Элорита
Участник
Нашла по этому поводу в сети:
"Есть на Радикале Троян. Скачивает файл taskhost.exe в user\appdata\roming\microsoft\
Который в свою очередь в файл hosts записывает редиректы DNS на сетевые хранилище Вконтакте, Джойреактора и еще парочки крупных развлекательных порталов, на айпи адреса злоумышленников, что приводит к неприятным всплывающим окнам с рекламой которые не блочатся антирекламой, и приводит к неправильной работе сайта vk.com.
8 из 10 Антивирусов не распознают его как троян
Сам был заражен им 2 раза хотя стоит MSE и еженедельная проверка AVZ
Информация отправлена на Вирустотал и в Микрософт, когда добавят в антивирусные базы - не известно.
Симптомы:
При переходе по ссылкам на таких сайтах как vk.com, joyreactor.ru и им подобным, открываются сторонние окна или вкладки с рекламой, также неверно работает функционал vk.com
Лечение:
1. Удаление файла taskhost.exe из папок юзеров (на подобии user\appdata\roming\microsoft\) (оригинальный файл от майкрософт под который маскируется троян живет в windir\system32\ его не трогаем)
2. Чистка файла hosts (windir\system32\drivers\etc)
Открываем файл без расширения блокнотом, удаляем все подозрительные строки кроме:
Цитата:127.0.0.1 localhost
ВНИМАНИЕ! В этом файле могут хранится DNS ссылки других программ, но пока скажу одно - честные программы этим файлом не пользуются
3. К файлу hosts применяем атрибут "Только Чтение" (Правой кнопкой мышки по файлу > Свойства)
4. Также taskhost.exe прописывается в автозагрузку, отключаем с помощью msconfig (Пуск > Выполнить), или отключаем и удаляем запись например через CCleaner" (с) отсюда
Что было у меня (перенесено с начала)
"Есть на Радикале Троян. Скачивает файл taskhost.exe в user\appdata\roming\microsoft\
Который в свою очередь в файл hosts записывает редиректы DNS на сетевые хранилище Вконтакте, Джойреактора и еще парочки крупных развлекательных порталов, на айпи адреса злоумышленников, что приводит к неприятным всплывающим окнам с рекламой которые не блочатся антирекламой, и приводит к неправильной работе сайта vk.com.
8 из 10 Антивирусов не распознают его как троян
Сам был заражен им 2 раза хотя стоит MSE и еженедельная проверка AVZ
Информация отправлена на Вирустотал и в Микрософт, когда добавят в антивирусные базы - не известно.
Симптомы:
При переходе по ссылкам на таких сайтах как vk.com, joyreactor.ru и им подобным, открываются сторонние окна или вкладки с рекламой, также неверно работает функционал vk.com
Лечение:
1. Удаление файла taskhost.exe из папок юзеров (на подобии user\appdata\roming\microsoft\) (оригинальный файл от майкрософт под который маскируется троян живет в windir\system32\ его не трогаем)
2. Чистка файла hosts (windir\system32\drivers\etc)
Открываем файл без расширения блокнотом, удаляем все подозрительные строки кроме:
Цитата:127.0.0.1 localhost
ВНИМАНИЕ! В этом файле могут хранится DNS ссылки других программ, но пока скажу одно - честные программы этим файлом не пользуются
3. К файлу hosts применяем атрибут "Только Чтение" (Правой кнопкой мышки по файлу > Свойства)
4. Также taskhost.exe прописывается в автозагрузку, отключаем с помощью msconfig (Пуск > Выполнить), или отключаем и удаляем запись например через CCleaner" (с) отсюда
Что было у меня (перенесено с начала)
При попытке зайти на Мультизагрузку Радикал Фото антивирь (у меня Avast) начинает ругаться, а экран винды выдает вот это:
[/URL]
Троян выбираю удалить, но через некоторое время стартовая страница в Опере меняется на вот это:
[/URL]
и страничку невозможно изменить никаким образом - возвращается опять же этот самый сайт стартовой страницей. Я все это сношу наф, как советовали в инете, с помощью uvs_v376 и скрипта, после чего стартовую страничку можно поменять обратно на гугл и все приходит в норму. Все отлично, но на мультизагрузку РадикалФото зайти невозможно, чтобы не словить эту гадость по новой х_Х.
Вроде бы на Радикале всякой заразы быть не должно, ресурс большой, давно ругаться бы на него начали и поудаляли бы трояны
. Хотя-я... Я там все рекламные окна и баннеры "Оперой" заблокировала, и радовалась чистому загрузчику. Может, для таких хитрых/наглых пользователей у них заготовлен дежурный троян? 
Вряд ли, конечно, но пока придется попользоваться imageban'ом, хоть это и печально. На радикале скрины хранятся дольше.
Троян выбираю удалить, но через некоторое время стартовая страница в Опере меняется на вот это:
и страничку невозможно изменить никаким образом - возвращается опять же этот самый сайт стартовой страницей. Я все это сношу наф, как советовали в инете, с помощью uvs_v376 и скрипта, после чего стартовую страничку можно поменять обратно на гугл и все приходит в норму. Все отлично, но на мультизагрузку РадикалФото зайти невозможно, чтобы не словить эту гадость по новой х_Х.
Вроде бы на Радикале всякой заразы быть не должно, ресурс большой, давно ругаться бы на него начали и поудаляли бы трояны
. Хотя-я... Я там все рекламные окна и баннеры "Оперой" заблокировала, и радовалась чистому загрузчику. Может, для таких хитрых/наглых пользователей у них заготовлен дежурный троян? Вряд ли, конечно, но пока придется попользоваться imageban'ом, хоть это и печально. На радикале скрины хранятся дольше.
.
