Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.83/23: Рейтинг темы: голосов - 23, средняя оценка - 4.83
1 / 1 / 0
Регистрация: 26.11.2011
Сообщений: 19
1

Nod32 постоянно указывает на наличие угрозы Win32/Qhost.PES

18.02.2012, 16:42. Просмотров 4537. Ответов 16
Метки нет (Все метки)


Nod32 постоянно указывает на наличие угрозы Win32/Qhost.PES по адресу drivers\etc\hosts несмотря на то что компьютер был просканирован разл. антивирусами и ничего выявлено не было (в hosts ничего кроме стандартного 127.0.0.1 localhost). Между тем перестали загружаться страницы в браузерах с сообщениями вроде "соединение было сброшено", хотя подключение к сети присутствует. Помогите пожалуста! Логи нужно выложить через расширенный режим
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
18.02.2012, 16:42
Ответы с готовыми решениями:

В NOD32 и вирус Win32/Qhost.OSU
Доброго времени суток. Недавно NOD32 нашел вирус Win32/Qhost.OSU и пишет теперь постоянно -...

ESET NOD32 Win32/Qhost троянская программа
Доброго времени суток! Помогите пожалуйста. установлен NOD32 каждые 5 секунд выдает сообщение:...

ESET NOD32 каждые 5 секунд информирует: win32/Qhost троянская программа
ESET NOD32 каждые 5 секунд информирует: ОБЪЕКТ: C:\WINDOWS\system32\drivers\ect\hosts Урогза:...

ESET NOD32 каждые 5 секунд информирует: win32/Qhost троянская программа
ESET NOD32 каждые 5 секунд информирует: ОБЪЕКТ: C:\WINDOWS\system32\drivers\ect\hosts Урогза:...

16
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
18.02.2012, 17:36 2
Здравствуйте, выложите сюда все логи, кроме карантина.
0
1 / 1 / 0
Регистрация: 26.11.2011
Сообщений: 19
19.02.2012, 10:20  [ТС] 3
Извините пожалуйста, вот полный набор:
virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log
0
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
19.02.2012, 11:24 4
Сделайте пожалуйста еще логи RSIT.
0
1 / 1 / 0
Регистрация: 26.11.2011
Сообщений: 19
19.02.2012, 15:44  [ТС] 5
2 RSIT-овских лога
0
Вложения
Тип файла: rar info.rar (17.5 Кб, 18 просмотров)
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
19.02.2012, 16:13 6
Сейчас посмотрю.

Добавлено через 14 минут
Пофиксите в HJT эту строку

Код
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
 QuarantineFile('C:\Windows\system32\8AC4.tmp','');
 QuarantineFile('C:\Windows\system32\919B.tmp','');
 QuarantineFileF('C:\9mlwdLVQ1Wdlo6S', '*.*', false, '', 0, 0);
 QuarantineFileF('C:\4VlJRUKP0ZeEq32', '*.*', false, '', 0, 0);
 QuarantineFileF('C:\VdBTvH9MjNQ4HS5', '*.*', false, '', 0, 0);
 QuarantineFileF('C:\2gPzm53eSx3MNtq', '*.*', false, '', 0, 0);
 QuarantineFileF('C:\Users\Мария\AppData\Roaming\MicroST', '*.*', false, '', 0, 0);
 QuarantineFileF('C:\ovc9h5k3sgk2Kak', '*.*', false, '', 0, 0);
 DeleteFile('C:\Windows\system32\8AC4.tmp');
 DeleteFile('C:\Windows\system32\919B.tmp');
 DeleteFileMask('C:\9mlwdLVQ1Wdlo6S', '*.*', true);
 DeleteDirectory('C:\9mlwdLVQ1Wdlo6S');
 DeleteFileMask('C:\4VlJRUKP0ZeEq32', '*.*', true);
 DeleteDirectory('C:\4VlJRUKP0ZeEq32');
 DeleteFileMask('C:\VdBTvH9MjNQ4HS5', '*.*', true);
 DeleteDirectory('C:\VdBTvH9MjNQ4HS5');
 DeleteFileMask('C:\2gPzm53eSx3MNtq', '*.*', true);
 DeleteDirectory('C:\2gPzm53eSx3MNtq');
 DeleteFileMask('C:\Users\Мария\AppData\Roaming\MicroST', '*.*', true);
 DeleteDirectory('C:\Users\Мария\AppData\Roaming\MicroST');
 DeleteFileMask('C:\ovc9h5k3sgk2Kak', '*.*', true);
 DeleteDirectory('C:\ovc9h5k3sgk2Kak');
 DeleteFileMask('C:\Windows\system32', '*.tmp', false);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт
Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Полученный архив quarantine.zip из папки AVZ\Quarantine, отправьте с помощью этой формы, укажите ссылку на тему и ник на форуме.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Смените все свои пароли на сервисах в интернете.

