Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.90/10: Рейтинг темы: голосов - 10, средняя оценка - 4.90
0 / 0 / 0
Регистрация: 04.10.2012
Сообщений: 23
1

Вирус win32/Qhost троянская программа

20.03.2013, 15:27. Просмотров 2068. Ответов 26
Метки нет (Все метки)


проблема как здесь (то бишь была уже). Вирус win32/Qhost троянская программа
только информирует о вирусе. Др Веб нашел и вылечил какой то hosts вирус.
0
Вложения
Тип файла: zip log.zip (8.3 Кб, 5 просмотров)
Тип файла: log hijackthis.log (9.0 Кб, 1 просмотров)
Тип файла: zip virusinfo_syscheck.zip (21.5 Кб, 4 просмотров)
Тип файла: zip virusinfo_syscure.zip (22.2 Кб, 4 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
20.03.2013, 15:27
Ответы с готовыми решениями:

Вирус win32/Qhost троянская программа
по сути,проблема такая же как здесь: https://www.cyberforum.ru/viruses/thread640361.html у...

Win32/Qhost троянская программа
Объект: C:\Windows\system32\drivers\etc\hosts Угроза: Win32/Qhost троянская программа ...

Win32/Qhost троянская программа
Привет. Второй день подряд постоянно всплывает окно, что Win32/Qhost троянская программа очищена...

Троянская программа Win32/Qhost
привет! можете почочь? Объект: C:\Windows\system32\drivers\etc\hosts ESET NOD32 каждые 5 секунд...

26
Вирусоборец
15812 / 13164 / 2326
Регистрация: 08.10.2012
Сообщений: 53,419
20.03.2013, 17:37 2
Вы не выполняете до конца все рекомендации консультантов, вот и результат. Где гарантия, что и сейчас вы не долечитесь, а мы зря потратим время?
1
0 / 0 / 0
Регистрация: 04.10.2012
Сообщений: 23
20.03.2013, 18:13  [ТС] 3
да это только один раз было( последнюю рекомендацию из за времени не смог выполнить. аналогичную то проблему излечил,всё как говорили. да и в последний раз все обновления делал,когда вирус был.
0
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
20.03.2013, 18:46 4
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

1. Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('c:\users\анечка\appdata\local\temp\10CDFF2F.sys','');
 DeleteFile('c:\users\анечка\appdata\local\temp\10CDFF2F.sys');
 DeleteService('10CDFF2F');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

2. После перезагрузки, выполните такой скрипт:
Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
3. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

4. Сделайте новые логи AVZ и Rsit и прикрепите к сообщению.

