Последнее обновление: 23 мая 2015 в 14:58
Подпишись на RSS
rss Подпишитесь на RSS, чтобы всегда быть в курсе событий.

По долгу службы приходится часто устанавливать программное обеспечение, в том числе и антивирусные программы. Как то так сложилось, что работаю только с 2 мя антивирусными программами — Касперским (http://kaspersky.ru/) и NOD32 (http://esetnod32.ru/). Если честно, то мне больше по душе NOD23. Объясню почему.


11 января 2010 ·

У знакомого ЧП шника полетела база после того, как оnключили свет во время проведения документа. Проявляется это следующим образом. Документ, при проведении которого отключили электроэнергию содержит пустые строки, но это мелочь, ведь документ можно перезабить, а главная неприятность в том, что при проведении всех документов поступления и реализации 1С виснет наглухо. Как лечить? Я сталкивался […]


Метки

Метки записей
Подключить 1С к MySQL мошенничество портативный аккумулятор office 2007 Кино Скачать 1С программы для слепых Фото Деньги СМС Взлом 1 партии Взлом печать от поставщика связь Спутниковое ТВ Анализ ПДЗ Drivers 1с реестр Жизнь пакетный запуск 1С перенос документов Автомобили Интернет Добавить новую метку Интренет Свертка по партиям вирус эмулирует нажатие Win Структура 1С Драйвер ODBC скачать реестр office 2003 заблокирован Экономика дравер MySQL скачать вирус SMS сертфикаты Экстремальные игры антивирусы homachi локальная сеть через интернет Oracle открыть xlsx docx Делаем LiveCD новости Ошибки 1С LiveCD Dr.Web Интересные места Вопросы Отчет Игры Финансы Видео Оптимизация расчет ПЗД Windows XP Лирика скачать конвертер office 2003-2007 Взлом 1С гаджеты автозапуск автоматизация Свертка базы 1С восстановить нумерацию удаляем пароли Zver DVD переустановка windows Пошаговая свертка сбились номера документов Программы День жестянщика Удаление партий код защита Сайты Спорт удаление документов бесплатно XPE Обзоры сайт Новая форма счет-Фактуры Армия Проблемы jaws узнать пароль Командная строка Оборудование Печатные формы HP Pavilion dv6000 ZverCD СМС оплата Отношения Файлы 1С Документы на почту Мужчина и женщина Вся Методика свертки 1С перенумарация Отзывы свертка вирус редактирование DBF Вирусы Программы для 1С Свертка 1С Загрузка с компакт - диска 1с и MySQL Установка Windows просроченная дебиторская задолженность уменьшить размер базы свертка торговли Бухгалтерия взломать пароль сверка базы 1С Драйвера Система Интерент Юмор Работа свертка в картинках антивирус контент-провайдер Альпинизм Обработки Asus Eee
23 февраля 2010

Вирус Win32/Qhost

Автор статьи: , 23 февраля 2010 в рубрике Вирусы и антивирусы. Метки: , , , . Просмотров: 12 933

В очередной раз со взломанной аськи товарища пришло спамерское сообщение:

никого не узнаёшь на этой фотке?  гг))
http://адрес сайта/img/foto015.jpg

1 Вирус Win32/Qhost

Предлагает скачать зараженный файл

Ну я ессно полез сразу же скачвать то, что предлагают.

Браузер предложил сохраниться файл

2 Вирус Win32/Qhost

Сохраняем вирус

Авторские права на предоставленный материал принадлежат автору сайта http://extremallife.ru

Смотрю свойства файла foto015.src:

Тип файла — заставка

размер — 79,5 кб

3 Вирус Win32/Qhost

Свойства foto015.src

Проверяю вирус с помощью он-лайн сервиса от Касперского — ничего, вирусов не найдено.

Запускаю. После запуска показалась порно — картинка и наконец — то закричал антивирус Eset Nod32 Smart Security.

5 Вирус Win32/Qhost

Nod 32 нашел вирус

И собака такая, пропустил этот вирус — открываю C:\Windows\system32\drivers\etc\hosts — а там уже прописаны строки:

127.0.0.1 www.rising.com.cn
127.0.0.1 csc.rising.com.cn
127.0.0.1 rising.com.cn
127.0.0.1 fw.rising.com.cn
127.0.0.1 safe.qq.com
127.0.0.1 www.jiangmin.com
127.0.0.1 www.xixiwg.com
127.0.0.1 www.592wg.com
127.0.0.1 qqtang.qq.com
127.0.0.1 www.wg592.cn
127.0.0.1 password.qq.com
127.0.0.1 pay.qq.com
127.0.0.1 account.qq.com
127.0.0.1 safe.qq.com
127.0.0.1 dl_dir.qq.com
127.0.0.1 im.qq.com
127.0.0.1 service.qq.com

Вычищаю эти строки, однако, после перезагрузки файл hosts восстанавливается.

Пробую пуск — выполнить — msconfig — Автозагрузка. И вижу какой-то подозрительный объект, под назаванием svcgoost.exe — отключаю, перезагружаюсь, вроде все ок.

6 Вирус Win32/Qhost

Подозрительный объект в автозагрузке

Проверяю комп с помощью CureIT

Находится вирус Trojan.PWS.LDPinch.1941 в файле Temp\exploreee.exe

7 Вирус Win32/Qhost

Trojan.PWS.LDPinch.1941 в файле Temp\exploreee.exe

Уж не знаю он это был или нет, но от вируса  Win32/Qhost избавился…




К записи "Вирус Win32/Qhost" 3 комментария

Только что свежую модификацию такой фигни выцарапывал :))
Фишинг одноклассников устраивает.

Ответить

Еще для информации
Вирус называется Trojan.Win32.Qhost.xmw. Живучая модель.

Ответить

У меня лежал в c:\Users\Пастухов\AppData\Local\Temp\eula.bat b вообще советую чистить темп периодически.

Ответить


Оставить комментарий

*

Блог программиста 1С. Программирование 1С
Если Вас что-то заинтересовало или возникли вопросы, пишите.
petr@evseev.ru
Skype - evseev_petr
ICQ - 262808698

Сохраните меня в социальных сервисах

Комментарии

Присоединяйтесь к обсуждению
  • Леха: Мало того, что это говно-антивирус требует .Net Framework не ниже 4.0, так он еще пожирает ресурсы компьютера,...
  • tommy: AVG равно еще хуже Касперского . Иди в жопу с ним
  • просто_чайник: Не люблю этот антивирус. Заметил такую особенность. Если обновить базы в начале работы, довольно часто...
  • Елена: Самое главное. Файл для совместной работы открыть нельзя! Если надо что-то отредактировать — только...
  • Виктор: Поставили мне на работе эту замечательную программку. Работать невозможно, ужасные тормоза. Стали...

Избранное видео

Ссылки