Показано с 1 по 7 из 7.

Помогите Win32/Qhos троянская программа (заявка № 114559)

  1. #1
    Junior Member Репутация
    Регистрация
    04.01.2012
    Сообщений
    3
    Вес репутации
    22

    Помогите Win32/Qhos троянская программа

    При загрузке системы ESET NOD выдает сообщение D:\WINDOWS\system32\drivers\etc\hosts Win32/Qhost троянская программа очищен удалением - изолирован.
    Помогите справиться с проблемой.
    Заранее благодарен.
    Логи прилагаю.
    Вложения Вложения
    Последний раз редактировалось thyrex; 04.01.2012 в 15:48.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) Naparnik, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,354
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    04.01.2012
    Сообщений
    3
    Вес репутации
    22
    Направляю Вам запрашиваемый лог.
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,354
    Вес репутации
    3019
    Удалите в МВАМ только указанные строки
    Код:
    Обнаруженные ключи в реестре:  61
    HKCR\AppID\{10A2AFE5-A6C3-46A9-A3E9-DFBE934AFCBB} (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\CLSID\{17249F79-BBD0-470A-9BC5-8CFD2D5046D0} (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\TypeLib\{A1C7A1E6-6A3C-4D6F-A376-81C4BEA13A62} (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\Interface\{03C39A03-BDB6-4539-9A35-B8513576A8B4} (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\TMAgent.Regexp.1 (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\TMAgent.Regexp (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\CLSID\{2A3F6F50-9A92-4553-9016-729D1E1A00AB} (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\TMAgent.FilterDebugger.1 (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\TMAgent.FilterDebugger (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\CLSID\{351371A7-C5CF-472B-8EA3-B1C6414E25ED} (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\TypeLib\{7F6EDB84-901B-4309-A2F6-0058F38C4CC4} (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\Interface\{0A3C7FD8-4A49-4E13-8F2B-D406C2B28667} (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\Steadway.Steadway.1 (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\Steadway.Steadway (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\CLSID\{54E20E87-E6A4-4B47-A996-653752829354} (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\TMAgent.SteadwayCookie.1 (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\TMAgent.SteadwayCookie (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\CLSID\{550DA458-33B1-4150-AFB7-59E9728386E3} (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\Steadway.StwDialogs.1 (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\Steadway.StwDialogs (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\CLSID\{55264FA9-008D-4318-8F50-B79578520FC4} (Adware.TMAAgent) -> Действие не было предпринято.
    HKCR\TMAgent.SteadwayReport.1 (Adware.TMAAgent) -> Действие не было предпринято.
    HKCR\TMAgent.SteadwayReport (Adware.TMAAgent) -> Действие не было предпринято.
    HKCR\CLSID\{55A577B1-AD9F-4530-AD1E-463B2C4CD162} (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\TMAgent.SteadwaySiteRate.1 (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\TMAgent.SteadwaySiteRate (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\CLSID\{5E1B5A0F-CF08-4195-AB70-209572915923} (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\TMAgent.Match.1 (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\TMAgent.Match (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\CLSID\{7023DE86-FAF5-4E26-94AC-C32C740270B0} (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\Steadway.StwBand.1 (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\Steadway.StwBand (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\CLSID\{84185EA0-0B56-407f-BBC9-3D1F12FE6EAB} (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\TMAgent.SteadwayFilterRate.1 (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\TMAgent.SteadwayFilterRate (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\CLSID\{84EE0B6F-C917-4552-87B9-26F5FA772A79} (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\Steadway.FFValidator.1 (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\Steadway.FFValidator (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\CLSID\{9CDFE9F3-4D2B-4771-B6C2-C7569226939B} (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\TMAgent.SteadwayRequest.1 (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\TMAgent.SteadwayRequest (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\CLSID\{BCFB7668-312A-4149-83AC-4E7FE71CA44C} (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\TMAgent.Context.1 (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\TMAgent.Context (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\CLSID\{C06CE8FC-50D9-414A-A318-C90E2FCDBEB6} (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\TMAgent.UrlScriptlet.1 (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\TMAgent.UrlScriptlet (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\CLSID\{C5DB6F05-089B-4FC4-A869-2C1975BD8BAF} (Adware.TMAAgent) -> Действие не было предпринято.
    HKCR\TMAgent.SteadwayError.1 (Adware.TMAAgent) -> Действие не было предпринято.
    HKCR\TMAgent.SteadwayError (Adware.TMAAgent) -> Действие не было предпринято.
    HKCR\CLSID\{CC29517F-D259-4AB6-912A-99678740FD00} (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\TMAgent.SteadwayServer.1 (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\TMAgent.SteadwayServer (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\TypeLib\{BAC90700-8629-4322-8660-F00F41DDEE96} (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\CLSID\{8B498502-1218-11CF-ADC4-00A0D100041B} (Malware.Packer.Gen) -> Действие не было предпринято.
    HKCR\Steadway.IEAdapter (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\Steadway.IEAdapter.1 (Adware.TMAagent) -> Действие не было предпринято.
    HKCR\AppID\tmasrv.exe (Adware.TMAagent) -> Действие не было предпринято.
    HKCU\SOFTWARE\Target Marketing Agency (Adware.TMAagent) -> Действие не было предпринято.
    HKCU\SOFTWARE\TMAgency (Adware.TMAagent) -> Действие не было предпринято.
    HKLM\SOFTWARE\HT (Rogue.Antispy) -> Действие не было предпринято.
    
