trojan.win32.hosts2.gen

27 июня, 2021

Здраствуйте, компьютер начал немного подвисать, решил проверить свой ПК Kaspersky Virus Removal Tool.
Он нашёл такой вирус как " trojan.win32.hosts2.gen "
Прикрепил логи и скриншот обнаружения вируса, прошу помочь мне его удалить.

CollectionLog-2021.06.27-17.33.zip

27 июня, 2021

Здравствуйте,

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD" , "SigCheckExt" и "90 Days Files".

Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

27 июня, 2021

Addition.txt FRST.txt

27 июня, 2021

Похоже было ложное срабатывание, возможно в hosts файле были какие-то записи которые не понравились антивирусу.

Также файл hosts отсутствует в системе.

Hosts: Fichier hosts non détecté dans le dossier par défaut

Временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выделите следующий код::

Start::
CreateRestorePoint:
CloseProcesses:
Hosts:
CHR StartupUrls: Default -> "hxxps://www.google.com/","","hxxps://www.google.com/","hxxp://hxxps://www.google.com//?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP57074021-7D87-4085-A441-6431AB973D79&SSPV=","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxp://www.hxxps://www.google.com//?type=hp&ts=1428521081&from=pcs&uid=WDCXWD20EARX-22PASB0_WD-WCAZA949041390413","hxxps://www.google.com/","hxxp://www.hxxps://www.google.com//?type=hp&ts=1431246248&z=26b8ec5fdab434d3cc61763g1z7c9g1odz3q7oaz8b&from=face&uid=WDCXWD20EARX-22PASB0_WD-WCAZA949041390413","hxxps://www.google.com/","hxxps://www.google.com/","hxxp://mail.ru/cnt/10445?gp=blackbear16","hxxps://www.google.com/","hxxps://www.google.com/","hxxp://hxxps://www.google.com//hm?eq=U0EeCFZVBB8SRggXJgtbUw9BQxgUI11eTA1FRFYOIl0NBRRHQldFJgtaUFgUQgwFIk0FA1oDB0VXfV5bFElXTwhwJVhKAlE8WGJKLl1XFg=="
CHR DefaultSearchURL: Default -> hxxps://music.xn--41a.ws/style/icons/icon-72x72.png
AlternateDataStreams: C:\Users\gusta\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\gusta\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7000]
FirewallRules: [UDP Query User{D7DC07DE-6725-4354-A31B-887A73A6F5E6}C:\users\gusta\appdata\local\enlisted\win64\enlisted.exe] => (Allow) C:\users\gusta\appdata\local\enlisted\win64\enlisted.exe => Pas de fichier
FirewallRules: [TCP Query User{FD626D06-92FB-44CB-8F8E-452CCDBFF37D}C:\users\gusta\appdata\local\enlisted\win64\enlisted.exe] => (Allow) C:\users\gusta\appdata\local\enlisted\win64\enlisted.exe => Pas de fichier
FirewallRules: [UDP Query User{F73862E6-0840-424D-BBDC-4E5EED106A72}C:\users\gusta\appdata\local\enlisted\launcher.exe] => (Block) C:\users\gusta\appdata\local\enlisted\launcher.exe => Pas de fichier
FirewallRules: [TCP Query User{EA76070A-DA36-4B47-88A5-96E0E85B4D38}C:\users\gusta\appdata\local\enlisted\launcher.exe] => (Block) C:\users\gusta\appdata\local\enlisted\launcher.exe => Pas de fichier
FirewallRules: [UDP Query User{EA3E8B88-2018-4A43-B1D5-9B7F7B6293C3}C:\users\gusta\appdata\local\programs\opera gx\73.0.3856.427\opera.exe] => (Allow) C:\users\gusta\appdata\local\programs\opera gx\73.0.3856.427\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{E08586D4-60D7-4FED-A471-8B9F2C583440}C:\users\gusta\appdata\local\programs\opera gx\73.0.3856.427\opera.exe] => (Allow) C:\users\gusta\appdata\local\programs\opera gx\73.0.3856.427\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{3782AD61-D18F-46CD-946C-57D56E13EC43}C:\users\gusta\appdata\local\programs\opera gx\73.0.3856.424\opera.exe] => (Allow) C:\users\gusta\appdata\local\programs\opera gx\73.0.3856.424\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{A79745D2-ECCF-4E21-97EF-E19652780A91}C:\users\gusta\appdata\local\programs\opera gx\73.0.3856.424\opera.exe] => (Allow) C:\users\gusta\appdata\local\programs\opera gx\73.0.3856.424\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{2419C8F9-DC05-4FA5-941A-FBF4234DF94E}C:\games\the survivalists v1.11\the survivalists.exe] => (Block) C:\games\the survivalists v1.11\the survivalists.exe => Pas de fichier
FirewallRules: [TCP Query User{95F35B10-8C55-4443-B2D9-11350CCC1BE1}C:\games\the survivalists v1.11\the survivalists.exe] => (Block) C:\games\the survivalists v1.11\the survivalists.exe => Pas de fichier
