Прочее компьютерное
Как удалитьTrojan.Win32.VkHost.q?
Сегодня случайно подцепил эту гадость! И Теперь при попытке Авторизации "В Контакте" Выдатся сообщение: АктивацияВ связи с многочисленной регистрацией анонимных анкет, и активному подъему уровня спам-рассылок - теперь каждая анкета подлежит обязательной активации.Активация происходит в автоматическом режиме, для этого необходимо отправить бесплатную смс.Для граждан России на номер: 4460 с текстом acctivate-14880Для граждан других стран на номер 6008 с текстом lotusst2335-14880.После отправки sms сообщения нажмите на кнопку Обновить
Акылжан Уалихан
239
Сначала антивирусом удаляй троян. Затем по адресу:
C:\WINDOWS\system32\drivers\etc открываем блокнотом файл hosts.
Удаляем: всё,кроме строчки - 127.00.1 localhost
Закрываем, сохраняем изменения. Перезагружаемся.
C:\WINDOWS\system32\drivers\etc открываем блокнотом файл hosts.
Удаляем: всё,кроме строчки - 127.00.1 localhost
Закрываем, сохраняем изменения. Перезагружаемся.
сканируй антивирусом комп. в тырнете опаностей ного.
Ишбулды Сергалин
34 719
esetnod32.ru/download/
поставь антивирус
поставь антивирус
Вован @@@@@@@@
4 041
cure-it от dr.web'a или f-secure backdoor and trojan remover
Юрий Лемегов
2 705
или анивирем или ручками в настройках браузера скорее всего прописан.... на подобии вирусов порно информеров.
Muzaffar Atamuradov
1 797
антивирь те в помощь
Дима Тетерич
1 553
Технические детали
Троянская программа представляет собой модифицированный файл ОС Windows %System%\drivers\etc\hosts, который используется для перевода доменных имен (DNS) в IP-адреса. Размер измененного файла составляет 284 байта. Файл модифицирован таким образом, чтобы заблокировать или перенаправить обращения пользователя к перечисленным ниже сайтам.
В файл hosts добавлены следующие строки:
61.129.75.124 mir.100888290cs.com
61.129.75.124 woool.100888290cs.com
61.129.75.124 www.mir5173.com
61.129.75.124 ert0003.e76.163ns.com
219.147.204.249 www.chenshijituan.com
59.36.96.132 qq.etsoft.com.cn
127.0.0.1 eb114.net
127.0.0.1 www.u7u.cn
61.129.75.124 www.wg581.com
Таким образом, все запросы к данным серверам будут заблокированы или перенаправлены на сответствующие сервера.
Все это — результат деятельности другой вредоносной программы.
Рекомендации по удалению
Изменить модифицированный файл %System%\drivers\etc\hosts, используя любое стандартное приложение (например, «Блокнот» (Notepad)). Требуется удалить все добавленные троянцем строки. Оригинальный файл hosts выглядит следующим образом:
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка) , они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 ; rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost
Троянская программа представляет собой модифицированный файл ОС Windows %System%\drivers\etc\hosts, который используется для перевода доменных имен (DNS) в IP-адреса. Размер измененного файла составляет 284 байта. Файл модифицирован таким образом, чтобы заблокировать или перенаправить обращения пользователя к перечисленным ниже сайтам.
В файл hosts добавлены следующие строки:
61.129.75.124 mir.100888290cs.com
61.129.75.124 woool.100888290cs.com
61.129.75.124 www.mir5173.com
61.129.75.124 ert0003.e76.163ns.com
219.147.204.249 www.chenshijituan.com
59.36.96.132 qq.etsoft.com.cn
127.0.0.1 eb114.net
127.0.0.1 www.u7u.cn
61.129.75.124 www.wg581.com
Таким образом, все запросы к данным серверам будут заблокированы или перенаправлены на сответствующие сервера.
Все это — результат деятельности другой вредоносной программы.
Рекомендации по удалению
Изменить модифицированный файл %System%\drivers\etc\hosts, используя любое стандартное приложение (например, «Блокнот» (Notepad)). Требуется удалить все добавленные троянцем строки. Оригинальный файл hosts выглядит следующим образом:
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка) , они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 ; rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost
Алексей Головин
1 254
с помощью антивира!
Алишка Имамвердиев
1 110
Похожие вопросы
- народ чем опасен вирус Email-Worm-Win32.Brontok.q ???
- Антивирусник NOD32 нашел потенциально нежелательное приложение (Win32/Yandex.P). Это вирус?
- Обнаружено: троянская программа Trojan-PSW.Win32.Agent.ljmМодуль: svchost.exe\svchost.exe Как лечить/удалить?
- Подскажите как избавиться от такого вируса Net-Worm.Win32.Kido.ihФайл: C:\windows\system32\gitntiep.dll. а
- После атаки вируса-...Не является приложением Win32.Что делать? :(
- Trojan.Win32.Inject.aohy
- Вирус Win32 Malware-gen
- Опасны эти вирусы? W32/Trojan.DVSJ-6338 virus.win32.mabezat.b
- Что за вирус Hacktool:win32:Crack и чем он опасен?
- Что такое PUA:Win32/Presenoker это вирус?