Показано с 1 по 15 из 15.

Qhost (заявка № 58318)

  1. #1
    Junior Member Репутация
    Регистрация
    26.10.2009
    Сообщений
    67
    Вес репутации
    26

    Thumbs up Qhost

    Помогите пожалуйста, после проверки компьютера NOD32, вирусов не обнаруживает, после перезагрузки комьютера стало появьляться сообщение NOD32 что C:\Windows\system32\drivers\etc\hosts заражен Win32\QHost троян.
    Последний раз редактировалось new; 28.07.2010 в 17:30.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Здравствуйте. Прочитайте и выполните правила

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Пофиксить в HiJack
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DelBHO('{C94E154B-1459-4A47-966B-4B843BEFC7DB}');
     DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
     DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
     QuarantineFile('C:\WINDOWS\system32\ntfs_ext7.exe','');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     DeleteFile('C:\WINDOWS\system32\ntfs_ext7.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv');
     DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
     DeleteFile('C:\Program Files\AskSearch\bin\DefaultSearch.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    26.10.2009
    Сообщений
    67
    Вес репутации
    26
    Прислать запрошенный карантин - выполнил.
    Вот новые логи.
    Последний раз редактировалось new; 28.07.2010 в 17:30.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Пришлите файл pqrs.tmo согласно приложению 2 правил

  7. #6
    Junior Member Репутация
    Регистрация
    26.10.2009
    Сообщений
    67
    Вес репутации
    26
    Отправил файл pqrs.tmo

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    DeleteFile('C:\WINDOWS\system32\pqrs.tmo');
    ExecuteSysClean;
    ExecuteRepair(16);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новый лог virusinfo_syscheck.zip
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    26.10.2009
    Сообщений
    67
    Вес репутации
    26
    Вот новый лог virusinfo_syscheck.zip
    Последний раз редактировалось new; 28.07.2010 в 17:30.

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Откуда Вы снова бяку подцепили?

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\ntfs_ext7.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Займитесь уборкой

    Сделайте новый лог virusinfo_syscheck.zip
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    26.10.2009
    Сообщений
    67
    Вес репутации
    26
    Откуда Вы снова бяку подцепили?
    Не знаю, возможно из сети, у нас тут переодически появляеться сообщение конфликт ip-адресов в сети, но не один антивир не чего не нашол(
    Последний раз редактировалось new; 28.07.2010 в 17:30.

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    В логах ничего плохого не увидел

    Цитата Сообщение от new Посмотреть сообщение
    у нас тут переодически появляеться сообщение конфликт ip-адресов
    Это вряд ли связано с вирусами. IP-адреса машин в сети установлены при настройке или выделяются динамически?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    26.10.2009
    Сообщений
    67
    Вес репутации
    26
    IP-адреса машин в сети установлены при настройке, проблемы начались после того как попал в сеть Сonficker и после был вылечен. Может что то повредилось во время лечения.

    Спасибо всем огромное. Сообщение об изменении файла hosts перестало появляться)

  14. #13
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Вариант 1. На каких-то компьютерах одинаковый IP-адрес оказался.
    Вариант 2. Машина с определенным IP-адресом не в сети (выключена). На другой машине этот адрес все-таки динамический. Как только ранее выключенный компьютер появился в сети - вот Вам и конфликт
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  15. #14
    Junior Member Репутация
    Регистрация
    26.10.2009
    Сообщений
    67
    Вес репутации
    26
    Сервер всегда включен и работает без сбоев.
    Одинаковых IP-адресов нет. 2 раза все компьютеры обходили везде разные ip

    Но в журналах все время( Что то вроде этого:

    Тип события: Предупреждение
    Источник события: Dhcp
    Категория события: Отсутствует
    Код события: 1005
    Дата: 28.10.2009
    Время: 9:53:55
    Пользователь: Н/Д
    Компьютер: DINA
    Описание:
    Компьютер определил, что IP-адрес 192.168.0.42 для сетевого адаптера с сетевым адресом 001FC67D6B3B уже используется в этой сети. Компьютер автоматически попытается получить другой адрес.

    Откуда могут браться одинаковые ip не понятно.
    Спасает смена ip-адреса.

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,526
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\ntfs_ext7.exe - Trojan-Spy.Win32.Shiz.w ( DrWEB: Trojan.Inject.6510, BitDefender: Trojan.Generic.2620339, AVAST4: Win32:Spyware-gen [Spy] )
      2. c:\windows\system32\pqrs.tmo - Backdoor.Win32.Bredavi.apo ( DrWEB: Trojan.Mylbot.4, BitDefender: Trojan.Generic.2616845, AVAST4: Win32:Trojan-gen )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) new, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. QHost
      От Alexlogan в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 07.01.2012, 15:56
    2. Qhost
      От Chiga в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 20.11.2011, 19:55
    3. TR/Qhost.xfr
      От Whibe в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 20.11.2011, 16:27
    4. Нежелательное ПО Qhost.
      От SkySmith в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 23.10.2011, 23:49
    5. Qhost и еще что-то
      От tandem532 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.06.2010, 14:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01346 seconds with 22 queries