• Рубрики сайта

  • Анализ (27)
  • Видео (7)
  • Лирика (89)
    • Всячина (59)
    • Игрушки (14)
    • Кино (2)
    • Отношения (8)
  • Новости (33)
  • Работа (236)
    • 1С (105)
    • Вирусы и антивирусы (29)
    • Вопросы и ответы (66)
    • Железки (37)
    • Программы (39)
    • Спутники (4)
  • Спорт (33)
    • Горные лыжи (1)
    • Горный туризм (5)
    • Интересные места (19)
    • Тренировки (7)
  • Фото (18)
    • Локации (1)
    • Фотки. Природа (7)
  • Экстремальные игры (18)
    • DozoR (9)
    • Encounter (1)

• Популярные статьи

  • Не открываются сайты антивирусов drweb.com, kaspersky.ru и esetnod32.ru. Что делать? - 217,388 просмотров
  • Обзор спутникового ресивера GS 8300 - 168,513 просмотров
  • Что делать если закрыли доступ на одноклассники, вконтакте, маил, аську - 163,013 просмотров
  • Монтаж потолка из пластиковых панелей на металлический каркас. - 126,999 просмотров
  • Взлом пароля пользователя 1С 8 версии - 123,166 просмотров
  • Вирус просит пополнить счет абонента билайн - 119,231 просмотров
  • Как сделать Live CD Dr Web и просканировать компьютер если не загружается Windows из-за вируса - 68,860 просмотров
  • Как самому собрать душевую кабину - 67,329 просмотров
  • Megafon модем HUAWEI Mobile Connect 3G - 65,228 просмотров
  • Открыл файл теперь компьютер просит отправить SMS - 62,920 просмотров

• Статистика

В очередной раз со взломанной аськи товарища пришло спамерское сообщение:

никого не узнаёшь на этой фотке?  гг))
http://адрес сайта/img/foto015.jpg

Ну я ессно полез сразу же скачвать то, что предлагают.

Браузер предложил сохраниться файл

Авторские права на предоставленный материал принадлежат автору сайта http://extremallife.ru

Смотрю свойства файла foto015.src:

Тип файла – заставка

размер – 79,5 кб

Проверяю вирус с помощью он-лайн сервиса от Касперского – ничего, вирусов не найдено.

Запускаю. После запуска показалась порно – картинка и наконец – то закричал антивирус Eset Nod32 Smart Security.

И собака такая, пропустил этот вирус – открываю C:\Windows\system32\drivers\etc\hosts – а там уже прописаны строки:

127.0.0.1 www.rising.com.cn
127.0.0.1 csc.rising.com.cn
127.0.0.1 rising.com.cn
127.0.0.1 fw.rising.com.cn
127.0.0.1 safe.qq.com
127.0.0.1 www.jiangmin.com
127.0.0.1 www.xixiwg.com
127.0.0.1 www.592wg.com
127.0.0.1 qqtang.qq.com
127.0.0.1 www.wg592.cn
127.0.0.1 password.qq.com
127.0.0.1 pay.qq.com
127.0.0.1 account.qq.com
127.0.0.1 safe.qq.com
127.0.0.1 dl_dir.qq.com
127.0.0.1 im.qq.com
127.0.0.1 service.qq.com

Вычищаю эти строки, однако, после перезагрузки файл hosts восстанавливается.

Пробую пуск – выполнить – msconfig – Автозагрузка. И вижу какой-то подозрительный объект, под назаванием svcgoost.exe – отключаю, перезагружаюсь, вроде все ок.

Проверяю комп с помощью CureIT

Находится вирус Trojan.PWS.LDPinch.1941 в файле Temp\exploreee.exe

Уж не знаю он это был или нет, но от вируса  Win32/Qhost избавился…

Рубрики: Вирусы и антивирусы

Теги: антивирус, антивирусы, вирус, заблокирован

Комментарии

3 комментариев в “Вирус Win32/Qhost”

1. 3
   daler пишет:
   января 18, 2012 at 7:30

   У меня лежал в c:\Users\Пастухов\AppData\Local\Temp\eula.bat b вообще советую чистить темп периодически.

2. 2
   Imho пишет:
   августа 1, 2011 at 19:40

   Еще для информации
   Вирус называется Trojan.Win32.Qhost.xmw. Живучая модель.

3. 1
   Imho пишет:
   августа 1, 2011 at 19:39

   Только что свежую модификацию такой фигни выцарапывал )
   Фишинг одноклассников устраивает.

• Поиск по сайту

  Найти:

• Свежие комментарии

  • Сергей к записи Счет-фактура 2012 для 1С 7.7
  • Сергей к записи Счет-фактура 2012 для 1С 7.7
  • Vald к записи Обзор ресивера Dr.HD F15
  • Виктория к записи Счет-фактура 2012 для 1С 7.7
  • OPS к записи Обзор ресивера Dr.HD F15
  • OPS к записи Обзор ресивера Dr.HD F15
  • Алексей к записи Счет-фактура 2012 для 1С 7.7
  • Виктория к записи Счет-фактура 2012 для 1С 7.7
  • Vald к записи Обзор ресивера Dr.HD F15
  • Виктория к записи Счет-фактура 2012 для 1С 7.7

• Облако тэгов

  1С Oracle Windows XP Альпинизм Взлом 1С Видео Вопросы Добавить новую метку Жизнь Игры Интернет Кино Лирика Методика свертки 1С Мужчина и женщина Оптимизация Отчет Ошибки 1С Печатные формы Проблемы Программы Программы для 1С Работа СМС Свертка 1С Свертка базы 1С Свертка по партиям Скачать 1С Спорт Спутниковое ТВ Фото Экономика Экстремальные игры Юмор антивирус антивирусы бесплатно взломать пароль вирус вирус SMS заблокирован партии перенос документов свертка торговли удаляем пароли