Перейти к содержанию

trojan.win32.hosts2.gen


Рекомендуемые сообщения

Здраствуйте, компьютер начал немного подвисать, решил проверить свой ПК Kaspersky Virus Removal Tool.
Он нашёл такой вирус как " trojan.win32.hosts2.gen "
Прикрепил логи и скриншот обнаружения вируса, прошу помочь мне его удалить.

image.png

CollectionLog-2021.06.27-17.33.zip

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте,
 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD" , "SigCheckExt" и "90 Days Files".

FRST.png

  1. Нажмите кнопку Scan.
  2. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  3. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты

Похоже было ложное срабатывание, возможно в hosts файле были какие-то записи которые не понравились антивирусу.

Также файл hosts отсутствует в системе.
 

Hosts: Fichier hosts non détecté dans le dossier par défaut

 

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Выделите следующий код::
    Start::
    CreateRestorePoint:
    CloseProcesses:
    Hosts:
    CHR StartupUrls: Default -> "hxxps://www.google.com/","","hxxps://www.google.com/","hxxp://hxxps://www.google.com//?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP57074021-7D87-4085-A441-6431AB973D79&SSPV=","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxp://www.hxxps://www.google.com//?type=hp&ts=1428521081&from=pcs&uid=WDCXWD20EARX-22PASB0_WD-WCAZA949041390413","hxxps://www.google.com/","hxxp://www.hxxps://www.google.com//?type=hp&ts=1431246248&z=26b8ec5fdab434d3cc61763g1z7c9g1odz3q7oaz8b&from=face&uid=WDCXWD20EARX-22PASB0_WD-WCAZA949041390413","hxxps://www.google.com/","hxxps://www.google.com/","hxxp://mail.ru/cnt/10445?gp=blackbear16","hxxps://www.google.com/","hxxps://www.google.com/","hxxp://hxxps://www.google.com//hm?eq=U0EeCFZVBB8SRggXJgtbUw9BQxgUI11eTA1FRFYOIl0NBRRHQldFJgtaUFgUQgwFIk0FA1oDB0VXfV5bFElXTwhwJVhKAlE8WGJKLl1XFg=="
    CHR DefaultSearchURL: Default -> hxxps://music.xn--41a.ws/style/icons/icon-72x72.png
    AlternateDataStreams: C:\Users\gusta\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\gusta\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7000]
    FirewallRules: [UDP Query User{D7DC07DE-6725-4354-A31B-887A73A6F5E6}C:\users\gusta\appdata\local\enlisted\win64\enlisted.exe] => (Allow) C:\users\gusta\appdata\local\enlisted\win64\enlisted.exe => Pas de fichier
    FirewallRules: [TCP Query User{FD626D06-92FB-44CB-8F8E-452CCDBFF37D}C:\users\gusta\appdata\local\enlisted\win64\enlisted.exe] => (Allow) C:\users\gusta\appdata\local\enlisted\win64\enlisted.exe => Pas de fichier
    FirewallRules: [UDP Query User{F73862E6-0840-424D-BBDC-4E5EED106A72}C:\users\gusta\appdata\local\enlisted\launcher.exe] => (Block) C:\users\gusta\appdata\local\enlisted\launcher.exe => Pas de fichier
    FirewallRules: [TCP Query User{EA76070A-DA36-4B47-88A5-96E0E85B4D38}C:\users\gusta\appdata\local\enlisted\launcher.exe] => (Block) C:\users\gusta\appdata\local\enlisted\launcher.exe => Pas de fichier
    FirewallRules: [UDP Query User{EA3E8B88-2018-4A43-B1D5-9B7F7B6293C3}C:\users\gusta\appdata\local\programs\opera gx\73.0.3856.427\opera.exe] => (Allow) C:\users\gusta\appdata\local\programs\opera gx\73.0.3856.427\opera.exe => Pas de fichier
    FirewallRules: [TCP Query User{E08586D4-60D7-4FED-A471-8B9F2C583440}C:\users\gusta\appdata\local\programs\opera gx\73.0.3856.427\opera.exe] => (Allow) C:\users\gusta\appdata\local\programs\opera gx\73.0.3856.427\opera.exe => Pas de fichier
    FirewallRules: [UDP Query User{3782AD61-D18F-46CD-946C-57D56E13EC43}C:\users\gusta\appdata\local\programs\opera gx\73.0.3856.424\opera.exe] => (Allow) C:\users\gusta\appdata\local\programs\opera gx\73.0.3856.424\opera.exe => Pas de fichier
