Битва с антисоциальным вирусом

На днях поймал веселёнький вирус. Весёлость была в том, что он блокировал доступ исключительно в социальные сети: при попытке зайти на сайты ВКонтакте, Facebook, Одноклассники или Twitter выдавалось предупреждение о том, что неплохо бы ввести свой телефонный номер и подтвердить свою реальность. И наверное могло это даже прокатить, если бы не пара-тройка фактов:

1. Вконтакте раньше мне предлагал привязать телефон. Но в случае отказа просто закрывал соответствующее окно. Здесь же оно мешает логину!
2. Твиттер не работает с русскими сотовыми операторами!

Тут уж начал присматриваться внимательно...

1. окно ввода телефона вылезает при клике на любую ссылку. Даже для смены языка и попытке открыть картинку (это Вконтакте)
2. любая руками вбитая ссылка редиректит на главную. А ведь всем известно, что не залогинившись вконтакте странички групп и людей смотреть можно, но с очень ограниченным функционалом
3. в коде странички был jquery. Вконтакте им не пользуется.
4. надпись над полем ввода логина - "введите логин или email", хотя текущая версия спрашивает "Телефон или e-mai". Логично, учитывая, что сейчас регистрироваться можно только с привязкой телефона.
5. ну наконец пинганул сайт. Все социалки выдавали айпи 95.156.222.41, хотя у ВК например 87.240.143.244

На этом этапе я поле в hosts, но криминала там не нашел. Окей, поискал по реестру и файлам данный IP - и тоже не нашел. DrWeb и NOD32 при скане ничего не находили. Дальнейшее расследование показало, что зловред достаточно хитер: прописывает данные в кэш DNS, после чего умирает без следа.

Решение? Простое, как всё гениальное, и легко нагугливается. Качаем AVZ и выполняем в ней (через Меню - Файл - Выполнить скрипт) такой скриптик:

begin
ExecuteRepair(21);
ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После перезагрузки всё будет отлично.

Удачи в борьбе с вирусами!