5. У вас установлена Malwarebytes' Anti-Malware, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Программу не закрывайте и самостоятельно ни чего не удаляйте!
0
0 / 0 / 0
Регистрация: 04.10.2012
Сообщений: 23
21.03.2013, 18:14  [ТС] 5
логи.проблема осталась.
0
Вложения
Тип файла: zip log.zip (8.3 Кб, 3 просмотров)
Тип файла: txt MBAM-log-2013-03-21 (22-10-14).txt (2.3 Кб, 2 просмотров)
Тип файла: zip virusinfo_syscheck.zip (21.2 Кб, 1 просмотров)
Тип файла: zip virusinfo_syscure.zip (21.5 Кб, 2 просмотров)
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
21.03.2013, 18:41 6
Проверьте наличие, если присутствует, откройте его блокнотом и покажите
C:\Windows\system32\drivers\etc\hosts
0
0 / 0 / 0
Регистрация: 04.10.2012
Сообщений: 23
21.03.2013, 18:48  [ТС] 7
он появляется и исчезает (нод удаляет). но успел копирнуть:
217.73.57.92 userapi.com
217.73.57.92 st0.userapi.com
217.73.57.92 st1.userapi.com
217.73.57.92 st2.userapi.com
217.73.57.92 st3.userapi.com
217.73.57.92 st4.userapi.com
217.73.57.92 st5.userapi.com
217.73.57.92 st6.userapi.com
217.73.57.92 st7.userapi.com
217.73.57.92 st8.userapi.com
217.73.57.92 st9.userapi.com
217.73.57.92 stg.odnoklassniki.ru
217.73.57.92 img0.imgsmail.ru
217.73.57.92 img1.imgsmail.ru
217.73.57.92 img2.imgsmail.ru
217.73.57.92 img3.imgsmail.ru
217.73.57.92 img4.imgsmail.ru
217.73.57.92 img5.imgsmail.ru
217.73.57.92 img6.imgsmail.ru
217.73.57.92 img7.imgsmail.ru
217.73.57.92 img8.imgsmail.ru
217.73.57.92 img9.imgsmail.ru
127.0.0.1 su.ff.avast.com
127.0.0.1 vl.ff.avast.com
127.0.0.1 fraudtarot.net
0
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
21.03.2013, 19:00 8
Ваш провайдер?
IP 217.73.57.92
Хост: 217-73-57-92.rustelekom.net
Город: Москва
0
0 / 0 / 0
Регистрация: 04.10.2012
Сообщений: 23
21.03.2013, 19:01  [ТС] 9
неа. удалять всё?
0
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
21.03.2013, 19:03 10
217.73.57.92 - эти удалять.
К интернету подключаетесь напрямую или через шлюз?
0
0 / 0 / 0
Регистрация: 04.10.2012
Сообщений: 23
21.03.2013, 19:07  [ТС] 11
я так понимаю ,что через кабель это не значит напрямую ?
0
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
21.03.2013, 19:09 12
Роутер используете или кабель заходит сразу в компьютер?
0
0 / 0 / 0
Регистрация: 04.10.2012
Сообщений: 23
21.03.2013, 19:20  [ТС] 13
а,сразу к буку.
0
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
21.03.2013, 19:26 14
В командной строке, запущенной от администратора
("Пуск"=>Введите cmd => По найденному объекту кликните правой кнопкой мыши и выберите пункт Запустить с правами администратора"), в открывшейся командной строке выполните:
ipconfig /all > C:\ipconfig.txt
файл C:\ipconfig.txt выложите.
0
0 / 0 / 0
Регистрация: 04.10.2012
Сообщений: 23
21.03.2013, 19:32  [ТС] 15
вот
0
Вложения
Тип файла: txt ipconfig.txt (3.1 Кб, 4 просмотров)
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
21.03.2013, 19:41 16
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."
0
0 / 0 / 0
Регистрация: 04.10.2012
Сообщений: 23
22.03.2013, 16:14  [ТС] 17
информирование прошло.вот лог
0
Вложения
Тип файла: zip ComboFix.zip (4.0 Кб, 3 просмотров)
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
22.03.2013, 18:42 18
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
(Возможно придется указать полный путь, например "C:\Users\User\Desktop\Combofix.exe" /Uninstall )

http://safezone.cc/images/combofix-uninstall.jpg

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
0
0 / 0 / 0
Регистрация: 04.10.2012
Сообщений: 23
23.03.2013, 06:24  [ТС] 20
Цитата Сообщение от Katharsis Посмотреть сообщение
проблема решена?
ну я писал,что информирование прошло, только последние рекомендации еще не выполнил. Получится только ближе к вечере (по Красноярск. времени +7)
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
23.03.2013, 06:24

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь или здесь.

Троянская программа Win32/Qhost
Помогите вылечить пожалуйста, лог прилагаю.

Win32/Qhost троянская программа
Объект: C:\Windows\system32\drivers\etc\hosts Угроза: Win32/Qhost троянская программа ...

Win32/Qhost троянская программа
ESET NOD32 бесконечно информирует:Win32/Qhost троянская программа очищен удалением-изолирован. ...

Троянская программа Win32/Qhost
Добрый день! NOD беспрерывно высвечивает в правом нижнем углу экрана сообщение: Объект:...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.