    Обнаруженные папки:  5
    D:\Program Files\AntiSpy (Rogue.Antispy) -> Действие не было предпринято.
    D:\Documents and Settings\Светлана\Local Settings\Application Data\Target Marketing Agency (Adware.TMAagent) -> Действие не было предпринято.
    D:\Documents and Settings\Светлана\Local Settings\Application Data\Target Marketing Agency\TMAgent (Adware.TMAagent) -> Действие не было предпринято.
    D:\Documents and Settings\Юрий\Local Settings\Application Data\Target Marketing Agency (Adware.TMAagent) -> Действие не было предпринято.
    D:\Documents and Settings\Юрий\Local Settings\Application Data\Target Marketing Agency\TMAgent (Adware.TMAagent) -> Действие не было предпринято.
    
    Обнаруженные файлы:  43
    D:\Documents and Settings\TT+TTL=L\LOCALS~1\Temp\avz_2924_2.tmp (Malware.Packer.Gen) -> Действие не было предпринято.
    D:\Program Files\TM FilePacker\fsres.dll (Adware.TMAagent) -> Действие не было предпринято.
    D:\Program Files\TM FilePacker\fsplit.exe (Adware.TMAagent) -> Действие не было предпринято.
    D:\Program Files\TM FilePacker\Uninstall.exe (Adware.TMAagent) -> Действие не было предпринято.
    D:\WINDOWS\Temp\0.020134956137221605.exe (Exploit.Drop.2) -> Действие не было предпринято.
    D:\WINDOWS\Temp\0.7543710390518484.exe (Exploit.Drop.2) -> Действие не было предпринято.
    D:\WINDOWS\Temp\0.8616127378325334.exe (Exploit.Drop.2) -> Действие не было предпринято.
    D:\Documents and Settings\Светлана\Local Settings\Application Data\Target Marketing Agency\TMAgent\tmagent.bin (Adware.TMAagent) -> Действие не было предпринято.
    D:\Documents and Settings\Светлана\Local Settings\Application Data\Target Marketing Agency\TMAgent\params.bin (Adware.TMAagent) -> Действие не было предпринято.
    D:\Documents and Settings\Юрий\Local Settings\Application Data\Target Marketing Agency\TMAgent\tmagent.bin (Adware.TMAagent) -> Действие не было предпринято.
    D:\Documents and Settings\Юрий\Local Settings\Application Data\Target Marketing Agency\TMAgent\params.bin (Adware.TMAagent) -> Действие не было предпринято.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    04.01.2012
    Сообщений
    3
    Вес репутации
    22
    К сожалению после удаления указанных Вами строк в МВАМ проблема осталась.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383

  • Уважаемый(ая) Naparnik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 8
      Последнее сообщение: 18.02.2012, 19:29
    2. Ответов: 4
      Последнее сообщение: 05.02.2012, 10:29
    3. Ответов: 9
      Последнее сообщение: 25.11.2011, 21:35
    4. Ответов: 7
      Последнее сообщение: 12.07.2009, 17:30
    5. Помогите разобраться с троянская программа Backdoor.Win32.Hupigon.dcvh
      От Оптим в разделе Вредоносные программы
      Ответов: 2
      Последнее сообщение: 09.08.2008, 15:49

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01549 seconds with 17 queries