Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.83/6: Рейтинг темы: голосов - 6, средняя оценка - 4.83
0 / 0 / 0
Регистрация: 07.12.2012
Сообщений: 24
1

Win32/Qhost

09.12.2012, 19:21. Показов 1246. Ответов 13
Метки нет (Все метки)

Помогите, пожалуйста, разобраться с вирусом. Нод 32: часто всплывало окно об угрозе Win32/Qhost. Файл удалялся тут же, но он вновь появлялся в папке C:\WINDOWS\system32\drivers\etc. Плюс ко всему, когда сидишь в интернете, постоянно открывалась закладка с новой страницей, но нод предупреждал об угрозе и не открывал ее. После того как удалила Яндекс бар, окно с угрозой стало всплывать реже.
0
Вложения
Тип файла: zip info.zip (5.3 Кб, 3 просмотров)
Тип файла: zip KL_syscure.zip (32.7 Кб, 5 просмотров)
Тип файла: zip log.zip (8.7 Кб, 4 просмотров)
Тип файла: zip virusinfo_syscheck.zip (33.1 Кб, 3 просмотров)
Тип файла: zip virusinfo_syscure.zip (33.5 Кб, 2 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
09.12.2012, 19:21
Ответы с готовыми решениями:

Win32/SpyVoltare.A и win32/qhost как лечить?
Недавно нод начал писать про эти вирусы : Win32/SpyVoltare.A и win32/qhost Удалял файл hosts...

Win32/QHost
Здравствуйте! У мен появилась проблема - Eset Smart Security 5 обнаружил Win32/QHost в загрузке....

Win32/qhost
Доброго времени суток! Проблема заключается в следующем: неделю назад словил этот вирус, судя по...

Win32/Qhost
Здравствуйте, братик подцепил вирус, Qhost, при включении компьютера Nood32 без перерыва писал...

__________________

Записывайтесь на профессиональные курсы специалистов по кибербезопасности
13
0 / 0 / 0
Регистрация: 07.12.2012
Сообщений: 24
09.12.2012, 19:27  [ТС] 2
CureIt нашел: C:\Program Files\TCWL\Utilites\VirtualDub\plugins\On2.TrueMotion.VP6.CO DEC.v6.4.2.exe инфицирован Trojan.StartPage.42515 - удален
0
Заблокирован
09.12.2012, 19:30 3
D:\autorun.inf -откройте блокнотом, скопируйте текст сюда
0
0 / 0 / 0
Регистрация: 07.12.2012
Сообщений: 24
09.12.2012, 19:32  [ТС] 4
[autorun]
OPEN=setupSNK.exe
ICON=\SMRTNTKY\fcw.ico
ACTION=Мастер установки беспроводной сети
0
Заблокирован
09.12.2012, 19:39 5
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
_______________________________________________________

1. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт (без номеров строк) - Нажать кнопку Запустить.
Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Temp\4070312FdOh','');
 DeleteFile('C:\Temp\4070312FdOh');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','4070546');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

Код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

2. Сделайте новый лог RSIT

3. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
0
0 / 0 / 0
Регистрация: 07.12.2012
Сообщений: 24
10.12.2012, 09:35  [ТС] 6
Все сделала:
0
Вложения
Тип файла: txt mbam-log-2012-12-09 (23-14-12).txt (5.0 Кб, 5 просмотров)
Заблокирован
10.12.2012, 10:25 7
ответы не читаете?
Цитата Сообщение от Katharsis Посмотреть сообщение
Отправьте полученный файл quarantine.zip из папки AVZ через данную форму.
Цитата Сообщение от Katharsis Посмотреть сообщение
2. Сделайте новый лог RSIT
где?
Цитата Сообщение от Katharsis Посмотреть сообщение
Из того что будет отмечено, удалять ничего не нужно.
для чего все поудаляли? могли бы и не загрузиться или без интернета остаться. а пока только работу программ нарушили.
0
0 / 0 / 0
Регистрация: 07.12.2012
Сообщений: 24
10.12.2012, 12:39  [ТС] 8
Все что вы говорили, я сделала, файлы загрузила, вы сами почему-то мое сообщение отредактировали, удалив файлы quarantine.zip и лог RSIT , а теперь говорите, что я не читаю ответов...может я чего-то не понимаю....попробую еще раз отправить.
Цитата Сообщение от Katharsis Посмотреть сообщение
Из того что будет отмечено, удалять ничего не нужно.
Это про вирусы имелось ввиду?
0
Вложения
Тип файла: zip log.zip (122.4 Кб, 2 просмотров)
Заблокирован
10.12.2012, 12:48 9
Цитата Сообщение от Katharsis Посмотреть сообщение
2. Сделайте новый лог RSIT
загрузите только новый лог RSIT
Цитата Сообщение от Svet_Vo Посмотреть сообщение
Это про вирусы имелось ввиду?
это про найденное MBAM. Это не вирусы. Среди этого могли быть важные для загрузки и работы системы файлы. если бы вы их удалили - сами понимаете, поэтому никакой самодеятельности.

