Осторожно! Троян социальной сети. Руководство к действию.

Добрый вечер, второй день замечаю что при открытии в браузере странички vkontakte открывается главная и предлагает зарегистрироваться или войти, так же и в twitter и думаю в остальных популярных соц сетях. Вчера не понял в чем дело, т.к. при попытке авторизации попытка не удалась, хотя с рабочего ПК зашел, дальше больше. Антивирус ESET Smart Sequrity NOD32 v5 нашел вирус:Троян Win32/Qhost.PES

Троян Win32/Qhost.PES, на  самом деле этот файл располагался в:

C:\Windows\system32\drivers\etc\hosts

но т.к. я его восстанавливал то на скриншоте выше путь другой. И вот как должен выглядеть при открытии в блокноте настоящий файл hosts:

как должен выглядеть файл hosts

Вкратце: файл hosts — текстовый файл, содержащий базу данных доменных имен и используемый при их трансляции в сетевые адреса узлов. Запрос к этому файлу имеет приоритет перед обращением к DNS-серверам. В отличие от DNS, содержимое файла контролируется администратором компьютера.

Получается так, что вирус модернизирует файл и Вы вместо реального сервера, например, вконтакте попадаете на сервер злоумышленника и своими же ручками вводите пароль и логин… все… вы отдали свой профиль.

Вот как выглядит зараженный файл hosts:

Вирус vkontakte twitter

И так, если Ваш антивирус нашел такой же файл, НО вы успели ввести на странице соц сети свои логин и пароль в ближайшее время, то советовал бы срочно поменять пароли и проверить весь ПК на вирусы сторонними утилитами, например dr WEB CureIT, но я предпочитаю Антивирусную утилиту AVZ, хотя она сложнее для простого пользователя. Скачайте CureIT и просто запустите на проверку. Если Ваш антивирус ни чего не находил или у Вас вообще нет антивируса то срочно проверяем весь ПК утилитами при отключенном интернете и ставим временно любой антивирус, если конечно не хотим потерять свои профили.

Что еще сказать, будте внимательны и осторожны при серфинге в сети интернет!

  1. Да, забыл добавить. После лечения либо перезагружаемся в обязательном порядке либо чистим кэш юраузера (ctrl+shift+del) и кэш DNS клиента (Win+R > ipconfig /flushdns)

  2. Вот те и на, все таки взломали мой акк вконтакте, сегодня зашел а там от моего имени запись в новостях… сменил email и пароль более сложный поставил…

  3. Вячеслав

    Млинкаи, только пару дней назад у людей его убивал. И вроде всё зачистил, а пароли всё равно ушли…
    Поставили блокировку Одноклассников «Окончился оплаченный период», скачали дочки драйвера для принтера…
    А вот кэш ДНС не вычистил…

    • Этот вирусяка видимо долго у Вас сидел поэтому пароли и ушли, нужно внимательней по интернету серфить! Удачи!

      • Вячеслав

        Не могу сказать точно, ибо ко мне обратились уже позже, когда устали к соседям и с работы в одноклассниках сидеть. Сижу самому аж стыдно… за кэш мной прозёванный… 😀

        • Да, бывает и такое, ни чего страшного думаю… пользователи они такие пользователи))

Ответить на DJForce ¬
Отменить ответ


Примечание - Вы можете использовать эти HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>