Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 5.00/3: Рейтинг темы: голосов - 3, средняя оценка - 5.00
Shiningemerald
383 / 116 / 22
Регистрация: 05.01.2012
Сообщений: 920
1

Некий Win32/QHost

13.03.2014, 20:34. Показов 579. Ответов 7
Метки нет (Все метки)

Привет, ребят! Постоянно вылезает сообщение Нода о том что найдена вредоносная троянская программа Win32/QHost в директории: WINDOWS\system32\drivers\etc\hosts
Пишет что очищена и изолирована, но затем сообщение снова вылезает..так накопилось уже под 139 уведомлений такого типа....
Прошу помощи!

ребяят(
0
Вложения
Тип файла: zip CollectionLog-2014.03.13-20.27.zip (128.3 Кб, 2 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
13.03.2014, 20:34
Ответы с готовыми решениями:

Win32/SpyVoltare.A и win32/qhost как лечить?
Недавно нод начал писать про эти вирусы : Win32/SpyVoltare.A и win32/qhost Удалял файл hosts...

Win32/Qhost
Здравствуйте, у меня небольшая, но неприятная проблема с данной пакостью. Пакость при логине...

Win32/QHost
Здравствуйте! У мен появилась проблема - Eset Smart Security 5 обнаружил Win32/QHost в загрузке....

Win32/qhost
Доброго времени суток! Проблема заключается в следующем: неделю назад словил этот вирус, судя по...

7
Вирусоборец
7618 / 5087 / 845
Регистрация: 06.09.2009
Сообщений: 20,178
15.03.2014, 13:43 2
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Documents and Settings\Admin\Application Data\poclbm\t2.vbs','');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\poclbm\t2.vbs','32');
 DeleteFile('C:\WINDOWS\Tasks\At1.job','32');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\23655906aq','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(13); 
RebootWindows(false);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
0
Shiningemerald
383 / 116 / 22
Регистрация: 05.01.2012
Сообщений: 920
21.03.2014, 17:40  [ТС] 3
Cпасибо за ответ, все выслала и сделала лог

Вот лог MBAM:
0
Вложения
Тип файла: txt MBAM-log-2014-03-21 (17-37-08).txt (2.5 Кб, 2 просмотров)
Вирусоборец
15872 / 13215 / 2335
Регистрация: 08.10.2012
Сообщений: 53,676
21.03.2014, 17:45 4
Цитата Сообщение от thyrex Посмотреть сообщение
Сделайте новые логи
Это, пожалуйста, тоже, как в первом сообщении.
Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
0
Shiningemerald
383 / 116 / 22
Регистрация: 05.01.2012
Сообщений: 920
22.03.2014, 20:16  [ТС] 5
Вот новый лог
0
Вложения
Тип файла: zip CollectionLog-2014.03.22-20.12.zip (123.9 Кб, 2 просмотров)
Вирусоборец
15872 / 13215 / 2335
Регистрация: 08.10.2012
Сообщений: 53,676
24.03.2014, 10:12 6
Проблема устранена?
0
Shiningemerald
383 / 116 / 22
Регистрация: 05.01.2012
Сообщений: 920
27.03.2014, 10:12  [ТС] 7
нет, есть(
0
Вирусоборец
15872 / 13215 / 2335
Регистрация: 08.10.2012
Сообщений: 53,676
27.03.2014, 11:43 8
1. Пофиксите в HijackThis следующую строчку:
Код
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ppcb&s={searchTerms}&f=4
2. Видны следы DrWeb. Удалите.

3. Скачайте заново Autologger и повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
27.03.2014, 11:43

Заказываю контрольные, курсовые, дипломные работы и диссертации здесь.

Win32/Qhost
Помогите, пожалуйста, разобраться с вирусом. Нод 32: часто всплывало окно об угрозе Win32/Qhost....

Win32/Qhost
Здравствуйте, братик подцепил вирус, Qhost, при включении компьютера Nood32 без перерыва писал...

Win32/Qhost троян
прошу помочь с проблемой, антивирусник каждый раз пишет вирус в папке hosts вот логи:...

Вирус Win32/Qhost
NOD не может справиться с вирусом Win32/Qhost, каждый 5 секунд выскакивает табличка и пишет "очищен...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.