). Полечились ночку… Лечиться лучше на самом деле запуская CureIt с проверенной на другом компьютере флешке и перезагрузившись в SafeMode

И что бы вы думали?! Вируса нет, а сайты по прежнему не открываются. Шерстили интернет – ничего не нашли. Вообще, по Trojan.Siggen информации крайне мало.

Оказывается, данный зверек модифицирует следующий ключ реестра Windows:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes

По умолчанию он девственно чист, в нашем случае был забит записями типа “0.0.0.0,87.242.72.150,1″ – то есть IP сайта drweb.com соответствовал IP 0.0.0.0 – естественно drweb.com не открывался.

Перезагружаем компьютер – и вуаля.

Мне помогло!!!!