Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Qhost (возможно). (заявка № 125705)

  1. #1
    Junior Member Репутация
    Регистрация
    12.10.2012
    Сообщений
    13
    Вес репутации
    42

    Qhost (возможно).

    Возникли проблемы со входом в соц. сети, НОД32 нашел Qhost в hosts, удалял его. CureIt восстановила оригинальный, но он при перезагрузке, или через какое то время заменялся. Anty-Malware и CureIt нашли пару вирусов/троянов в давно установленных программах/играх, но их удаление ничего не изменило. Combofix откопал троян, но проблема осталась. AVZ со включенными по максимуму настройками эвристики и тд. что то исправляло, что то восстанавливало, файл hosts после всего этого уже не подменяется, но проблема входа в соц. сети присутствует. Gmer находил Service, связанный с svchost, я применял Disable (удалять не пробовал) - воз и ныне там. В сети ничего более, чем "восстановите hosts и будет вам счастье" не нашел, вынужден обратиться к вам.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) vikker, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Сделайте лог Gmer

    зы. после такого самолечения честно говоря и браться не хочется (не известно чего там налечили). Настройки AVZ менять не рекомендуется, комбофикс без рекомендаций запускать тоже опасно (система может просто не выйти из ребута) и тем более главное, что нужно сделать при вашем заражение вы так и не сделали.

    Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

    Установите SP3 (может потребоваться активация) + все новые обновления для Windows

    Установите Internet Explorer 8 (даже если им не пользуетесь)
    http://windows.microsoft.com/en-US/i...downloads/ie-8

  5. #4
    Junior Member Репутация
    Регистрация
    12.10.2012
    Сообщений
    13
    Вес репутации
    42

    Лог

    Нет возможности обновления без активации? Боюсь, проще будет переустанавливать систему(.
    Вложения Вложения
    • Тип файла: log gmer.log (1.5 Кб, 4 просмотров)

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от regist Посмотреть сообщение
    (может потребоваться активация)
    может, это не означает что она обязательно слетит

    а без этого этот вирус снова будет возвращаться через дыры в системе у вас Kido

    ------

    Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится 2h89w4bv.exe - утилита gmer
    Код:
    2h89w4bv.exe -del service wychjjbac
    2h89w4bv.exe -reboot
    И запустите сохранённый пакетный файл cleanup.bat.
    Внимание: Компьютер перезагрузится!
    Сделайте новый лог gmer.

  7. Это понравилось:


  8. #6
    Junior Member Репутация
    Регистрация
    12.10.2012
    Сообщений
    13
    Вес репутации
    42
    Спасибо, что отозвались.
    Вложения Вложения
    • Тип файла: log gmer1.log (2.0 Кб, 1 просмотров)
    Последний раз редактировалось vikker; 13.10.2012 в 13:04.

  9. #7
    Junior Member Репутация
    Регистрация
    12.10.2012
    Сообщений
    13
    Вес репутации
    42
    SP3, IE8, все обновления установлены. Лог:
    Вложения Вложения
    • Тип файла: log gmer3.log (2.0 Кб, 2 просмотров)

  10. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    - - - Добавлено - - -

    + для профилактики эти рекомендации тоже сделайте.

  11. #9
    Junior Member Репутация
    Регистрация
    12.10.2012
    Сообщений
    13
    Вес репутации
    42
    Логи (какие еще рекомендации выполнить - я не понял):
    Вложения Вложения

  12. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    простите ссылка не вставилась вот http://support.kaspersky.ru/faq?qid=208636215

    логи сейчас посмотрю

    - - - Добавлено - - -

    Скачайте эту программу: http://www.veldhuizen.speedxs.nl/winsockxpfix.exe,
    но пока не применяйте.
    Если после скрипта пропадет интернет, запустите скачанную программу (WinSocksFix) и нажмите Fix. По окончании её работы будет перезагрузка. Затем проверьте настройки сетевых подключений и при необходимости введите их заново. Интернет должен появиться.

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     AutoFixSPI;
     RebootWindows(false);
    end.
    - Сделайте повторныq лог по virusinfo_syscheck.zip


    Удалите ComboFix

  13. #11
    Junior Member Репутация
    Регистрация
    12.10.2012
    Сообщений
    13
    Вес репутации
    42
    Подключение ограниченное, но инет есть. Комбофикс запускался перетаскиванием скрипта - он самоудалился после работы, остался лишь архив. КК.ехе не обнаружило проблем, ни с ключем -а, ни без него. Винсокс для полноцнного инета сейчас попробую. Логи:
    Вложения Вложения

  14. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Комбофикс не удалился и в логах его видно. пройдите по ссылке и удалите его по правилам. а скрипты написанные для других категорически нельзя выполнять.

  15. #13
    Junior Member Репутация
    Регистрация
    12.10.2012
    Сообщений
    13
    Вес репутации
    42
    По ссылке удаления комбофикс: через Combofix /Uninstall - выдает "Windоws не может найти Combofix". Там же утилита OTCleanIt - ею воспользовался.
    Вложения Вложения
    Последний раз редактировалось vikker; 14.10.2012 в 14:32.

  16. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Что с проблемами?


  17. #15
    Junior Member Репутация
    Регистрация
    12.10.2012
    Сообщений
    13
    Вес репутации
    42
    Блочится контакт и одноклассники. Иногда, с утра - вход доступен, через какое то время пропадает. Подменяется страница с предложением отправить смс "для разблокировки и помощи в борьбе с вирусами". В Hosts 127.0.0.1, уже вроде бы не подменяется.

  18. #16

  19. #17
    Junior Member Репутация
    Регистрация
    12.10.2012
    Сообщений
    13
    Вес репутации
    42
    Извините за длительные перерывы в ответах - компьютер не у меня находится, как смогу -я сделаю. Обновления все установлены кроме одного,связанного с анализом нелицензионных программ.

  20. #18
    Junior Member Репутация
    Регистрация
    12.10.2012
    Сообщений
    13
    Вес репутации
    42
    посмотрите, пожалуйста, лог . спасибо.
    Вложения Вложения

  21. #19

  22. #20
    Junior Member Репутация
    Регистрация
    12.10.2012
    Сообщений
    13
    Вес репутации
    42
    По прежнему вот это:
    Цитата Сообщение от vikker Посмотреть сообщение
    Блочится контакт и одноклассники. Иногда, с утра - вход доступен, через какое то время пропадает. Подменяется страница с предложением отправить смс "для разблокировки и помощи в борьбе с вирусами". В Hosts 127.0.0.1, уже вроде бы не подменяется.
    Закономерность нормальной/ненормальной работы установить не могу, как правило, когда я бываю у хозяев компа, или 404 not found для одноклассников, или "не родная" страница входа в контакт.

  • Уважаемый(ая) vikker, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. QHost
      От Alexlogan в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 07.01.2012, 15:56
    2. Qhost
      От Chiga в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 20.11.2011, 19:55
    3. Ответов: 4
      Последнее сообщение: 05.03.2011, 13:53
    4. Ответов: 17
      Последнее сообщение: 25.10.2010, 00:45
    5. Qhost
      От new в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 31.10.2009, 11:23

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01475 seconds with 20 queries