Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.80/5: Рейтинг темы: голосов - 5, средняя оценка - 4.80
0 / 0 / 0
Регистрация: 21.11.2012
Сообщений: 4
1

Win32/Qhost

21.11.2012, 12:30. Показов 1034. Ответов 7
Метки нет (Все метки)

Здравствуйте, у меня небольшая, но неприятная проблема с данной пакостью.
Пакость при логине запускала cmd со строчкой "Скопировано файлов: 1", после чего nod32 ругался на hosts, очищал удалением, предлагал перезагрузиться после чего всё это действо повторялось заново. После очистки папки temp и правки hosts вручную при логине стало появляться лишь пустое окошко cmd которое через секунду, так ничего и не сделав, закрывается, а антивирус успокоился.
Мне хотелось бы полностью удалить заразу.
Проверял систему с помощью nod, MBAM, CureIt, но они ничего не обнаружили.
Держите логи, надеюсь вы поможете мне разобраться с этим.
0
Вложения
Тип файла: zip virusinfo_syscheck.zip (22.5 Кб, 7 просмотров)
Тип файла: zip virusinfo_syscure.zip (23.0 Кб, 5 просмотров)
Тип файла: txt info.txt (15.3 Кб, 5 просмотров)
Тип файла: txt log.txt (13.8 Кб, 5 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
21.11.2012, 12:30
Ответы с готовыми решениями:

Win32/SpyVoltare.A и win32/qhost как лечить?
Недавно нод начал писать про эти вирусы : Win32/SpyVoltare.A и win32/qhost Удалял файл hosts...

Win32/QHost
Здравствуйте! У мен появилась проблема - Eset Smart Security 5 обнаружил Win32/QHost в загрузке....

Win32/qhost
Доброго времени суток! Проблема заключается в следующем: неделю назад словил этот вирус, судя по...

Win32/Qhost
Помогите, пожалуйста, разобраться с вирусом. Нод 32: часто всплывало окно об угрозе Win32/Qhost....

__________________

Записывайтесь на профессиональные курсы специалистов по кибербезопасности
7
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
21.11.2012, 13:13 2
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

1. Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\2524375FdOh','');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\2524375FdOh');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','2524671');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
 ExecuteRepair(6);
 RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

2. После перезагрузки, выполните такой скрипт:
Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
3. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

4. Сделайте лог SecurityCheck by screen317

5. Внимание !!! База AVZ поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

6. Сделайте новые логи AVZ и Rsit с подключенным интернетом и прикрепите их к сообщению.

7. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Программу не закрывайте и самостоятельно ни чего не удаляйте!
1
0 / 0 / 0
Регистрация: 21.11.2012
Сообщений: 4
21.11.2012, 14:03  [ТС] 3
AVZ не обновил, каюсь.
Сделал новые логи.
0
Вложения
Тип файла: rar Логи.rar (45.6 Кб, 3 просмотров)
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
21.11.2012, 14:27 4
1. >> Заблокирован элемент Выполнить в меню Пуск
Запустите AVZ - Файл - Мастер поиска и устранения проблем - Системные проблемы - Все проблемы - Нажмите Пуск - Отметьте пункт указанный выше - Исправить отмеченные проблемы.
2. Проверьте на Virus Total эти файлы, для этого пройдите по ссылке, выберите scan a file, нажмите в окно для ввода файла, вставьте и нажмите Scan it!, ссылку на результат запостите здесь.
C:\WINDOWS\ST6UNST.EXE
3. Обновите Java до актуальной версии.

Что с проблемой?
1
0 / 0 / 0
Регистрация: 21.11.2012
Сообщений: 4
21.11.2012, 14:44  [ТС] 5
Разблокировал Выполнить.
Результаты сканирования ST6UNST.EXE
Сделаю перезагрузку, повторно просканирую систему, после чего отпишусь здесь.
0
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
21.11.2012, 15:06 6
Если проблем больше нет
Рекомендации после удаления вредоносного ПО
1
0 / 0 / 0
Регистрация: 21.11.2012
Сообщений: 4
21.11.2012, 15:24  [ТС] 7
Просканировал, зла не выявлено.
Спасибо за помощь, всего хорошего.
0
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
21.11.2012, 15:32 8
Удачи!
1
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
21.11.2012, 15:32

Заказываю контрольные, курсовые, дипломные работы и диссертации здесь.

Win32/Qhost
Здравствуйте, братик подцепил вирус, Qhost, при включении компьютера Nood32 без перерыва писал...

Троян win32/Qhost
Включаю интернет, nod32 находит win32/Qhost пишет очищен/удалён, после перезагрузки компьютера всё...

Некий Win32/QHost
Привет, ребят! Постоянно вылезает сообщение Нода о том что найдена вредоносная троянская программа...

Win32/Qhost троян
Win32/Qhost троян, нужна помощь, посмотрите лог, спасибо.


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.