Осторожно! Троян социальной сети. Руководство к действию.

Добрый вечер, второй день замечаю что при открытии в браузере странички vkontakte открывается главная и предлагает зарегистрироваться или войти, так же и в twitter и думаю в остальных популярных соц сетях. Вчера не понял в чем дело, т.к. при попытке авторизации попытка не удалась, хотя с рабочего ПК зашел, дальше больше. Антивирус ESET Smart Sequrity NOD32 v5 нашел вирус:Троян Win32/Qhost.PES

Троян Win32/Qhost.PES, на  самом деле этот файл располагался в:

C:\Windows\system32\drivers\etc\hosts

но т.к. я его восстанавливал то на скриншоте выше путь другой. И вот как должен выглядеть при открытии в блокноте настоящий файл hosts:

как должен выглядеть файл hosts

Вкратце: файл hosts — текстовый файл, содержащий базу данных доменных имен и используемый при их трансляции в сетевые адреса узлов. Запрос к этому файлу имеет приоритет перед обращением к DNS-серверам. В отличие от DNS, содержимое файла контролируется администратором компьютера.

Получается так, что вирус модернизирует файл и Вы вместо реального сервера, например, вконтакте попадаете на сервер злоумышленника и своими же ручками вводите пароль и логин… все… вы отдали свой профиль.

Вот как выглядит зараженный файл hosts:

Вирус vkontakte twitter

И так, если Ваш антивирус нашел такой же файл, НО вы успели ввести на странице соц сети свои логин и пароль в ближайшее время, то советовал бы срочно поменять пароли и проверить весь ПК на вирусы сторонними утилитами, например dr WEB CureIT, но я предпочитаю Антивирусную утилиту AVZ, хотя она сложнее для простого пользователя. Скачайте CureIT и просто запустите на проверку. Если Ваш антивирус ни чего не находил или у Вас вообще нет антивируса то срочно проверяем весь ПК утилитами при отключенном интернете и ставим временно любой антивирус, если конечно не хотим потерять свои профили.

Что еще сказать, будте внимательны и осторожны при серфинге в сети интернет!