Объект: С:\\Windows\system32\drivers\etc\hosts Угроза: Win32/Qhost троянская программа
ESET Smart Security с завидной периодичностью выдает уведомление:
Объект: С:\\Windows\system32\drivers\etc\hosts
Угроза: Win32/Qhost троянская программа 1352558419-clip-15kb.jpg
С вероятностью 99% вирус/троян связан с активностью в социальных сетях, т.к. накануне был заблокирован вход на сайт vk.com: 9793d43369d8.jpg
Так же были замечены автопереходы на сайт clubrelaxxxx.com
Избавился чисткой файла hosts (C:\WINDOWS\system32\drivers\etc\hosts) - подменные адреса сайтов были скрыты в самом конце документа, не сразу заметил это, только после долгих танцев с бубном догадался прокрутить документ до конца =)
На данный момент вход на vk.com свободный, но как по волшебству т.е. автоматом в список моих групп периодически добавляются такие группы как "одежда", "стрижка собак", свадебный фотограф" и прочее...
Ясно, что дело не чистое
Последний раз редактировалось goldencore; 10.11.2012 в 23:03.
Причина: Дополнения clubrelaxxxx.com
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) goldencore, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: