Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.92/12: Рейтинг темы: голосов - 12, средняя оценка - 4.92
0 / 0 / 0
Регистрация: 30.07.2012
Сообщений: 8
1

Вирус Win32/Qhost троянскя программа

30.07.2012, 14:54. Просмотров 2116. Ответов 15
Метки нет (Все метки)


Прошу помочь с проблемой! Мой антивирусник шлет сообщения о вирусе в файле Hosts
Я его удалил - думал что поможет((( Оказалось что файла нет,а сообщения от антивирусника идут и идут - что он изолирует вирус (каждые 3 секунды) Что делать не знаю((
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
30.07.2012, 14:54
Ответы с готовыми решениями:

Вирус win32/Qhost троянская программа
по сути,проблема такая же как здесь: https://www.cyberforum.ru/viruses/thread640361.html у...

Вирус win32/Qhost троянская программа
проблема как здесь (то бишь была уже). https://www.cyberforum.ru/viruses/thread663701.html только...

Вирус Win32/qhost
Добрый день. Вирус Win32/qhost помогите с удалением заразы.

Вирус Win32/Qhost
NOD не может справиться с вирусом Win32/Qhost, каждый 5 секунд выскакивает табличка и пишет "очищен...

15
Вирусоборец
109 / 45 / 1
Регистрация: 07.05.2010
Сообщений: 114
30.07.2012, 14:56 2
Здравствуйте.Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
0
0 / 0 / 0
Регистрация: 30.07.2012
Сообщений: 8
30.07.2012, 18:00  [ТС] 3
вот логи
0
Вложения
Тип файла: rar virusinfo_syscure.rar (19.8 Кб, 28 просмотров)
Тип файла: rar info.rar (9.0 Кб, 12 просмотров)
Тип файла: rar log.rar (16.5 Кб, 14 просмотров)
Заблокирован
30.07.2012, 18:23 4
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
_______________________________________________________

1. обновите:
adobe reader , Sun Java, Adobe Flash Player, QuickTime, браузеры (по мере выхода обновлений) и их надстройки.

2. В логе сканирования Hijackthis отметьте:
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - (no file)
нажмите "Fix checked"

3. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт (без номеров строк) - Нажать кнопку Запустить.
Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFileF('C:\Windows\system32', '*.tmp', false, '', 0, 0);
 QuarantineFile('C:\Users\Илья\AppData\Roaming\txt.exe','');
 DeleteFile('C:\Users\Илья\AppData\Roaming\txt.exe');
 DeleteFileMask('C:\Windows\system32', '?.tmp', false);
 DeleteFileMask('C:\Windows\system32', '??.tmp', false);
 DeleteFileMask('C:\Windows\system32', '???.tmp', false);
 DeleteFileMask('C:\Windows\system32', '????.tmp', false);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

Код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

4. сделайте повторные логи AVZ и RSIT

5. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

6 смените все пароли
0
0 / 0 / 0
Регистрация: 30.07.2012
Сообщений: 8
31.07.2012, 19:44  [ТС] 5
Вот логи после всего но вирус всеравно атакует
0
Вложения
Тип файла: rar info.rar (9.2 Кб, 6 просмотров)
Тип файла: rar log.rar (10.8 Кб, 8 просмотров)
Тип файла: zip virusinfo_syscure.zip (21.1 Кб, 8 просмотров)
Заблокирован
31.07.2012, 19:56 6
Consol210,
Цитата Сообщение от Katharsis Посмотреть сообщение
Скачайте Malwarebytes' Anti-Malware ("Сканиров
где?
virusinfo_syscheck.zip - где?
0
0 / 0 / 0
Регистрация: 30.07.2012
Сообщений: 8
01.08.2012, 12:12  [ТС] 7
Вот лог от проги Malwarebytes' Anti-Malware
Ещё прога сказала что обнаружила 2 вредоносных объекта
0
Вложения
Тип файла: zip mbam-log-2012-08-01 (16-08-48).zip (1.7 Кб, 15 просмотров)
0 / 0 / 0
Регистрация: 30.07.2012
Сообщений: 8
01.08.2012, 12:14  [ТС] 8
virusinfo_syscheck.zip
не нашел((((
0
Заблокирован
01.08.2012, 12:20 9
Цитата Сообщение от Consol210 Посмотреть сообщение
не нашел((((
avz - стандартный скрипт 2, сделайте ещё раз (5 минут делается)
0
0 / 0 / 0
Регистрация: 30.07.2012
Сообщений: 8
01.08.2012, 12:46  [ТС] 10
вот лог
0
Вложения
Тип файла: zip virusinfo_syscheck.zip (23.4 Кб, 11 просмотров)
0 / 0 / 0
Регистрация: 30.07.2012
Сообщений: 8
01.08.2012, 12:48  [ТС] 11
Цитата Сообщение от Consol210 Посмотреть сообщение
Ещё прога сказала что обнаружила 2 вредоносных объекта
оказалось 26 вредоносных программ

Добавлено через 35 секунд
Их удалять?
0
Заблокирован
01.08.2012, 13:38 12
сами ничего не удаляйте, вам скажут что удалить что оставить
0
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
02.08.2012, 12:32 13
Funmoods сами устанавливали?
Если нет, можете смело все удалить, что нашла МВАМ.

Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('c:\users\75bd~1\appdata\local\temp\tempfiles.exe','');
 DeleteFile('c:\users\75bd~1\appdata\local\temp\tempfiles.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dskchk');
RegKeyStrParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AutoCreateQuarantine', '"' + GetAVZDirectory + 'avz.exe' + '"' + ' Script=' + '"' + GetAVZDirectory + 'Script.txt' + '"');
AddLineToTxtFile(GetAVZDirectory + 'Script.txt', 'begin'+#13#10+' CreateQurantineArchive(GetAVZDirectory' + ' + ' + Chr(39) + 'quarantine.zip' + Chr(39) + ');'+#13#10+' RegKeyParamDel('+Chr(39)+'HKEY_CURRENT_USER'+Chr(39) + ', ' +Chr(39)+'SoftwareMicrosoftWindowsCurrentVersionRun'+Chr(39)+ ', '+Chr(39)+'AutoCreateQuarantine'+Chr(39)+');'+#13#10+' ExecuteFile('+Chr(39)+'explorer.exe'+Chr(39) + ', ' + 'GetAVZDirectory, 1, 0, false);'+#13#10+' ExitAVZ;'+#13#10+'end.');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

Повторите логи AVZ и Rsit и прикрепите их к сообщению.
0
Заблокирован
05.08.2012, 23:02 14
Consol210, ждем вашего ответа
0
0 / 0 / 0
Регистрация: 30.07.2012
Сообщений: 8
07.08.2012, 18:48  [ТС] 15
Вот логи
0
Вложения
Тип файла: zip virusinfo_syscure.zip (25.4 Кб, 8 просмотров)
Тип файла: zip virusinfo_syscheck.zip (23.7 Кб, 4 просмотров)
Тип файла: rar info.rar (9.1 Кб, 5 просмотров)
Тип файла: rar log.rar (11.3 Кб, 6 просмотров)
Заблокирован
07.08.2012, 19:00 16
В логе сканирования Hijackthis отметьте:
O17 - HKLM\System\CCS\Services\Tcpip\..\{26EC2F65-2338-4F5F-ACD4-1BC1E87B3800}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{611D7407-8934-451D-8861-4E71C2489CCC}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{750A3643-93C5-4CE7-8D01-99CBCF81EC2F}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9725286-8E6A-4387-8B5F-D03BE13665CE}: NameServer = 127.0.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{26EC2F65-2338-4F5F-ACD4-1BC1E87B3800}: NameServer = 127.0.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{26EC2F65-2338-4F5F-ACD4-1BC1E87B3800}: NameServer = 127.0.0.1
нажмите "Fix checked"

повторите лог RSIT

отпишитесь о результате
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
07.08.2012, 19:00

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь или здесь.

В NOD32 и вирус Win32/Qhost.OSU
Доброго времени суток. Недавно NOD32 нашел вирус Win32/Qhost.OSU и пишет теперь постоянно -...

как удалить вирус Win32/Qhost.OSU
Eset nod 32 пишет Win32/Qhost.OSU троянская программа очищен удалением - изолирован. Нужна помощь...

похоже, подцепил вирус Win32/Qhost.OSU
Ситуация следующая. Во время сёрфинга по интернету был скачан непроверенный EXE-файл, который был...

Win32/Qhost троянская программа
Привет. Второй день подряд постоянно всплывает окно, что Win32/Qhost троянская программа очищена...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
16
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.