Win32/Qhost троянская программа

@mbb · Регистрация: 22.03.2013

Author24 — интернет-сервис помощи студентам

ESET NOD32 бесконечно информирует:Win32/Qhost троянская программа очищен удалением-изолирован.
Прошу помощи.

@Sandor · 23.03.2013, 22:15

Смотрю логи

Добавлено через 58 минут
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
____________________________________________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код

begin
 Executerepair(13);
 RebootWindows(true);
end.

Компьютер перезагрузится.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке:

%appdata%MalwarebytesMalwarebytes' Anti-MalwareLogs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве

@mbb · 24.03.2013, 08:49 **[ТС]**

вот результат

@Sandor · 24.03.2013, 16:53

В MBAM ничего удалять не нужно. Что с проблемой?

@mbb · 24.03.2013, 18:08 **[ТС]**

Ничего не удалял. Все по прежнему:угроза, очищен удалением

@shestale · 24.03.2013, 18:30

AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Код

begin
AddLineToTxtFile('%Systemroot%\system32\drivers\etc\hosts','127.0.0.1 localhost');
RebootWindows(true);
end.

Перегрузитесь и проверьте.

@mbb · 24.03.2013, 18:43 **[ТС]**

Однако! Все в порядке! Есть вопрос: если делать срез для восстановления в acronis как быть. сделать новый или старый исправить?

@shestale · 24.03.2013, 18:48

Сообщение от mbb

сделать новый или старый исправить?

Зачем старый, доведите лечение до конца и создайте новый.

Для профилактики повторных заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.
Рекомендации после удаления вредоносного ПО

@mbb · 24.03.2013, 19:10 **[ТС]**

Security Check by glax24 version 0.1.6.54 rc1
WebSite: www.safezone.cc
DataLog 24.03.2013 17:53:09
Program directory: C:\Documents and Settings\Администратор\Local Settings\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=3.5
Диск C:\ ФС: NTFS Емкость: (26.4 Гб) Занято: (11.5 Гб) Свободно: (14.9 Гб)
__________________________________________________

WIN_XP(5.1) Build 2600 (x86) Lang: Russian(0419)
Дата установки ОС: 14.01.2013 19:11:15
Service Pack 3
Internet Explorer 8.0.6001.18702
-------------Windows------------------------------
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2013-01-17 16:18:55
Автоматическое обновление (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
ESET Smart Security 4.2
Антивирус обновлен
-------------Firewall_WMI-------------------------
Персональный файервол ESET
-------------OtherUtilities-----------------------
Foxit Reader
Malwarebytes Anti-Malware, версия 1.70.0.1100 v.1.70.0.1100
-------------Java---------------------------------
Java 7 Update 15 v.7.0.150 Внимание! Скачать обновления
^Скачайте jre-7u17-windows-i586.exe^
-------------AppleProduction----------------------
QuickTime Alternative 2.5.1 v.2.5.1 Внимание! Скачать обновления
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.6.602.180 [+]
Adobe Flash Player 11 Plugin v.11.6.602.180 [+]
-------------Browser------------------------------
Google Chrome v.25.0.1364.172 [+]
Opera 12.12 v.12.12.1707 Внимание! Скачать обновления
Opera 12.14 v.12.14.1738
-------------RunningProcess-----------------------
C:\Program Files\Opera\opera.exe v.12.14.1738.0
-------------EndLog-------------------------------

Я так понимаю, что необходимо обновить Java, QuickTime Alternative, Adobe, Opera?

@shestale · 24.03.2013, 19:12

Сообщение от mbb

Я так понимаю, что необходимо обновить Java, QuickTime Alternative, Adobe, Opera?

Обязательно, постоянно обновляйте установленный софт)))
Удачи!

@mbb · 24.03.2013, 19:50 **[ТС]**

Спасибо! Удача впереди!

