[GoHa]

Домен radikal . ru временно забанен на гохе

Цитата:

Есть на Радикале троян

Скачивает файл taskhost.exe в user\appdata\roming\microsoft\

Который в свою очередь в файл hosts записывает редиректы DNS на сетевые хранилище Вконтакте, Джойреактора и еще парочки крупных развлекательных порталов, на айпи адреса злоумышленников, что приводит к неприятным всплывающим окнам с рекламой которые не блочатся антирекламой, и приводит к неправильной работе сайта vk.com.

8 из 10 Антивирусов не распознают его как троян

Сам был заражен им 2 раза хотя стоит MSE и еженедельная проверка AVZ

Информация отправлена на Вирустотал и в Микрософт, когда добавят в антивирусные базы - не известно.

Симптомы:

При переходе по ссылкам на таких сайтах как vk.com, joyreactor.ru и им подобным, открываются сторонние окна или вкладки с рекламой, также неверно работает функционал vk.com


Лечение:

1. Удаление файла taskhost.exe из папок юзеров (на подобии user\appdata\roming\microsoft\) (оригинальный файл от майкрософт под который маскируется троян живет в windir\system32\ его не трогаем)

2. Чистка файла hosts (windir\system32\drivers\etc)

Открываем файл без расширения блокнотом, удаляем все подозрительные строки кроме:

Цитата:

127.0.0.1 localhost

ВНИМАНИЕ! В этом файле могут хранится DNS ссылки других программ, но пока скажу одно - честные программы этим файлом не пользуются

3. К файлу hosts применяем атрибут "Только Чтение" (Правой кнопкой мышки по файлу > Свойства)

4. Также taskhost.exe прописывается в автозагрузку, отключаем с помощью msconfig (Пуск > Выполнить), или отключаем и удаляем запись например через CCleaner


Когда и если поступит информация об устранении угрозы - домен разбаним.
Прошу пока воздержаться от размещения файлов на радикале. Увы.