FirewallRules: [UDP Query User{5712D161-B686-453F-A6F5-3BF50C5B10C2}D:\xcom 2\binaries\win64\xcom2.exe] => (Allow) D:\xcom 2\binaries\win64\xcom2.exe => Pas de fichier
FirewallRules: [TCP Query User{CDBECB50-5426-4910-97BB-78D1EB9ABA1F}D:\xcom 2\binaries\win64\xcom2.exe] => (Allow) D:\xcom 2\binaries\win64\xcom2.exe => Pas de fichier
FirewallRules: [UDP Query User{6CBF24F2-13D9-4AB2-94F9-4D25E1A99A6E}C:\games\valheim v0.148.7\valheim.exe] => (Allow) C:\games\valheim v0.148.7\valheim.exe => Pas de fichier
FirewallRules: [TCP Query User{0F57260A-3149-4ABD-9141-63443DCD41C7}C:\games\valheim v0.148.7\valheim.exe] => (Allow) C:\games\valheim v0.148.7\valheim.exe => Pas de fichier
FirewallRules: [UDP Query User{FBB5D8FF-A85B-4B7D-9384-ED4C656FD13E}C:\users\gusta\downloads\flashpoint 9.0 infinity\legacy\httpd.exe] => (Block) C:\users\gusta\downloads\flashpoint 9.0 infinity\legacy\httpd.exe => Pas de fichier
FirewallRules: [TCP Query User{D974C7DA-DC44-462B-A364-6680FD0123BB}C:\users\gusta\downloads\flashpoint 9.0 infinity\legacy\httpd.exe] => (Block) C:\users\gusta\downloads\flashpoint 9.0 infinity\legacy\httpd.exe => Pas de fichier
FirewallRules: [TCP Query User{9D173D56-A337-46CA-A67A-B426A750041F}C:\program files (x86)\steam\steamapps\common\arma 3\arma3_x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\arma 3\arma3_x64.exe => Pas de fichier
FirewallRules: [UDP Query User{8A31A038-8FB9-4EE5-9D4A-AC0A3EB849D8}C:\program files (x86)\steam\steamapps\common\arma 3\arma3_x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\arma 3\arma3_x64.exe => Pas de fichier
FirewallRules: [TCP Query User{15E32F25-90A5-4D2A-97D3-0992C5E70EA4}C:\users\gusta\appdata\local\programs\opera gx\73.0.3856.438\opera.exe] => (Allow) C:\users\gusta\appdata\local\programs\opera gx\73.0.3856.438\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{BCEA5586-20C4-4E4E-B54B-CD9EE7D302F5}C:\users\gusta\appdata\local\programs\opera gx\73.0.3856.438\opera.exe] => (Allow) C:\users\gusta\appdata\local\programs\opera gx\73.0.3856.438\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{4D68D4AF-74F8-429C-BC63-EEB696EA124B}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Pas de fichier
FirewallRules: [UDP Query User{5FA1A327-9244-4E5E-9C2A-3C94B6F5BD65}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Pas de fichier
FirewallRules: [{4BF9FDAB-746F-441B-9B4F-A16F4298C77D}] => (Allow) C:\Program Files\Oculus\Software\Software\vrchat-vrchat\install.exe => Pas de fichier
FirewallRules: [{BD755257-59CE-448C-81A3-B7D9E93649FE}] => (Allow) C:\Program Files\Oculus\Software\Software\vrchat-vrchat\install.exe => Pas de fichier
FirewallRules: [{5C1E05E8-089D-4ABF-84BD-E288D319D648}] => (Allow) C:\Program Files\Oculus\Software\Software\vrchat-vrchat\launch.exe => Pas de fichier
FirewallRules: [{47AC3FB6-E056-445E-9C94-86391E1FADD2}] => (Allow) C:\Program Files\Oculus\Software\Software\vrchat-vrchat\launch.exe => Pas de fichier
FirewallRules: [{71B5705A-8AC7-44F3-8795-DE618C179903}] => (Allow) C:\Program Files\Oculus\Software\Software\vrchat-vrchat\UnityCrashHandler64.exe => Pas de fichier
FirewallRules: [{33728D5B-574A-495D-902D-B88946765FBF}] => (Allow) C:\Program Files\Oculus\Software\Software\vrchat-vrchat\UnityCrashHandler64.exe => Pas de fichier
FirewallRules: [{33E7A439-9B1A-433B-92CD-FC95D523B1D2}] => (Allow) C:\Program Files\Oculus\Software\Software\vrchat-vrchat\VRChat.exe => Pas de fichier
FirewallRules: [{081B4CC6-3740-4927-8641-82BF0284744C}] => (Allow) C:\Program Files\Oculus\Software\Software\vrchat-vrchat\VRChat.exe => Pas de fichier
FirewallRules: [TCP Query User{DE3ECD47-9B6C-44BC-A569-53C1C3D691A3}D:\game\s1x_full_game\s1x.exe] => (Allow) D:\game\s1x_full_game\s1x.exe => Pas de fichier
FirewallRules: [UDP Query User{48BEEB5B-2DDF-4B07-A014-191D36BB0CB6}D:\game\s1x_full_game\s1x.exe] => (Allow) D:\game\s1x_full_game\s1x.exe => Pas de fichier