Внимание !!! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Повторите логи AVZ - стандартный скрипт №2 и Rsit и прикрепите их к сообщению.
1
1 / 1 / 0
Регистрация: 26.11.2011
Сообщений: 19
19.02.2012, 21:37  [ТС] 7
Спасибо вам! Исчезла проблема!
0
Вложения
Тип файла: txt лог.txt (1.1 Кб, 35 просмотров)
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
19.02.2012, 21:44 8
Что-бы убедиться, что все чисто, еще выложите логи

Цитата Сообщение от shestale Посмотреть сообщение
AVZ - стандартный скрипт №2 и Rsit и прикрепите их к сообщению.
они делаются 10-15 минут))
1
1 / 1 / 0
Регистрация: 26.11.2011
Сообщений: 19
19.02.2012, 22:20  [ТС] 9
Сделано!
0
Вложения
Тип файла: zip virusinfo_syscheck.zip (47.9 Кб, 15 просмотров)
Тип файла: rar log.rar (10.0 Кб, 8 просмотров)
Заблокирован
19.02.2012, 23:21 10
Цитата Сообщение от shestale Посмотреть сообщение
Внимание !!! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
обновите базы и переделайте лог virusinfo_syscheck.zip (стандартный скрипт 2)
Из за старых баз часть заразы могла остаться незамеченной.
1
1 / 1 / 0
Регистрация: 26.11.2011
Сообщений: 19
20.02.2012, 00:03  [ТС] 11
Извините еще раз, лог avz4 после обновления баз:
0
Вложения
Тип файла: zip virusinfo_syscheck.zip (23.2 Кб, 32 просмотров)
Заблокирован
20.02.2012, 00:06 12
чисто

выполните - Рекомендации после удаления вредоносного ПО
2
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
20.02.2012, 06:58 13
И не забудьте деинсталировать МВАМ
Пуск-Панель управления-Установка/удаление программ-найдите Malwarebytes Anti-Malware и нажмите удалить.
0
1 / 1 / 0
Регистрация: 26.11.2011
Сообщений: 19
20.02.2012, 21:26  [ТС] 14
Извините, но я не понимаю зачем...
0
Заблокирован
20.02.2012, 21:33 15
что именно не понимаете?
0
Заблокирован
20.02.2012, 22:29 17
Если вы хотите им пользоваться - можете оставить. Но для самостоятельного использования эта программа не очень подходит - иногда неосторожное удаление чего либо, обнаруженного MBAM, приводит к краху системы.
2
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
20.02.2012, 22:29

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь или здесь.

Постоянно вылезает троян Win32/Qhost.OSU
Nod 32 при каждой проверке выдает сообщение Win32/Qhost.OSU очищен удалением - изолирован. Однако...

Вирус Win/Qhost.PES
Здравствуйте! Недавно появилась проблема, ESS ищет вирус Win/Qhost.PES и предлагает перезагрузиться...

Win32/SpyVoltare.A и win32/qhost как лечить?
Недавно нод начал писать про эти вирусы : Win32/SpyVoltare.A и win32/qhost Удалял файл hosts...

Win32/QHost
Здравствуйте! У мен появилась проблема - Eset Smart Security 5 обнаружил Win32/QHost в загрузке....


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
17
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.