VirusClean: Удаление и лечение вирусов Рязань, установка и настройка антивирусных программ


Перейти к содержанию

Как удалить Trojan.Win32.Qhost.leo?

Статьи

Один из самых новых вирусов, который появился не так давно в сети Интернет, является вирус «Trojan.Win32.Qhost.leo».
Данная троянская программа была обнаружена в сети Интернет 15 февраля 2009 года, и с тех пор уже появилось
множество различных модификаций данного вируса.


Эта программа является модифицированным вирусом файла «OS Windows». Этот файл используется для перевода доменных
имен (DNS) в IP адреса. Общий размер файла составляет 6794 байта. При обращении пользователя к некоторым сайтам
файл блокируется. В файл «host» добавляются некоторые строчки скрипта:


127.0.0.1 v.onondown.com.cn

127.0.0.2 ymsdasdw1.cn

127.0.0.3 h96b.info

127.0.0.0 fuck.zttwp.cn

127.0.0.0 www.hackerbf.cn

127.0.0.0 zzz.2008wyt.net

127.1.1.1 999.2005wyt.com

127.0.0.0 ww.popdm.cn

127.1.1.1 bbt.etimes888.com

127.1.1.1 219.147.13.53

127.1.1.1 dl.360safe.com

127.1.1.1 www.sunlight.org.cn

127.1.1.1 w.wonthe.cn

127.1.1.1 20068080.cn

127.1.1.1 l.neter888.cn

127.1.1.1 stat.untang.com

127.1.1.1 www.ikdy.cn

127.0.0.0 geekbyfeng.cn

127.0.0.0 121.14.101.68

127.0.0.0 ppp.etimes888.com

127.0.0.0 www.bypk.com

127.0.0.0 CSC3-2004-crl.verisign.com

127.0.0.1 va9sdhun23.cn

127.0.0.0 udp.hjob123.com

127.1.1.1 999.hfdy2828.com

127.1.1.1 www.hfdy2929.com

127.1.1.1 www.xiazaide1.cn

127.1.1.1 www.vuf51579.cn

127.1.1.1 wm.eo2q.cn

127.1.1.1 d.www-263.com

127.1.1.1 www.ssy1688.cn

127.1.1.1 121.12.173.218

127.1.1.1 qq.18i16.net

127.1.1.1 a.baidu-6661.com

127.1.1.1 www.vuf51579.cn

127.1.1.1 www.1079223105.cn

127.1.1.1 home.xzx6.cn

127.1.1.1 top.fgc3.cn

127.1.1.1 165.246.44.228

127.1.1.1 wwww.ttfafa.com

127.1.1.1 pa.tt-09.com

127.0.0.2 bnasnd83nd.cn

127.0.0.0 www.gamehacker.com.cn

127.0.0.0 gamehacker.com.cn

127.1.1.1 www.cctv-100008.cn

127.1.1.1 222.73.208.141

127.0.0.3 adlaji.cn

127.1.1.1 aiyyw.com

127.0.0.1 858656.com

127.1.1.1 bnasnd83nd.cn

127.0.0.1 my123.com

127.0.0.0 user1.12-27.net

127.0.0.1 8749.com

127.0.0.0 fengent.cn

127.0.0.1 4199.com

127.0.0.1 user1.16-22.net

127.0.0.1 7379.com

127.0.0.1 2be37c5f.3f6e2cc5f0b.com

127.0.0.1 7255.com

127.0.0.1 user1.23-12.net

127.0.0.1 3448.com

127.0.0.1 www.guccia.net

127.0.0.1 7939.com

127.0.0.1 a.o1o1o1.nEt

127.0.0.1 8009.com

127.0.0.1 user1.12-73.cn

127.0.0.1 piaoxue.com

127.0.0.1 3n8nlasd.cn

127.0.0.1 kzdh.com

127.0.0.0 www.sony888.cn

127.0.0.1 about.blank.la

127.0.0.0 user1.asp-33.cn

127.0.0.1 6781.com

127.0.0.0 www.netkwek.cn

127.0.0.1 7322.com

127.0.0.0 ymsdkad6.cn

127.0.0.1 localhost

127.0.0.0 www.lkwueir.cn

127.0.0.1 06.jacai.com

127.0.1.1 user1.23-17.net

127.0.0.1 1.jopenkk.com

127.0.0.0 upa.luzhiai.net

127.0.0.1 1.jopenqc.com

127.0.0.0 www.guccia.net

127.0.0.1 1.joppnqq.com

127.0.0.0 4m9mnlmi.cn

127.0.0.1 1.xqhgm.com

127.0.0.0 mm119mkssd.cn

127.0.0.1 100.332233.com

127.0.0.0 61.128.171.115:8080

127.0.0.1 121.11.90.79

127.0.0.0 www.1119111.com

127.0.0.1 121565.net

127.0.0.0 win.nihao69.cn

127.0.0.1 125.90.88.38

127.0.0.1 16888.6to23.com

127.0.0.1 2.joppnqq.com

127.0.0.0 puc.lianxiac.net

127.0.0.1 204.177.92.68

127.0.0.0 pud.lianxiac.net

127.0.0.1 210.74.145.236

127.0.0.0 210.76.0.133

127.0.0.1 219.129.239.220

127.0.0.0 61.166.32.2

127.0.0.1 219.153.40.221

127.0.0.0 218.92.186.27

127.0.0.1 219.153.46.27

127.0.0.0 www.fsfsfag.cn

127.0.0.1 219.153.52.123

127.0.0.0 ovo.ovovov.cn

127.0.0.1 221.195.42.71

127.0.0.0 dw.com.com

127.0.0.1 222.73.218.115

127.0.0.1 203.110.168.233:80

127.0.0.1 3.joppnqq.com

127.0.0.1 203.110.168.221:80

127.0.0.1 363xx.com

127.0.0.1 www1.ip10086.com.cm

127.0.0.1 4199.com

127.0.0.1 blog.ip10086.com.cn

127.0.0.1 43242.com

127.0.0.1 www.ccji68.cn

127.0.0.1 5.xqhgm.com

