02.11.2012 в 00:11 (5177 Просмотров)
Нашла по этому поводу в сети:
"[I]Есть на Радикале Троян. Скачивает файл taskhost.exe в user\appdata\roming\microsoft\
Который в свою очередь в файл hosts записывает редиректы DNS на сетевые хранилище Вконтакте, Джойреактора и еще парочки крупных развлекательных порталов, на айпи адреса злоумышленников, что приводит к неприятным всплывающим окнам с рекламой которые не блочатся антирекламой, и приводит к неправильной работе сайта vk.com.
8 из 10 Антивирусов не распознают его как троян
Сам был заражен им 2 раза хотя стоит MSE и еженедельная проверка AVZ
Информация отправлена на Вирустотал и в Микрософт, когда добавят в антивирусные базы - не известно.
Симптомы:
При переходе по ссылкам на таких сайтах как vk.com, joyreactor.ru и им подобным, открываются сторонние окна или вкладки с рекламой, также неверно работает функционал vk.com
Лечение:
1. Удаление файла taskhost.exe из папок юзеров (на подобии user\appdata\roming\microsoft\) (оригинальный файл от майкрософт под который маскируется троян живет в windir\system32\ его не трогаем)
2. Чистка файла hosts (windir\system32\drivers\etc)
Открываем файл без расширения блокнотом, удаляем все подозрительные строки кроме:
Цитата:127.0.0.1 localhost
ВНИМАНИЕ! В этом файле могут хранится DNS ссылки других программ, но пока скажу одно - честные программы этим файлом не пользуются
3. К файлу hosts применяем атрибут "Только Чтение" (Правой кнопкой мышки по файлу > Свойства)
4. Также taskhost.exe прописывается в автозагрузку, отключаем с помощью msconfig (Пуск > Выполнить), или отключаем и удаляем запись например через CCleaner[/I]" (с) [URL="http://forums.goha.ru/showthread_0_0_t814298"]отсюда[/URL]
Что было у меня (перенесено с начала)
[MORE]При попытке зайти на Мультизагрузку Радикал Фото антивирь (у меня Avast) начинает ругаться, а экран винды выдает вот это:
[IMG]http://i5.imageban.ru/out/2012/11/04/ac491b539559b42bd43b6382f326c45e.jpeg[/IMG][/URL]
Троян выбираю удалить, но через некоторое время стартовая страница в Опере меняется на вот это:
[IMG]http://i4.imageban.ru/out/2012/11/01/1f16a31bdb289e3475a5c11e276f97b4.jpeg[/IMG][/URL]
и страничку невозможно изменить никаким образом - возвращается опять же этот самый сайт стартовой страницей. Я все это сношу наф, как советовали в инете, с помощью uvs_v376 и скрипта, после чего стартовую страничку можно поменять обратно на гугл и все приходит в норму. Все отлично, но на мультизагрузку РадикалФото зайти невозможно, чтобы не словить эту гадость по новой х_Х.
Вроде бы на Радикале всякой заразы быть не должно, ресурс большой, давно ругаться бы на него начали и поудаляли бы трояны :matematik: . Хотя-я... Я там все рекламные окна и баннеры "Оперой" заблокировала, и радовалась чистому загрузчику. Может, для таких хитрых/наглых пользователей у них заготовлен дежурный троян? :crazy:
Вряд ли, конечно, но пока придется попользоваться imageban'ом, хоть это и печально. На радикале скрины хранятся дольше.[/MORE]