Подложные сайты , попадания на фишинговые сайты

Добрый день, такая проблема. При попытке зайти в почту майл.ру появляется страничка с предложением отправить смс на известный уже в сети короткий номер для подтверждения того, что ты не бот. Всё остальное - почти всё работает. Второй подложный сайт, на который наткнулся в тот же день - сайт самого старого банка в России. Вместо главной страницы сразу появляется страничка входа в интернет-банкинг, на которой предлагается ввести логин/пароль. Попытки перейти по другим страницам сайта приводят к надписи "страница не зарегистрирована на сервере". Сканером прогнал - безрезультатно, LiveCD начал находить кучу угроз, но из-за перебоя с электричеством все их потерял (комп пришлось включать по-новой), на второй раз - тоже уже ничего не нашёл. При запуске писал, что зарегистрировано 5 атак, но что с этим делать - мне не понятно. Адреса в адресной строке верные, но, в случае с банком, соединение не защищённое и Лиса предупреждает о самоподписанном сертификате.
P.S.Форматировать хард пока не хочется.

Bast,
запусти файл из архива и перезагрузись. потом проверь работу интернета
если у тебя Виста или Семерка - файл запускай от имени Администратора

Арвид,
Спасибо, не помогло. Нашёл заразу в system32, но после перезагрузки - всё тоже самое. Запустил файл по-новой - та же зараза в том же месте.

кто нашел? почему не удалил?

По полной надо логи делать и т.д. по тексту http://forum.esetnod32.ru/forum9/topic683/

Арвид,
Извиняюсь, не правильно выразился. Восстановил файл Hosts, но, после перезапуска, этот файл очевидно, опять исчез.
marshal64,
Спасибо, буду делать по уму, только, вот, чистую систему для записи диска найти надо(

Для чего, на данном этапе вам диск ?
Читайте инструкцию внимательно!

Скачать uVS.
Запустить start.exe
*start.exe - можно запустить в безопасном режиме.
Далее сохранить полный образ автозапуска.
Файл > сохранить полный образ автозапуска.
Образ прикрепить к теме.

C вниманием сегодня проблема. Вот лог, вроде всё правильно сделал...

1. выполните в uVS приложенный скрипт (меню- скрипт - выполнить скрипт из файла);
ВЫПОЛНИТЕ СКРИПТ В БЕЗОПАСНОМ РЕЖИМЕ !!!

после перезагрузки,
2. пробуем обновить антивирус, выполнить полное сканирование;

далее,
3. архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected], [email protected];
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

далее,
4. добавить на форум новый образ автозапуска uVS.

5. пишем кратко о состоянии системы после выполнения действий.

Теперь попадаю туда, куда нужно, Спасибо. Папку с животными можно удалить?