127.0.0.0 t.myblank.cn

127.0.0.1 520.mm5208.com

127.0.0.0 x.myblank.cn

127.0.0.1 59.34.131.54

127.0.0.1 210.51.45.5

127.0.0.1 59.34.198.228

127.0.0.1 www.ew1q.cn

127.0.0.1 59.34.198.88

127.0.0.1 59.34.198.97

127.0.0.1 60.190.114.101

127.0.0.1 60.190.218.34

127.0.0.0 qq-xing.com.cn

127.0.0.1 60.191.124.252

127.0.0.1 61.145.117.212

127.0.0.1 61.157.109.222

127.0.0.1 75.126.3.216

127.0.0.1 220.250.64.21

127.0.0.1 75.126.3.217

127.0.0.1 75.126.3.218

127.0.0.0 59.125.231.177:17777

127.0.0.1 75.126.3.220

127.0.0.1 75.126.3.221

127.0.0.1 75.126.3.222

127.0.0.1 772630.com

127.0.0.1 832823.cn

127.0.0.1 8749.com

127.0.0.1 888.jopenqc.com

127.0.0.1 89382.cn

127.0.0.1 8v8.biz

127.0.0.1 97725.com

127.0.0.1 9gg.biz

127.0.0.1 www.9000music.com

127.0.0.1 test.591jx.com

127.0.0.1 a.topxxxx.cn

127.0.0.1 picon.chinaren.com

127.0.0.1 www.5566.net

127.0.0.1 p.qqkx.com

127.0.0.1 news.netandtv.com

127.0.0.1 z.neter888.cn

127.0.0.1 b.myblank.cn

127.0.0.1 wvw.wokutu.com

127.0.0.1 unionch.qyule.com

127.0.0.1 www.qyule.com

127.0.0.1 it.itjc.cn

127.0.0.1 www.linkwww.com

127.0.0.1 vod.kaicn.com

127.0.0.1 www.tx8688.com

127.0.0.1 b.neter888.cn

127.0.0.1 promote.huanqiu.com

127.0.0.1 www.huanqiu.com

127.0.0.1 www.haokanla.com

127.0.0.1 play.unionsky.cn

127.0.0.1 www.52v.com

127.0.0.1 www.gghka.cn

127.0.0.1 icon.ajiang.net

127.0.0.1 new.ete.cn

127.0.0.1 www.stiae.cn

127.0.0.1 o.neter888.cn

127.0.0.1 comm.jinti.com

127.0.0.1 www.google-analytics.com

127.0.0.1 hz.mmstat.com

127.0.0.1 www.game175.cn

127.0.0.1 x.neter888.cn

127.0.0.1 z.neter888.cn

127.0.0.1 p.etimes888.com

127.0.0.1 hx.etimes888.com

127.0.0.1 abc.qqkx.com

127.0.0.1 dm.popdm.cn

127.0.0.1 www.yl9999.com

127.0.0.1 www.dajiadoushe.cn

127.0.0.1 v.onondown.com.cn

127.0.0.1 www.interoo.net

127.0.0.1 bally1.bally-bally.net

127.0.0.1 www.bao5605509.cn

127.0.0.1 www.rty456.cn

127.0.0.1 www.werqwer.cn

127.0.0.1 1.360-1.cn

127.0.0.1 user1.23-16.net

127.0.0.1 www.guccia.net

127.0.0.1 www.interoo.net

127.0.0.1 upa.netsool.net

127.0.0.1 js.users.51.la

127.0.0.1 vip2.51.la

127.0.0.1 web.51.la

127.0.0.1 qq.gong2008.com

127.0.0.1 2008tl.copyip.com

127.0.0.1 tla.laozihuolaile.cn

127.0.0.1 www.tx6868.cn

127.0.0.1 p001.tiloaiai.com

127.0.0.1 s1.tl8tl.com

127.0.0.1 s1.gong2008.com

127.0.0.1 4b3ce56f9g.3f6e2cc5f0b.com

127.0.0.1 2be37c5f.3f6e2cc5f0b.com

При различных запросах к серверам все данные будут заблокированы. В том случае, если у компьютера проявились такие
симптомы, то желательно проверить его на наличие этой троянской программы.


В том случае, если компьютер пользователя заражен этой программой, то чтобы удалить ее нужно сделать следующее.
Модифицированный файл «%System%\drivers\etc\hosts» необходимо изменить, при помощи любого приложения.
Например («Блокнот» – «Notepad»).


После этого, файл «hosts» должен выглядеть таким образом:

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999

#

# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.

#

# Этот файл содержит сопоставления IP-адресов именам узлов.

# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен

# находиться в первом столбце, за ним должно следовать соответствующее имя.

# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.

#

# Кроме того, в некоторых строках могут быть вставлены комментарии

# (такие, как эта строка), они должны следовать за именем узла и отделяться

# от него символом '#'.

#

# Например:

#

# 102.54.94.97 rhino.acme.com # исходный сервер

# 38.25.63.10 x.acme.com # узел клиента x

127.0.0.1 localhost

Затем необходимо произвести проверку компьютера, применяя надежный обновленный антивирус.

Главная страница | Статьи | Наши услуги | Самолечение | Контакты | Он-лайн заявка | Карта сайта


Назад к содержанию | Назад к главному меню
Яндекс.Метрика