Показано с 1 по 11 из 11.

W32/Qhost и многое другое!! (заявка № 19409)

  1. #1
    Junior Member Репутация
    Регистрация
    07.02.2008
    Сообщений
    13
    Вес репутации
    37

    Exclamation W32/Qhost и многое другое!!

    Помогите плиз, сидел в инете вылетел синий экран смерти перезапустил камп. Нод заорал о вирусах W32/Qhost но удалить не может потом посыполось много новых окон с рекламой в аутпосте процесс loader.exe пытается пробиться, запустил AVZ перезагрузил камп он стал через 1 минуту перезагружаться типа нарушение DCOM, NOD при этом продолжает находить W32/Qhost после 6 перезагрузок автоматических система заработала с большими тормозами и интернет тоже, вообщем троян качает со свистом и вылетают окна с рекламой. Помогите плиз.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,341
    Вес репутации
    53
    BitAccelerator - удалите это адваре
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    BitAccelerator ,ConnectionServices-деинсталировать ...
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\AgataSoft_Image_Button.exe','');
     DelBHO('{CD58CE7E-102D-4CEE-A90D-CC91D1FF5B9B}');
     DelBHO('{FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C}');
     QuarantineFile('C:\WINDOWS\system32\wowfx.dll','');
     QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe','');
      BC_DeleteSvc('Glo14');
     QuarantineFile('C:\WINDOWS\System32\drivers\Glo14.sys','');
      BC_DeleteSvc('Schedule');
       BC_DeleteSvc('Urbh37');
     QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
     QuarantineFile('C:\WINDOWS\system32\winlugan.exe','');
     QuarantineFile('Urbh37.sys','');
     QuarantineFile('C:\~INSTMP~\gismeteobar.dll','');
     QuarantineFile('C:\WINDOWS\system32\marwin32.dll','');
     QuarantineFile('C:\WINDOWS\Installer\{62427db6-1d99-4ac3-a5f3-7dc14a0f2118}\KernelSetup.dll','');
     QuarantineFile('c:\windows\temp\loader.exe','');
     DeleteFile('C:\WINDOWS\Installer\{62427db6-1d99-4ac3-a5f3-7dc14a0f2118}\KernelSetup.dll');
     DeleteFile('C:\WINDOWS\system32\marwin32.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
     DeleteFile('C:\WINDOWS\System32\drivers\Glo14.sys');
     DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe');
     DeleteFile('C:\WINDOWS\system32\wowfx.dll');
     DeleteFile('C:\WINDOWS\TEMP\loader.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....
    повторите логи ....

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,341
    Вес репутации
    53
    Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O20 - AppInit_DLLs: C:\WINDOWS\system32\wowfx.dll
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    O2 - BHO: Her - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - C:\WINDOWS\system32\marwin32.dll 
    O24 - Desktop Component 1: Aqua Real - 7db39a0d-580f-4be9-9195-8bfcd226f6c2
    Последний раз редактировалось akoK; 08.03.2008 в 23:44. Причина: обогнали
    Microsoft Most Valuable Professional in Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    07.02.2008
    Сообщений
    13
    Вес репутации
    37
    Приложение 3 выполнено, логи прикрепил. У AVZ остались еще подозрения...
    Последний раз редактировалось DKG; 09.03.2008 в 13:08.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\winlugan.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\Urbh37.sys','');
     QuarantineFile('wowfx.dll','');
     QuarantineFile('C:\WINDOWS\system32\spoolvs.exe','');
     DeleteFile('C:\WINDOWS\system32\spoolvs.exe');
     DeleteFile('wowfx.dll');
     DelWinlogonNotifyByFileName('wowfx.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\Urbh37.sys');
     BC_DeleteSvc('1Google Online Search Service');
     DeleteFile('C:\WINDOWS\system32\winlugan.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите крарантин согласно приложения 3 правил ...
    повторите логи ...

  8. #7
    Junior Member Репутация
    Регистрация
    07.02.2008
    Сообщений
    13
    Вес репутации
    37
    Карантин выслал,

    А логи загрузить не получается пишет DKG, вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    попробуйте через другой браузер ...
    или воспользуйтесь файлообменником например slil.ru

  10. #9
    Junior Member Репутация
    Регистрация
    07.02.2008
    Сообщений
    13
    Вес репутации
    37
    Вот логи получилось токо так
    http://slil.ru/25560696 hijackthis.log пароль 11111
    http://slil.ru/25560705 virusinfo_syscheck пароль 11111
    http://slil.ru/25560708 virusinfo_syscure пароль 11111

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    в логах чисто, жалобы имеются?

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\installer\\{62427db6-1d99-4ac3-a5f3-7dc14a0f2118}\\kernelsetup.dll - Trojan-Downloader.Win32.Small.iuq (DrWEB: Trojan.MulDrop.12057)
      2. c:\\windows\\system32\\drivers\\glo14.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: BackDoor.Bulknet.157)
      3. c:\\windows\\system32\\drivers\\urbh37.sys - Rootkit.Win32.Agent.aih (DrWEB: Trojan.Sentinel)
      4. c:\\windows\\system32\\marwin32.dll - Trojan-Downloader.Win32.Agent.jgc (DrWEB: Trojan.BhoSpy)
      5. c:\\windows\\temp\\loader.exe - Trojan-Downloader.Win32.Mutant.aw (DrWEB: Trojan.Inject.783)


  • Уважаемый(ая) DKG, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. jjdrive32.exe, jcdrive32.exe и многое другое
      От zlobryk в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 04.06.2011, 11:25
    2. Зависает IE 8 и многое другое
      От Halcyon в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.12.2010, 19:10
    3. Не обновляется нод и многое другое
      От Ipkis в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 04.11.2010, 09:54
    4. Не запускается PRC и многое другое
      От VirANP в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.12.2008, 01:03
    5. herjt и многое другое
      От Dexer в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.02.2008, 18:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01046 seconds with 17 queries