карантина нет на почте
1
0 / 0 / 0
Регистрация: 07.12.2012
Сообщений: 24
10.12.2012, 12:55  [ТС] 10
Цитата Сообщение от Katharsis Посмотреть сообщение
загрузите только новый лог RSIT
Извиняюсь, случайно так упаковала.
Карантин еще раз отправила.
0
Вложения
Тип файла: zip log.zip (8.6 Кб, 2 просмотров)
Заблокирован
10.12.2012, 13:04 11
удаленное можете восстановить из карантина

Рекомендации после удаления вредоносного ПО

для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 , когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.
0
0 / 0 / 0
Регистрация: 07.12.2012
Сообщений: 24
10.12.2012, 14:18  [ТС] 12
А не подскажите как восстанавливать из карантина?...

Добавлено через 2 минуты
Security Check by glax24 version 0.1.5.44 beta
WebSite: www.safezone.cc
DataLog 10.12.2012 16:18:07
Program directory: C:\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=1.4
__________________________________________________

WIN_XP Build 2600 (x86) Lan:0419
Service Pack 3
Internet Explorer 7.0.5730.13 Внимание! Скачать обновления
-------------Windows------------------------------
Автоматическое обновление отключено
Автоматическое обновление (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба остановлена
Восстановление системы отключено
-------------Antivirus_WMI------------------------
ESET Smart Security 4.0
Антивирус обновлен
-------------Firewall_WMI-------------------------
Персональный файервол ESET
-------------AntiVirusFirewallInstall-------------
-------------OtherUtilities-----------------------
Ad-Aware SE Personal 1.06r1 v.v1.06r1
CCleaner 2.18.878 v.v2.18.878
Malwarebytes Anti-Malware, версия 1.65.1.1000 v.1.65.1.1000
TuneUp Utilities 2009 v.8.0.2000.35
-------------Java---------------------------------
Java(TM) 6 Update 13 v.6.0.130 Внимание! Скачать обновления
^Удалите старую версию и установите новую^
-------------AppleProduction----------------------
MediaLooks QuickTime Source 1.7.2.1 (DirectShow Filter) v.1.7.2.1 Внимание! Скачать обновления
-------------AdobeProduction----------------------
Adobe Flash Player 10 ActiveX v.10.0.22.87 Внимание! Скачать обновления
^Открыть ссылку в Internet Explorer^
Adobe Flash Player 11 Plugin v.11.4.402.287 Внимание! Скачать обновления
^Открыть ссылку в Opera или Mozilla FireFox^
-------------Browser------------------------------
Mozilla Firefox 10.0 (x86 ru) v.10.0 Внимание! Скачать обновления
Opera 11.61 v.11.61.1250 Внимание! Скачать обновления
Google Chrome v.23.0.1271.95
-------------EmailClient--------------------------
The Bat! Professional 4.1.11.1 v.v4.1.11.1 Внимание! Скачать обновления
-------------RunningProcess-----------------------
C:\Documents and Settings\Loner\Local Settings\Application Data\Google\Chrome\Application\chrome.exe v.23.0.1271.95
-------------EndLog-------------------------------
0
Заблокирован
10.12.2012, 14:21 13
Цитата Сообщение от Svet_Vo Посмотреть сообщение
А не подскажите как восстанавливать из карантина?...
в программе там вкладка карантин есть - отмечаете и восстанавливаете.

Добавлено через 1 минуту
Цитата Сообщение от Svet_Vo Посмотреть сообщение
Автоматическое обновление отключено
в таком случае нужно выбрать ручную установку обновлений и устанавливать критические и важные. (проверку подлинности можно не пропускать)
0
0 / 0 / 0
Регистрация: 07.12.2012
Сообщений: 24
10.12.2012, 14:29  [ТС] 14
Огромное спасибо вам за помощь!
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
10.12.2012, 14:29

Заказываю контрольные, курсовые, дипломные работы и диссертации здесь.

Win32/Qhost
Здравствуйте, у меня небольшая, но неприятная проблема с данной пакостью. Пакость при логине...

Троян win32/Qhost
Включаю интернет, nod32 находит win32/Qhost пишет очищен/удалён, после перезагрузки компьютера всё...

Некий Win32/QHost
Привет, ребят! Постоянно вылезает сообщение Нода о том что найдена вредоносная троянская программа...

Win32/Qhost троян
Win32/Qhost троян, нужна помощь, посмотрите лог, спасибо.


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
14
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.