Показано с 1 по 11 из 11.

Угроза Win32/Qhosts (заявка № 139010)

  1. #1
    Junior Member Репутация
    Регистрация
    18.05.2013
    Сообщений
    4
    Вес репутации
    40

    Угроза Win32/Qhosts

    При включении всплывает окно NOD "Объект:\WINDOWS\sistem32\drivers\etc\hosts Угроза Win32/Qhosts троянская программа. Информация: очищен удалением - изолирован" и так через каждые 10 сек.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) Роман0577, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    138
    Роман0577,
    Здравствуйте!

    1. Отключите временно Антивирус

    2. Выполните скрипт в AVZ

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\X0R.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ps7apmab.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\pe3apmab.sys','');
     QuarantineFile('C:\WINDOWS\system32\pr2apmab.exe','');
     DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\X0R.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU',2,3,true);
    RebootWindows(true);
    end.
    После перезагрузки!


    3. Выполните скрипт в AVZ

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    4. Сделайте лог AVZ + лог RSIT

  5. #4
    Junior Member Репутация
    Регистрация
    18.05.2013
    Сообщений
    4
    Вес репутации
    40
    Раньше сообщение было в красной рамке и самостоятельно исчезало и появлялось, а теперь без рамки (с желтым треугольником и восклицательным знаком в середине) и не исчезает. При закрытии всплывает снова.
    Вложения Вложения

  6. #5

  7. #6
    Junior Member Репутация
    Регистрация
    18.05.2013
    Сообщений
    4
    Вес репутации
    40
    Здравствуйте, Денис.
    Сделал как Вы написали - табличка исчезла, но после перезагрузки снова появилась.
    Вложения Вложения

  8. #7
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Зайдите в дирректорию C:\WINDOWS\system32\drivers\etc найдите там файл HOSTS возможно что он скрытый, включите отображение скрытых системных файлов, удалите файл HOSTS, скачайте http://rghost.ru/46126515 оригинальный файл, в дирректорию C:\WINDOWS\system32\drivers\etc.

    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log ) Отпишитесь что с проблемой?

  9. #8
    Junior Member Репутация
    Регистрация
    18.05.2013
    Сообщений
    4
    Вес репутации
    40
    Здравтвуйте, mrak74.
    Сделал как Вы посоветовали. Сейчас все функционирует нормально.
    Спасибо!
    Вложения Вложения

  10. #9
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\X0R.exe','');
      DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\X0R.exe');
      DelCLSID('{23KLN5J0-4OPM-11WE-AAX5-24EF1D187332}');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    138

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 11
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Роман0577, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 20.04.2013, 17:03
    2. Trojan:Win32/Qhosts.BF
      От Baylion в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 29.01.2013, 14:26
    3. Угроза Win32/Qhost троянская программа
      От Ogress в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 13.11.2012, 20:55
    4. Угроза ОП. Модифицированный Win32/TrojanDownloader.Carberp
      От ДарьяС в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 03.01.2012, 11:32
    5. Угроза win32/injector.akn
      От marrom в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 08.12.2009, 19:43

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01289 seconds with 20 queries