Закрыт доступ на сайт VKontakte [Trojan.RAR.Qhost.c ]

**regist** · 10.11.2012, 22:10

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFileF('C:\Program Files\Reset_hosts','*', true,'',0 ,0);
 QuarantineFileF('C:\Program Files\\Reset_hosts','*', true,'',0 ,0);
 BC_ImportQuarantineList;;
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в АВЗ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Alexandra Zhuchkova** · 10.11.2012, 22:33

Отправила

**миднайт** · 11.11.2012, 11:42

1. Удаляем Reset_hosts через установку\удаление программ, проверяем наличие проблемы. Если не поможет, то

2.
В AVZ выполните скрипт:

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 DeleteFile('C:\Program Files\Reset_hosts\hosts.exe');
 DeleteFile('C:\Program Files\Reset_hosts\Manual_start.exe');
 DeleteFile('C:\Program Files\Reset_hosts\Message.vbs');
 DeleteFile('C:\Program Files\Reset_hosts\Original_hosts.reg');
 DeleteFile('C:\Program Files\Reset_hosts\ReadMe.txt');
 DeleteFile('C:\Program Files\Reset_hosts\Reset_hosts.exe');
 DeleteFile('C:\Program Files\Reset_hosts\Reset_Hosts.reg');
 DeleteFile('C:\Program Files\Reset_hosts\service.exe');
 DeleteFile('C:\Program Files\Reset_hosts\Uninstall.exe');
 DeleteFile('C:\Program Files\Reset_hosts\Uninstall.ini');
 DeleteFile('C:\Program Files\Reset_hosts\Un.service.exe');
DeleteFileMask('C:\Program Files\Reset_hosts', '*.*', true);
DeleteDirectory('C:\Program Files\Reset_hosts');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.

После перезагрузки проверьте наличие папки Reset_hosts и наличие самой проблемы.

**Alexandra Zhuchkova** · 11.11.2012, 13:05

Папка пустая, но осталась.
ВКогтакт так и не пускает.

**regist** · 11.11.2012, 13:32

- снова сделайте лог полного сканирования МВАМ.

**Alexandra Zhuchkova** · 11.11.2012, 16:07

Готово

**thyrex** · 11.11.2012, 17:49

Сделайте лог ComboFix

**Alexandra Zhuchkova** · 11.11.2012, 21:32

Готово. При сканировании выскакивала ошибка "инструкция по адресу такому-то обращается к памяти по адресу такому-то. Память не может быть written/read".
Это страшно или это и не ошибка вовсе?

Тем не менее, ура! Контакт наконец-то открылся.
Объясните мне, все дело во всякой фигне, которую я так неосторожно скачала себе на компьютер?
И что делать дальше, чтобы этого больше не случилось?

**thyrex** · 11.11.2012, 23:51

Удалите ComboFix

- - - Добавлено - - -

Сообщение от Alexandra Zhuchkova

Объясните мне, все дело во всякой фигне, которую я так неосторожно скачала себе на компьютер?

Есть подозрение, что во всем виноват vksaver. Периодически из-за этой программы для контакта возникают проблемы с самим контактом

**regist** · 12.11.2012, 14:36

- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Reset hosts программу сами ставили ? можете поставить её снова.

**Alexandra Zhuchkova** · 12.11.2012, 22:21

Все обновила, все отлично.
Насчет программы Reset hosts не знаю, насколько она оправдана и может ли пригодиться...

Большое всем спасибо за помощь! Без вас я бы копалась с этой проблемой еще очень долго.

**regist** · 12.11.2012, 23:16

Сообщение от Alexandra Zhuchkova

Насчет программы Reset hosts не знаю, насколько она оправдана и может ли пригодиться...

hosts она восстановит, другое дело, что вирус, который попытается его заменить, она не удалит.

**CyberHelper** · 12.11.2012, 23:26

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 24
В ходе лечения обнаружены вредоносные программы:
1. c:\\program files\\reset_hosts\\service.exe - Trojan.RAR.Qhost.c

Закрыт доступ на сайт VKontakte [Trojan.RAR.Qhost.c ] (заявка № 126587)

Опции темы

Это понравилось:

Антивирусная помощь

Антивирусная помощь

Это понравилось:

Это понравилось:

Итог лечения

Похожие темы

Закрыт доступ к сайту apple.com

Закрыт доступ к серверу vkontakte.ru

Закрыт доступ к папке

закрыт доступ в контат!

Закрыт доступ к сайтам

Метки для этой темы

Ваши права в разделе