Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.80/15: Рейтинг темы: голосов - 15, средняя оценка - 4.80
0 / 0 / 0
Регистрация: 16.05.2012
Сообщений: 9
1

Win32/Qhost троян

16.05.2012, 19:02. Показов 2734. Ответов 17
Метки нет (Все метки)

Win32/Qhost троян, нужна помощь, посмотрите лог, спасибо.
0
Вложения
Тип файла: zip virusinfo_syscheck.zip (21.2 Кб, 47 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
16.05.2012, 19:02
Ответы с готовыми решениями:

Win32/Qhost троян
прошу помочь с проблемой, антивирусник каждый раз пишет вирус в папке hosts вот логи:...

Троян win32/Qhost
Включаю интернет, nod32 находит win32/Qhost пишет очищен/удалён, после перезагрузки компьютера всё...

Троян Win32/Qhost - как удалить
Здравствуйте, помогите пожалуйста, Nod32 написал, что обнаружил win32/Qhost, возникает всплывающее...

Троян Win32/Qhost - как удалить?
Здравствуйте, помогите пожалуйста, Nod32 написал, что обнаружил win32/Qhost, возникает всплывающее...

__________________

Записывайтесь на профессиональные курсы специалистов по кибербезопасности
17
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
16.05.2012, 19:19 2
Полный комплект логов, пожалуйста.
1
0 / 0 / 0
Регистрация: 16.05.2012
Сообщений: 9
16.05.2012, 19:27  [ТС] 3
какие ещё необходимы?
0
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
16.05.2012, 19:30 4
Логи Rsit...правила.
1
0 / 0 / 0
Регистрация: 16.05.2012
Сообщений: 9
16.05.2012, 19:35  [ТС] 5
наверное это?
0
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
16.05.2012, 19:47 6
Цитата Сообщение от skalolaz Посмотреть сообщение
наверное это?
Где, не вижу?
1
0 / 0 / 0
Регистрация: 16.05.2012
Сообщений: 9
16.05.2012, 23:33  [ТС] 7
сдесь
0
Вложения
Тип файла: zip virusinfo_syscure.zip (21.5 Кб, 28 просмотров)
Тип файла: zip info.zip (7.3 Кб, 31 просмотров)
Тип файла: zip log.zip (9.7 Кб, 14 просмотров)
Заблокирован
17.05.2012, 01:01 8
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
_______________________________________________________

1. В логе сканирования Hijackthis отметьте (если сервис webalta установили сами, снимите отметку со строк, где она упоминается):
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
нажмите "Fix checked"

2. обновите:
adobe reader , Sun Java, Adobe Flash Player, QuickTime, браузеры (по мере выхода обновлений) и их надстройки.

3. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('C:\Windows\90C7D912BE2316.sys', '*.*', false, '', 0, 0);
RebootWindows(true);
end.
На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

Код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

4. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

5. сделайте повторные логи avz (стандартный скрипт 2) и rsit.
1
0 / 0 / 0
Регистрация: 16.05.2012
Сообщений: 9
17.05.2012, 12:00  [ТС] 9
пока без изменений
0
Вложения
Тип файла: txt mbam-log-2012-05-17 (11-42-49).txt (2.9 Кб, 10 просмотров)
Тип файла: zip virusinfo_syscheck.zip (22.1 Кб, 7 просмотров)
Тип файла: zip log.zip (9.8 Кб, 13 просмотров)
Заблокирован
17.05.2012, 14:16 10
а вы пункт 3 выполнили? не вижу карантина на почте
1
0 / 0 / 0
Регистрация: 16.05.2012
Сообщений: 9
17.05.2012, 14:39  [ТС] 11
карантин отправлял
если не пришёл могу ещё раз

Добавлено через 4 минуты
карантин отправил

Добавлено через 2 минуты
карантин отправил
0
Заблокирован
17.05.2012, 14:57 12
В логе сканирования Hijackthis отметьте:
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
нажмите "Fix checked"

Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Windows\90C7D912BE2316.sys','');
 DeleteFile('C:\Windows\90C7D912BE2316.sys');
 RegKeyStrParamWrite('HKLM',' System\CurrentControlSet\Control\Lsa', ' Notification Packages','scecli');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

Код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.
1
0 / 0 / 0
Регистрация: 16.05.2012
Сообщений: 9
17.05.2012, 15:34  [ТС] 13
без изменений
0
Заблокирован
17.05.2012, 15:39 14
сделайте повторный лог RSIT

+

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."
1
0 / 0 / 0
Регистрация: 16.05.2012
Сообщений: 9
18.05.2012, 11:06  [ТС] 15
всё сделал но антивирь всё равно ругается на трояна )))
0
Заблокирован
18.05.2012, 12:48 16
Цитата Сообщение от skalolaz Посмотреть сообщение
всё сделал но антивирь всё равно ругается на трояна )))
Цитата Сообщение от Katharsis Посмотреть сообщение
сделайте повторный лог RSIT
Цитата Сообщение от Katharsis Посмотреть сообщение
файл C:\ComboFix.txt и прикрепите к сообщению.
?????
1
0 / 0 / 0
Регистрация: 16.05.2012
Сообщений: 9
18.05.2012, 13:00  [ТС] 17
Спасибо большое, решил переустановить систему, всё равно собирался расширять раздел для винды, всю инфу уже раскидал по дискам ))), займусь пока есть время, сорри за отнятое время ))).
0
Заблокирован
18.05.2012, 13:39 18
в следующий раз решение о переустановке принимайте перед обращением сюда
1
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
18.05.2012, 13:39

Заказываю контрольные, курсовые, дипломные работы и диссертации здесь.

Постоянно вылезает троян Win32/Qhost.OSU
Nod 32 при каждой проверке выдает сообщение Win32/Qhost.OSU очищен удалением - изолирован. Однако...

Троян Qhost
Помогите, пожалуйста, избавиться от трояна. Прикладываю логи.

Троян qhost
Здравствуйте! Помогите удалить троян win32/qhost osu

Win32/SpyVoltare.A и win32/qhost как лечить?
Недавно нод начал писать про эти вирусы : Win32/SpyVoltare.A и win32/qhost Удалял файл hosts...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
18
Закрытая тема Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.