Скачивает файл taskhost.exe в user\appdata\roming\microsoft\
Который в свою очередь в файл hosts записывает редиректы DNS на сетевые хранилище Вконтакте, Джойреактора и еще парочки крупных развлекательных порталов, на айпи адреса злоумышленников, что приводит к неприятным всплывающим окнам с рекламой которые не блочатся антирекламой, и приводит к неправильной работе сайта vk.com.
8 из 10 Антивирусов не распознают его как троян
Сам был заражен им 2 раза хотя стоит MSE и еженедельная проверка AVZ
Информация отправлена на Вирустотал и в Микрософт, когда добавят в антивирусные базы - не известно.
Симптомы:
При переходе по ссылкам на таких сайтах как vk.com, joyreactor.ru и им подобным, открываются сторонние окна или вкладки с рекламой, также неверно работает функционал vk.com
Лечение:
1. Удаление файла taskhost.exe из папок юзеров (на подобии user\appdata\roming\microsoft\) (оригинальный файл от майкрософт под который маскируется троян живет в windir\system32\ его не трогаем)
Открываем файл без расширения блокнотом, удаляем все подозрительные строки кроме:
Цитата:
127.0.0.1 localhost
ВНИМАНИЕ! В этом файле могут хранится DNS ссылки других программ, но пока скажу одно - честные программы этим файлом не пользуются
3. К файлу hosts применяем атрибут "Только Чтение" (Правой кнопкой мышки по файлу > Свойства)
4. Также taskhost.exe прописывается в автозагрузку, отключаем с помощью msconfig (Пуск > Выполнить), или отключаем и удаляем запись например через CCleaner
Когда и если поступит информация об устранении угрозы - домен разбаним.
Прошу пока воздержаться от размещения файлов на радикале. Увы.
Последний раз редактировалось GoHa; 04.11.2012 в 02:43.
... Пускай думают что мы тут помесь медведя и человека , а мы быренько встанем с колен и пиз*анем под дых с приклада (с)DwarFFF
... Адел да ктож тебя забудет о мастер токарного станка точаший всё и вся)) (с)Fishkin __________________________________________________ ______________________________
Самый лучшим и оптимальным хостингом всегда был, есть, и останется imageshack.us
Всю жизнь, если нужно было выложить какой-то скрин, только туда загружал картинку, ни разу никаких вирусов от туда не получал и рекламы там по минимум. Только сейчас по-моему рега обязательна.
Всю жизнь, если нужно было выложить какой-то скрин, только туда загружал картинку, ни разу никаких вирусов от туда не получал и рекламы там по минимум. Только сейчас по-моему рега обязательна.
Да рега там только в плюс, это штатовский хост, никакого спама от них ни разу за 5 лет на почту не получал.
А конкретно рега идет в плюс хотя бы потому, что все твои загруженные файлы навсегда там остаются в твоем альбоме.
Не нужно перезагружать, если надо опять кому-то кинуть и не сохранил адрес
Не нужно перезагружать, если удалили по времени (как на других хостах)
Всегда твоя хистори за годы
Никаких вирусов и рекламы
и тд
Использую http://imgur.com/ и еще программу http://puush.me/
Хостинг http://imgur.com/, нравиться что можно загружать картинка большими группами, и получать сразу на них группу ссылок. Ну и еще можно выбирать размер картинок которые вы собираетесь вставить.
Насчет программы, устанавливайте, регистрируетесь, и для загрузки картинок нажимаете соответствующие хоткеи, ссылка на картинку уже в вашем буфере. Основной фишкой данной проги для меня является, снимок области экрана, нажимаю хоткей, выделяю нужную область, вставляю ссылку на готовую картинку.
для меня, как для пользователей оперы она не нужна, в огнелисе чтото похожее врде тоже есть, да и в хроме скрее всего тоже
после загрузки делаешь проинспектировать элемент в контекстном меню страницы и удаляешь закрывающий слой и окошко регистрации http://imageshack.us/ имхо отличный хостинг, не вызывающий, в отличие от радикала, рвотный рефлекс
2 года назад на него фото залил - до сих пор живы
не разбанивайте радикал, пожалуйста