שם טכני: Trj/ Qhost.gen
רמת איום: נמוכה
סוג: טרויאני
אפקט: מונע מהמשתמש גישה לאתרים מסוימים, לרוב של חברות של תוכנות אבטחה.
מערכות בסיכון: Windows 2003 / XP / 2000 / NT
אותר לראשונה: 15/6/2004
תיאור:
Qhost.gen הינו כלי איתור גנרי לשינויים בקובץ HOSTS אשר שייך למערכת ההפעלה Windows.
הקובץ HOSTS מכיל שורות אותן בודקת חלונות במטרה לפענח את שמות כתובות ה-IP. חלונות בודקת קובץ זה לפני שירותים אחרים כגון WINS או DNS.
נוזקות מסוימות, בפרט צורות מסוימות של התולעת Gaobot, משכתבות או מוסיפות מספר שורות לקובץ זה, ומשייכות שורה של כתובות אינטרנט ל-127.0.0.1 (כתובת מארח מקומי). כתוצאה מכך, מחשבים שנדבקו לא יוכלו לבקר באתרים הכלולים ברשימה.
אתרים אלו שייכים בדרך כלל לחברות של תוכנות אבטחה, והמשתמש לא יכול לא לבקר או לעדכן פתרונות אנטי וירוס.
סימנים: קשה לזהות פגיעה של Qhost.gen מאחר ואינו מציג כל הודעה או אזהרה כי פגע במחשב. עם זאת, במידה ואינך מסוגל לגלוש לאתרים של חברות לתוכנות אבטחה, סביר שהמחשב נגוע ב- Qhost.gen.
איתור והתגוננות
כדי לוודא כי Qhost.gen לא הדביק את המחשב, יש לבצע את הצעדים הבאים:
1. לעדכן את האנטי וירוס, ולהריץ סריקה מלאה נגד וירוסים. עדכונים לאנטי וירוס של פנדה ניתן להוריד כאן.
2. ניתן גם לאתר וירוסים חינם באמצעות סריקה מקוונת מהירה עם Panda ActiveScan בעברית.
כיצד ניתן להסיר את Qhost.gen?
אם הסריקה המקוונת של פנדה, Panda ActiveScan, איתרה את וירוס זה, היא תציע לכם למחוק את הווירוס. יש לעקוב אחרי הוראות התוכנה.
כיצד ניתן להתגונן מפני הווירוס?
כדי לשמור על המחשב מוגן, יש לעקוב אחר ההוראות הבאות: