«Плохой» welcome to nginx!

Обнаружил, что сегодня ближе к вечеру интернет-пользователи стали аномально часто обращаться к теме форума 'Welcome to nginx', находя ее по запросам в поисковых системах, посвященных тому, что сия фраза означает, и как это самое исправить. География запросов широка: Москва (включая сеть Московского государственного технического университета им. Баумана), Санкт-Петербург, Сертолово Всеволожского района Ленинградской области, Рязань, Воронеж, Нижний Новгород, Кемерово и даже Красноярск — вот далеко не полный перечень населенных пунктов, жители коих неожиданно заинтересовались nginx'ом.

Я знаю, что сама по себе эта фраза не опасна и свидетельствует лишь о наличии на сервере, связанном с веб-адресом, который пытается открыть пользователь, установленного, но не настроенного чудесного и бесплатного программного продукта с открытым исходным кодом под названием Nginx. Доброе приветствие 'Welcome to nginx!' в браузере, соответственно, может появиться при «переезде» сайта с одного сервера на другой либо каких-то сбоях на сервере, которые обычно его администраторы стараются в кратчайшие сроки устранить.

Конечно, подобные вопросы «гуглояндексу» граждане задавали и раньше, однако не слишком часто. С чем связан всплеск поисковой активности? Предполагаю, что с заражением их компутеров вредоносной программой класса троян-редиректор. Подобная гадость подменяет IP-адреса сайтов, запрашиваемых по их DNS-именам (например, vk.com, yandex.ru или kaspersky.ru), заставляя браузер открывать специально подготовленный вредоносный сайт на сервере злоумышленников и запускать имеющиеся там поганые скрипты и прочую каку. Иногда такие гадкие сайты шантажируют юзера, предлагая для разблокировки доступа отправить какое-нибудь дорогое SMS куда-нибудь по короткому номеру, а иногда остаются внешне незаметными, подгружая на компутеры жертв другое вредоносное ПО (например, для организации ботнетов, рассылающих спам либо используемых для DDoS-атак) и затем быстро перенаправляя пользователя туда, куда он хотел.

Сейчас, по-видимому, у киберпреступников на сервере что-то не заладилось (то ли сбой, то ли плановая замена системного и вредоносного ПО, то ли хостинг-провайдер заблокировал за противоправную деятельность), вот и происходит перенаправление на приветственную страничку веб-сервера Nginx.

Что с этим делать? Как исправить 'Welcome to nginx!' на привычное междумордие быдлосетей «В контакте» и (или) «Быдлоклассники», воспользоваться почтовым бомжатником Mail.ru или поискать «Яндексом» новую серию любимого зоопорносериала «Знойные ослики»? Шучу, конечно, шучу! Давайте лучше будем думать, что в интернете вы просматриваете новости и финансовую аналитику, управляете банковскими счетами, а если что и скачиваете, то серьезное программное обеспечение, классическую музыку и фильмы Педро Альмадовара в BlueRay-качестве. Впрочем, мне до того дела мало (всего лишь эстетический интерес) — антибактериальные мероприятия для вашего компутера к моему снобизму и сфере ваших занятий с увлечениями индифферентны в равной степени.

1. Проверить содержимое файла hosts, который обычно можно найти, пройдя по файловой системе вашего жесткого диска следующий путь: %Windir%System32Driversetchosts, где %Windir% — папка, куда установлена операционная система Windows (чаще всего это C:Windows). Открывать обычным «Блокнотом» (Notepad в англоязычной версии); если у вас Windows Vista или 7, «Блокнот» запускать от имени администратора. Если там одна строчка, указанная ниже, значит, либо все хорошо, либо «троянец» попался похитрее.
Если же после нее следует что-то еще, и в правой части «чего-то» вы видите доменные имена посещаемых вами сайтов, вместо которых теперь получаете лишь 'Welcome to nginx!', попробуйте удалить лишнее, сохранить файл, набрать в командной строке (меню Пуск — Выполнить — cmd) ipconfig /flushdns, а затем попытайтесь войти на интересующий сайт.

Не получилось? Переходите к п. 2. Получилось? Рано радоваться, все равно переходите к п. 2.

2. Попробуйте скачать одноразовый антивирусный сканер Dr. Web CureIt! или Kaspersky Virus Removal Tool, запустить его и провести проверку системы с удалением найденного дерьмеца и восстановлением файла hosts (будет предложено).

3. Проверьте и при необходимости поправьте настройки DNS используемого роутера, поменяйте пароль администратора означенного устройства, а также запретите доступ к его веб-интерфейсу из интернета.

Получилось — радуйтесь. Не получилось — обращайтесь к специалисту. Могу попробовать помочь удаленно через TeamViewer, но, естественно, не бесплатно.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath