Перейти к содержанию
Правила раздела

Помогите удалить трояна

alex1970

Автор alex1970
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

alex1970

alex1970

Опубликовано
Опубликовано

Антивирус KAV2011 при включении компьютера находит и удаляет Trojan.Win32.Qhost.qqg , но после перезагрузки троян воскресает. В папке etc (C:\Windows\System32\drivers\etc) появляется файл hosts.ics.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано

Скачайте Malwarebytes' Anti-Malware установите программу и обновите базы.

 

После запуска программы выбирете пункт "Полное сканирование" и нажмите "Сканирование". После окончания сканирования нажмите "ОК" => "Показать результаты". Выберите пункт "Сохранить отчет", сохраните файл и после прикрепите следующему своему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
zirreX

zirreX

Опубликовано
Опубликовано (изменено)

AVZ, меню Файл -- Восстановление системы -- Отметьте галочкой 13-й пункт и нажмите Выполнить отмеченные операции.

 

Пофиксите в hijackthis

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = vkontakte.ru;www.vkontakte.ru;vk.com;www.vk.com
R3 - Default URLSearchHook is missing
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

 

Найдено 12 заражённых файлов. Нажал кнопку удалить.

 

d:\WINDOWS\system32\dllcache\iissync.exe (Virus.Expiro) -> No action taken.

- ложное срабатывание MBAM, это легитимный файл, восстановите файл через меню Карантин -- Отметьте файл и нажмите Восстановить.

Изменено пользователем zirreX
Ссылка на комментарий
Поделиться на другие сайты
alex1970

alex1970

Опубликовано
  • Автор
Опубликовано

Профиксил, восстановил удалённый файл. В папке с HijackThis появилась папка backups. KAV2011 молчит, а в папке etc два файла hosts.

 

В одном это:

127.0.0.1 vkontakte.ru

127.0.0.1 www.vkontakte.ru

127.0.0.1 vk.com

127.0.0.1 www.vk.com

 

в другом это:

# Copyright © 1993-2001 Microsoft Corp.

#

# This file has been automatically generated for use by Microsoft Internet

# Connection Sharing. It contains the mappings of IP addresses to host names

# for the home network. Please do not make changes to the HOSTS.ICS file.

# Any changes may result in a loss of connectivity between machines on the

# local network.

#

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано
они всё равно восстанавливаются

 

а на какой файл ругается KAV?

Антивирус KAV2011 при включении компьютера находит и удаляет Trojan.Win32.Qhost.qqg
Ссылка на комментарий
Поделиться на другие сайты
alex1970

alex1970

Опубликовано
  • Автор
Опубликовано

7. Отключите восстановление системы (Windows Me/XP). - я решил что это касается только Windows Me/XP.

 

Отключил восстановление прошёл шаги заново

 

AVZ, меню Файл -- Восстановление системы -- Отметьте галочкой 13-й пункт и нажмите Выполнить отмеченные операции.

 

Пофиксите в hijackthis

 

Код

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = vkontakte.ru;www.vkontakte.ru;vk.com;www.vk.com

R3 - Default URLSearchHook is missing

O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)

O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - (no file)

O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

 

файлы всё-равно восстанавливаются.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано
файлы всё-равно восстанавливаются.

 

мистика. :)

запустите AVZ

в меню AVZPM выберите "Установить драйвер расширенного режима".

перезагрузитесь.

сделайте новые логи по правилам.

 

скачайте OSAM

установите. запустите. дождитесь окончания сканирования.

полученный лог osam.html прикрепите к новому сообщению.

 

сделайте лог GMER

http://forum.kasperskyclub.ru/index.php?sh...st&p=108482

прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано (изменено)

1. отключите восстановление системы

http://forum.kaspersky.com/index.php?showtopic=68669

2. очистите точки восстановления системы

диск С - свойства - очистка - дополнительно- точки восстановления - очистить

 

3. пофиксите в HJT (не забудьте запустить его от имени администратора по правому клику на экзешнике) те строки, что и раньше

4. скачайте приложенный файл. извлеките из архива в папку C:\WINDOWS\SYSTEM32\drivers\etc (если спросит про замену, согласитесь).

hosts.zip

5. выполните скрипт в AVZ

begin
SetAVZGuardStatus(true);
ExecuteRepair(13);
ExecuteRepair(20);
end.

перезагрузите компьютер!

 

6. сделайте новые логи AVZ и HJT

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Екатерина12165
      Троян не удалился
      Автор Екатерина12165
      Всем привет. У меня винда 11.
      Недавно появились такие файлы и папки с иконкой моего антивирусника, но со странными названия, внутри папок был текст на латинице. Мой антивирусник "pro 32 ultimate security" не нашел вирусов. Прогнала ноут через DR.WEB он нашел вирус, после удаления и перезарузки ноута, файлы остались. Скачала касперского, тот нашел троян, также три раза прогнала через проверку, в первый раз якобы удалился троян и вирусы, а в след. разы пыталась таким способом удалить файлы, которые остались, также 0 результата, хотя вирусы вроде бы удалились, но что меня пугает это остаточные файлы и папки, они обновляются ежедневно. 
      Ранее скачивала через проверенный торрент игрушки... Мб из-за этого словила вирусы.
      Также Ярлыки и игрушки купленные в стиме открываются раз через раз, + иногда рабочий стол не откликается, просто не кликается.
      По поводу ярлыков и приложений, через диспетчер задач снимала их, после пыталась открыть, но без результата, помогала только перезагрузка на +- 2-3 раз. 
      Помогите, пожалуйста, убрать всё таки вирусы или трояны.  



    • HOUSEDause
      Помогите удалить вирус taskhost.exe
      Автор HOUSEDause
      Удалял вирус полностью и через безопасный режим, как только не пытался.
      Самовосстанавливается эта падлюка, хз, что делать, когда удаляю вирус и перезапускаю ПК, вижу, появляются много окон типа для запуска майнера, как я понял, powershell — одно из названий окон.
      Скорее всего подцепил когда устанавливал WORD ругался антивирус винды.
      ПОМОГИТИ
      Не скачиваются антивирусы
    • Dmdozors1982
      [РЕШЕНО] Помогите удалить tool.btcmine.2794
      Автор Dmdozors1982
      Добрый день, помогите удалить майнер tool.btcmine.2794. Обезвредил его с помощью Curelt, сделал лог, прикрепил
      CollectionLog-2025.07.09-21.11.zip
    • alexander6624
      помогите пожалуйста удалить вирус.
      Автор alexander6624
      при проверке вирусов на dr web нашёлся вирус net malware url, dr web его обезвредить не смог,а при следующей проверке вируса не было найдено,но на следующий день при повторной проверке этот вирус опять обнаружился,при этом начал очень сильно грется процессор и начались сильные глюки.

    • varzi_73
      Троян trojan.multi.aum
      Автор varzi_73
      Добрый день! подцепил троян. Как восстановить данные?
      RDesk_Backup.rar
×
×
  • Создать...