Размышлялки и прочие мысли %)

Нашла по этому поводу в сети:
"[I]Есть на Радикале Троян. Скачивает файл taskhost.exe в user\appdata\roming\microsoft\
Который в свою очередь в файл hosts записывает редиректы DNS на сетевые хранилище Вконтакте, Джойреактора и еще парочки крупных развлекательных порталов, на айпи адреса злоумышленников, что приводит к неприятным всплывающим окнам с рекламой которые не блочатся антирекламой, и приводит к неправильной работе сайта vk.com.

8 из 10 Антивирусов не распознают его как троян

Сам был заражен им 2 раза хотя стоит MSE и еженедельная проверка AVZ

Информация отправлена на Вирустотал и в Микрософт, когда добавят в антивирусные базы - не известно.

Симптомы:

При переходе по ссылкам на таких сайтах как vk.com, joyreactor.ru и им подобным, открываются сторонние окна или вкладки с рекламой, также неверно работает функционал vk.com


Лечение:

1. Удаление файла taskhost.exe из папок юзеров (на подобии user\appdata\roming\microsoft\) (оригинальный файл от майкрософт под который маскируется троян живет в windir\system32\ его не трогаем)

2. Чистка файла hosts (windir\system32\drivers\etc)

Открываем файл без расширения блокнотом, удаляем все подозрительные строки кроме:

Цитата:127.0.0.1 localhost

ВНИМАНИЕ! В этом файле могут хранится DNS ссылки других программ, но пока скажу одно - честные программы этим файлом не пользуются

3. К файлу hosts применяем атрибут "Только Чтение" (Правой кнопкой мышки по файлу > Свойства)

4. Также taskhost.exe прописывается в автозагрузку, отключаем с помощью msconfig (Пуск > Выполнить), или отключаем и удаляем запись например через CCleaner[/I]" (с) [URL="http://forums.goha.ru/showthread_0_0_t814298"]отсюда[/URL]

Что было у меня (перенесено с начала)
[MORE]При попытке зайти на Мультизагрузку Радикал Фото антивирь (у меня Avast) начинает ругаться, а экран винды выдает вот это:
[IMG]http://i5.imageban.ru/out/2012/11/04/ac491b539559b42bd43b6382f326c45e.jpeg[/IMG][/URL]

Троян выбираю удалить, но через некоторое время стартовая страница в Опере меняется на вот это:
[IMG]http://i4.imageban.ru/out/2012/11/01/1f16a31bdb289e3475a5c11e276f97b4.jpeg[/IMG][/URL]
и страничку невозможно изменить никаким образом - возвращается опять же этот самый сайт стартовой страницей. Я все это сношу наф, как советовали в инете, с помощью uvs_v376 и скрипта, после чего стартовую страничку можно поменять обратно на гугл и все приходит в норму. Все отлично, но на мультизагрузку РадикалФото зайти невозможно, чтобы не словить эту гадость по новой х_Х.
Вроде бы на Радикале всякой заразы быть не должно, ресурс большой, давно ругаться бы на него начали и поудаляли бы трояны :matematik: . Хотя-я... Я там все рекламные окна и баннеры "Оперой" заблокировала, и радовалась чистому загрузчику. Может, для таких хитрых/наглых пользователей у них заготовлен дежурный троян? :crazy:
Вряд ли, конечно, но пока придется попользоваться imageban'ом, хоть это и печально. На радикале скрины хранятся дольше.[/MORE]