Всё началось с какого-то приложения из вконтакта.
Благо ОС не блокировалась, «вирус» работал просто: блокировал самые популярные сайты, в том числе поисковики, сайты антивирусов и электронной почты. При запросах в окне браузера появлялось
Естественно, первое, что приходит на ум: «левые» процессы. С этим всё оказалось в порядке, но разум дал о себе знать — идём в c:/windows/system32/drivers/etc. Там hosts и hosts.txt. С первым на первый взгляд всё чисто, а во втором я вижу заботу создателя о наших с вами финансах:
127.0.0.1 localhost
#Отправьте смс и не мучайтесь… Реальная стоимость смски 100 рублей, а вызов программиста рублей 500 минимум:)
Так-то. Снова открыв файл hosts я увидел, что это ещё не конец файла, через полсотни символов перевода строки следует длинный список тех самых популярных сайтов:
Ларчик просто открывался. Непонятно только каким боком здесь Касперский.