Перейти к содержанию
Правила раздела

Trojan.Win32.Hosts2.gen (В файле Hosts)

Владислав Ляпунов

От Владислав Ляпунов
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Владислав Ляпунов Новичок

Владислав Ляпунов

Опубликовано
Опубликовано

Доброе утро. Прошу помочь с очисткой вирусов.

Ситуация следующая: на сервере windows serser 2008 после включение или перезагрузки через пару минут отключается DNS-сервер, еще через несколько минут переходит в ручной режим запуска. Данное поведение службы дало подозрение на вирусы и было проведено сканирование утилитами Dr.Web CureIt! и Kaspersky Virus Removal Tool, утилиты нашли Trojan.Win32.Hosts2.gen  в файле Hosts, но вылечить или удалить не смогли. В каталоге C:\Windows\System32\drivers\etc\ было обнаружено Файл Hosts.conf и скрытый файл Hosts  с типом "системный файл"(скрин прилагаю). В файле hosts так же были внесены все хосты антивирусных ресурсов(прилагаю txt с содержимым файла). Далее было принято решение удалить вручную файлы   Hosts.conf и скрытый  Hosts и вставить чистый файл Hosts. После перезагрузки сервера файлы  Hosts.conf и скрытый файл Hosts  вернулись.

Так же на сервере невозможно открыть Regedit.exe. Прилагаю в тему журнал системы и архив autologger.

Заранее спасибо.

CollectionLog-2018.10.12-09.44.zip

post-51346-0-95447600-1539319614_thumb.jpg

post-51346-0-55330700-1539319621_thumb.jpg

содержимое хостс.txt

Журнал Системы.rar

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

var PathAutoLogger, CMDLine : string;

begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps')
 then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
 else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
  ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.

архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например на один из этих файлообменников https://disk.yandex.ru/ , http://www.zippyshare.com/ , http://my-files.ru/ , http://www.ge.tt/ , http://file.karelia.ru/ и дайте на него ссылку в Вашей теме.

 

D:\dns.bat - вам знаком?

Ссылка на комментарий
Поделиться на другие сайты
Владислав Ляпунов Новичок

Владислав Ляпунов

Опубликовано
  • Автор
Опубликовано

Скрипт выполнен без ошибок  буквально за секунду. 

 

D:\dns.bat  был создан для запуска службы DNS- сервера, настроен в планировщике по событию, что бы обеспечить бесперебойную  работу сотрудников. в батнике прописано только одна строчка net start dns.exe 

Так называемый костыль( 

Report.7z

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • user01221
      Trojan.Win32.Hosts2.gen
      От user01221
      Решил проверить компьютер Kaspersky Virus Removal Tool, файл не лечится, после удаления появился сноваCollectionLog-2025.02.01-22.57.zip
      CollectionLog-2025.02.01-22.57.zip
    • failkey
      MALWARE.URL
      От failkey
      Не знаю как удалить Трояны. Остаются даже после восстановления винды (именно откат на несколько дней) . Касперский тоже не справляется
    • NeVoms
      Trojan.Win32.SEPEH
      От NeVoms
      Памогите удалить вирус я сначала удалял через Kasperky но после перезагрузки он не удалялся потом через Kasperky virus removal tool и тоже самое после перезагрузки он не удалялся 
    • MultiFace
      Trojan MEM SEPEH gen не удаляется
      От MultiFace
      Добрый день, касперски обнаружил 76 объектов вредоносных, но не может удалить 
      Помогите в решении пожалуйста 
      CollectionLog-2025.02.21-18.47.zip 111.txt avz_log.txt
    • Dmitry Axe
      [РЕШЕНО] Trojan.Win32.SEPEH
      От Dmitry Axe
      Добрый день. В последнее время была обнаружена аномальная загрузка ЦП и памяти при очевидном бездействии приложений. Был приобретен и установлен Kaspersky Premium. При проверке был выявлен вирус майнер Trojan.Win32.SEPEH, пойман возможно в начале 2025 года, при каких условиях не совсем понятно. ОС WIN 11 pro 23H2. Также буквально несколько дней назад при попытке скачивания обновления ОС при перезагрузке системы ОС зависла, системы сама вернулась на прошлую версию ОС. При проверке Kaspersky пытается вылечить троян, но при попытке перезагрузки ОС вылетает синее окно с ошибкой. Потом перезапуск, и троян обнаруживатеся по новому. В безопасном режиме ОС также же пробовал удалить трояна - вроде получилось, но при возврате к нормальной версии ОС троян обнаружился снова - видимо идет постоянный анализ и загрузка из вне.  Форум смотрел, но решение такого рода проблем судя по всему индивидуальное и решается либо скриптом, либо переустановкой ОС полной. Прошу помощи.
      CollectionLog-2025.01.20-17.45.zip
×
×
  • Создать...