FirewallRules: [{CF539E4A-3ABE-4D79-BB30-0CEDE4768059}] => (Allow) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.170.48.15\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{92C56FD1-6CA9-402C-88CF-6718EB41211C}] => (Allow) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.170.48.15\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{44828E7E-1900-4838-B2CC-893DBC3F5A6C}] => (Allow) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.170.48.15\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{5A5CB438-E42C-4FD6-9F80-BAE5EE1C599A}] => (Allow) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.170.48.15\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{AA8269A2-2902-4973-9889-D0AF3C7E5789}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.170.48.15\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{B4CCCBF5-3083-429D-98F4-2EBF657C1A3E}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.170.48.15\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{6A2FC29B-2F5B-407D-A761-611A0E35CD75}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.170.48.15\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{BA7516DC-F110-4510-8AD9-8C4F1E607BAC}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.170.48.15\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{2B5CC09E-18D1-4652-BF6B-BFEBAAA01C6A}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.170.48.15\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{2D55DD57-06AF-4BCC-B3B6-46812D02BCB0}] => (Allow) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{07FC51A6-AFCA-4A49-B5DE-097CA28A8A42}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.170.48.15\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{AB5C8107-FF76-40A0-AD54-D17CC751E092}] => (Allow) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{85C104E8-EEFD-4219-A02C-7A60D4715DC3}] => (Allow) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{16980E6F-46AC-4B26-BBF9-608AA06EB923}] => (Allow) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{607C12A7-A504-47A7-AD57-3C8936023AC6}] => (Allow) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{44508481-ED4D-469C-A827-CCF6B107BECB}] => (Allow) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{187C4855-68E3-4E7B-8F4E-16BE59073A26}] => (Allow) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{9DCF62C4-A7E1-464C-AF53-D3A88AB62350}] => (Allow) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{AFF34D9F-8B9D-4DE3-81A9-A36291110464}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{0CA5C0C7-C08C-468B-A604-51899318D45F}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{EA001190-D155-4EC4-B40B-0960A00BA678}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{7DE4B394-97FB-4041-98ED-BAD14E246525}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{2EEB6D7A-BAEB-4E47-892E-8F507DD31F02}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{902FD402-6064-4432-A3A0-A27E45398D4E}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{C5888916-51EB-473A-AAEF-E9890F93AAD9}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{7311FF03-E9CB-4A9F-A41A-EC737E884F91}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{2880F816-D087-4263-8598-4BDBFA8BC3C6}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{AA4125B7-8549-4FF5-BFDC-5400B86EC1F0}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{D17C8E3A-B2B7-441D-9F51-51F67E0110B4}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{E7400E67-2EEE-4A66-8B3B-15829A367073}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{DEA63F13-DBAC-4CFB-BC07-6CBC099C209A}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{D132D6F1-2B2C-45DF-BD3F-689C9F29BA78}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST/FRST64 (от имени администратора).
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
Обратите внимание, что компьютер будет возможно перезагружен.

Сообщите, что с проблемой?

trojan.win32.hosts2.gen

Рекомендуемые сообщения

Arbi

Ссылка на комментарий

Поделиться на другие сайты

SQ

Ссылка на комментарий

Поделиться на другие сайты

Arbi

Ссылка на комментарий

Поделиться на другие сайты

SQ

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum