Подпишитесь на RSS, чтобы всегда быть в курсе событий.

Рубрики

• Анализ
• Видео
• Лирика
  • Всячина
  • Игрушки
  • Кино
  • Отношения
• Новости
• Работа
  • 1С
  • Вирусы и антивирусы
  • Вопросы и ответы
  • Железки
  • Программы
  • Спутники
• Спорт
  • Горные лыжи
  • Горный туризм
  • Интересные места
  • Тренировки
• Фото
  • Локации
  • Фотки. Природа
• Экстремальные игры
  • DozoR
  • Encounter

Популярные статьи

• Не открываются сайты антивирусов drweb.com, kaspersky.ru и esetnod32.ru. Что делать? - 220 677 просмотров
• Обзор спутникового ресивера GS 8300 - 176 493 просмотров
• Что делать если закрыли доступ на одноклассники, вконтакте, маил, аську - 171 695 просмотров
• Монтаж потолка из пластиковых панелей на металлический каркас. - 153 495 просмотров
• Взлом пароля пользователя 1С 8 версии - 138 568 просмотров
• Вирус просит пополнить счет абонента билайн - 121 811 просмотров
• Как самому собрать душевую кабину - 75 879 просмотров
• Как сделать Live CD Dr Web и просканировать компьютер если не загружается Windows из-за вируса - 75 155 просмотров
• Megafon модем HUAWEI Mobile Connect 3G - 73 348 просмотров
• Описание китайского iPhone 3G - 67 650 просмотров

Если выскакиевает окно с порно в полэкрана и просит отправить SMS

Часто бывает, что пользователь ловит такую вещь, как порно банер, котрый занимает половину окна браузера. На нем обычно отображаются картинки непристойного содержания, или другая информация. Я один раз даже встречал модификацию где говорится, что InterNet Explorer стал платным и просит отправить СМС. Как это исправить? На самом деле очень просто. Все эти «вирусы» являются надстройками [...]

Памятка инсталлятору.

Друг прислал по почте. Сам то я такими вещами не занимаюсь, но межет быть кому то полезно будет. Памятка инсталлятору (Версия 1.3 от 19.08.09) Идёт охота Те, кто занимается ремонтом и настройкой компьютеров в России, сейчас очень сильно рискуют. Ежедневно десятки настройщиков-инсталляторов задерживаются милицией и отправляются под суд по обвинению в нарушении авторских прав. Все [...]

Метки

Экстремальные игры свертка торговли Проблемы перенумарация вирус эмулирует нажатие Win Анализ ПДЗ Взлом 1 Сайты Drivers Отношения Установка Windows Финансы пакетный запуск 1С Ошибки 1С редактирование DBF Структура 1С Игры Программы office 2003 Мужчина и женщина Работа Обзоры Загрузка с компакт - диска Свертка по партиям XPE Интренет Деньги вирус SMS Вирусы Обработки Zver DVD автоматизация Командная строка Лирика Оборудование Интересные места Драйвер ODBC скачать скачать конвертер office 2003-2007 программы для слепых удаление документов новости Альпинизм контент-провайдер Драйвера Пошаговая свертка Взлом 1С День жестянщика партии Файлы 1С Печатные формы Программы для 1С Жизнь 1с реестр LiveCD Dr.Web Windows XP свертка в картинках печать от поставщика Автомобили Армия Свертка 1С перенос документов Подключить 1С к MySQL взломать пароль Видео Отзывы Система Оптимизация Юмор антивирус СМС Добавить новую метку Экономика бесплатно 1с и MySQL Фото антивирусы HP Pavilion dv6000 Скачать 1С открыть xlsx docx jaws восстановить нумерацию переустановка windows удаляем пароли Вся Кино расчет ПЗД сбились номера документов Свертка базы 1С Вопросы уменьшить размер базы свертка дравер MySQL скачать связь Oracle Интерент просроченная дебиторская задолженность Новая форма счет-Фактуры Удаление партий СМС оплата Взлом Спутниковое ТВ ZverCD Методика свертки 1С Спорт Интернет узнать пароль Отчет Делаем LiveCD автозапуск Бухгалтерия сайт мошенничество office 2007 Asus Eee заблокирован вирус homachi локальная сеть через интернет 1С сверка базы 1С

Вирус Win32/Qhost

В очередной раз со взломанной аськи товарища пришло спамерское сообщение:

никого не узнаёшь на этой фотке?  гг))
http://адрес сайта/img/foto015.jpg

Ну я ессно полез сразу же скачвать то, что предлагают.

Браузер предложил сохраниться файл

Авторские права на предоставленный материал принадлежат автору сайта http://extremallife.ru

Смотрю свойства файла foto015.src:

Тип файла — заставка

размер — 79,5 кб

Проверяю вирус с помощью он-лайн сервиса от Касперского — ничего, вирусов не найдено.

Запускаю. После запуска показалась порно — картинка и наконец — то закричал антивирус Eset Nod32 Smart Security.

И собака такая, пропустил этот вирус — открываю C:\Windows\system32\drivers\etc\hosts — а там уже прописаны строки:

127.0.0.1 www.rising.com.cn
127.0.0.1 csc.rising.com.cn
127.0.0.1 rising.com.cn
127.0.0.1 fw.rising.com.cn
127.0.0.1 safe.qq.com
127.0.0.1 www.jiangmin.com
127.0.0.1 www.xixiwg.com
127.0.0.1 www.592wg.com
127.0.0.1 qqtang.qq.com
127.0.0.1 www.wg592.cn
127.0.0.1 password.qq.com
127.0.0.1 pay.qq.com
127.0.0.1 account.qq.com
127.0.0.1 safe.qq.com
127.0.0.1 dl_dir.qq.com
127.0.0.1 im.qq.com
127.0.0.1 service.qq.com

Вычищаю эти строки, однако, после перезагрузки файл hosts восстанавливается.

Пробую пуск — выполнить — msconfig — Автозагрузка. И вижу какой-то подозрительный объект, под назаванием svcgoost.exe — отключаю, перезагружаюсь, вроде все ок.

Проверяю комп с помощью CureIT

Находится вирус Trojan.PWS.LDPinch.1941 в файле Temp\exploreee.exe

Уж не знаю он это был или нет, но от вируса  Win32/Qhost избавился…

К записи "Вирус Win32/Qhost" оставлено 3 коммент.

Оставить комментарий

Приветствую на моем блоге. Надеюсь вы найдете здесь много интересного и полезного

Видео

Комментарии

• OPS: Можно смотреть как SD, так и HD каналы. Его полное название Dr.HD F-15. Цены везде разные. Заказать можно по...
• сергей: а вообще где F-15 продают ,заказывать нужно? сколько бабосов стоит? можно ли hd каналы смотреть?
• Серж: Это та, которая орёт в рупор: «на посадку, автобус следует по маршруту и т.д.»? ))
• Леха: Пардон! Прошивка отстой сплошные глюки, придется переходить на старую!!!
• Леха: Прошивка отстой сплошные глюки, придется перодить на старую!!!

Страницы блога

• Контакты
• О сайте
• Скачать наработки автора

Статистика

Ссылки

• Блог java программиста
• Здесь можно скачать софт
• Справочник програмиста 1С Выписываю основные приемы программирования

Twitter