@Sandor 21552 / 15504 / 2987 Регистрация: 08.10.2012 Сообщений: 63,035
	23.03.2013, 22:15	2
	Смотрю логи Добавлено через 58 минут Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ____________________________________________ Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Код begin Executerepair(13); RebootWindows(true); end. Компьютер перезагрузится. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке: %appdata%MalwarebytesMalwarebytes' Anti-MalwareLogs Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве 1

@Sandor 21552 / 15504 / 2987 Регистрация: 08.10.2012 Сообщений: 63,035
	24.03.2013, 16:53	4
	В MBAM ничего удалять не нужно. Что с проблемой? 1

@mbb 0 / 0 / 0 Регистрация: 22.03.2013 Сообщений: 6
	24.03.2013, 18:08 [ТС]	5
	Ничего не удалял. Все по прежнему:угроза, очищен удалением 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	24.03.2013, 18:30	6
	AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить. Код begin AddLineToTxtFile('%Systemroot%\system32\drivers\etc\hosts','127.0.0.1 localhost'); RebootWindows(true); end. Перегрузитесь и проверьте. 2

@mbb 0 / 0 / 0 Регистрация: 22.03.2013 Сообщений: 6
	24.03.2013, 18:43 [ТС]	7
	Однако! Все в порядке! Есть вопрос: если делать срез для восстановления в acronis как быть. сделать новый или старый исправить? 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	24.03.2013, 18:48	8
	Сообщение от mbb сделать новый или старый исправить? Зачем старый, доведите лечение до конца и создайте новый. Для профилактики повторных заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24. Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам. Рекомендации после удаления вредоносного ПО 1

@mbb 0 / 0 / 0 Регистрация: 22.03.2013 Сообщений: 6
	24.03.2013, 19:10 [ТС]	9
	Security Check by glax24 version 0.1.6.54 rc1 WebSite: www.safezone.cc DataLog 24.03.2013 17:53:09 Program directory: C:\Documents and Settings\Администратор\Local Settings\Temp\SecurityCheck\ Log directory: C:\SecurityCheck\ IsAdmin: True XML File - VersionInet=3.5 Диск C:\ ФС: NTFS Емкость: (26.4 Гб) Занято: (11.5 Гб) Свободно: (14.9 Гб) __________________________________________________ WIN_XP(5.1) Build 2600 (x86) Lang: Russian(0419) Дата установки ОС: 14.01.2013 19:11:15 Service Pack 3 Internet Explorer 8.0.6001.18702 -------------Windows------------------------------ Уведомлять о загрузке и установке обновлений Дата установки обновлений: 2013-01-17 16:18:55 Автоматическое обновление (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает -------------Antivirus_WMI------------------------ ESET Smart Security 4.2 Антивирус обновлен -------------Firewall_WMI------------------------- Персональный файервол ESET -------------OtherUtilities----------------------- Foxit Reader Malwarebytes Anti-Malware, версия 1.70.0.1100 v.1.70.0.1100 -------------Java--------------------------------- Java 7 Update 15 v.7.0.150 Внимание! Скачать обновления ^Скачайте jre-7u17-windows-i586.exe^ -------------AppleProduction---------------------- QuickTime Alternative 2.5.1 v.2.5.1 Внимание! Скачать обновления -------------AdobeProduction---------------------- Adobe Flash Player 11 ActiveX v.11.6.602.180 [+] Adobe Flash Player 11 Plugin v.11.6.602.180 [+] -------------Browser------------------------------ Google Chrome v.25.0.1364.172 [+] Opera 12.12 v.12.12.1707 Внимание! Скачать обновления Opera 12.14 v.12.14.1738 -------------RunningProcess----------------------- C:\Program Files\Opera\opera.exe v.12.14.1738.0 -------------EndLog------------------------------- Я так понимаю, что необходимо обновить Java, QuickTime Alternative, Adobe, Opera? 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	24.03.2013, 19:12	10
	Сообщение от mbb Я так понимаю, что необходимо обновить Java, QuickTime Alternative, Adobe, Opera? Обязательно, постоянно обновляйте установленный софт))) Удачи! 1

@mbb 0 / 0 / 0 Регистрация: 22.03.2013 Сообщений: 6
	24.03.2013, 19:50 [ТС]	11
	Спасибо! Удача впереди! 0

Опции темы