    FirewallRules: [TCP Query User{A79745D2-ECCF-4E21-97EF-E19652780A91}C:\users\gusta\appdata\local\programs\opera gx\73.0.3856.424\opera.exe] => (Allow) C:\users\gusta\appdata\local\programs\opera gx\73.0.3856.424\opera.exe => Pas de fichier
    FirewallRules: [UDP Query User{2419C8F9-DC05-4FA5-941A-FBF4234DF94E}C:\games\the survivalists v1.11\the survivalists.exe] => (Block) C:\games\the survivalists v1.11\the survivalists.exe => Pas de fichier
    FirewallRules: [TCP Query User{95F35B10-8C55-4443-B2D9-11350CCC1BE1}C:\games\the survivalists v1.11\the survivalists.exe] => (Block) C:\games\the survivalists v1.11\the survivalists.exe => Pas de fichier
    FirewallRules: [UDP Query User{5712D161-B686-453F-A6F5-3BF50C5B10C2}D:\xcom 2\binaries\win64\xcom2.exe] => (Allow) D:\xcom 2\binaries\win64\xcom2.exe => Pas de fichier
    FirewallRules: [TCP Query User{CDBECB50-5426-4910-97BB-78D1EB9ABA1F}D:\xcom 2\binaries\win64\xcom2.exe] => (Allow) D:\xcom 2\binaries\win64\xcom2.exe => Pas de fichier
    FirewallRules: [UDP Query User{6CBF24F2-13D9-4AB2-94F9-4D25E1A99A6E}C:\games\valheim v0.148.7\valheim.exe] => (Allow) C:\games\valheim v0.148.7\valheim.exe => Pas de fichier
    FirewallRules: [TCP Query User{0F57260A-3149-4ABD-9141-63443DCD41C7}C:\games\valheim v0.148.7\valheim.exe] => (Allow) C:\games\valheim v0.148.7\valheim.exe => Pas de fichier
    FirewallRules: [UDP Query User{FBB5D8FF-A85B-4B7D-9384-ED4C656FD13E}C:\users\gusta\downloads\flashpoint 9.0 infinity\legacy\httpd.exe] => (Block) C:\users\gusta\downloads\flashpoint 9.0 infinity\legacy\httpd.exe => Pas de fichier
    FirewallRules: [TCP Query User{D974C7DA-DC44-462B-A364-6680FD0123BB}C:\users\gusta\downloads\flashpoint 9.0 infinity\legacy\httpd.exe] => (Block) C:\users\gusta\downloads\flashpoint 9.0 infinity\legacy\httpd.exe => Pas de fichier
    FirewallRules: [TCP Query User{9D173D56-A337-46CA-A67A-B426A750041F}C:\program files (x86)\steam\steamapps\common\arma 3\arma3_x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\arma 3\arma3_x64.exe => Pas de fichier
    FirewallRules: [UDP Query User{8A31A038-8FB9-4EE5-9D4A-AC0A3EB849D8}C:\program files (x86)\steam\steamapps\common\arma 3\arma3_x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\arma 3\arma3_x64.exe => Pas de fichier
    FirewallRules: [TCP Query User{15E32F25-90A5-4D2A-97D3-0992C5E70EA4}C:\users\gusta\appdata\local\programs\opera gx\73.0.3856.438\opera.exe] => (Allow) C:\users\gusta\appdata\local\programs\opera gx\73.0.3856.438\opera.exe => Pas de fichier
    FirewallRules: [UDP Query User{BCEA5586-20C4-4E4E-B54B-CD9EE7D302F5}C:\users\gusta\appdata\local\programs\opera gx\73.0.3856.438\opera.exe] => (Allow) C:\users\gusta\appdata\local\programs\opera gx\73.0.3856.438\opera.exe => Pas de fichier
    FirewallRules: [TCP Query User{4D68D4AF-74F8-429C-BC63-EEB696EA124B}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Pas de fichier
    FirewallRules: [UDP Query User{5FA1A327-9244-4E5E-9C2A-3C94B6F5BD65}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Pas de fichier
    FirewallRules: [{4BF9FDAB-746F-441B-9B4F-A16F4298C77D}] => (Allow) C:\Program Files\Oculus\Software\Software\vrchat-vrchat\install.exe => Pas de fichier
    FirewallRules: [{BD755257-59CE-448C-81A3-B7D9E93649FE}] => (Allow) C:\Program Files\Oculus\Software\Software\vrchat-vrchat\install.exe => Pas de fichier
    FirewallRules: [{5C1E05E8-089D-4ABF-84BD-E288D319D648}] => (Allow) C:\Program Files\Oculus\Software\Software\vrchat-vrchat\launch.exe => Pas de fichier
    FirewallRules: [{47AC3FB6-E056-445E-9C94-86391E1FADD2}] => (Allow) C:\Program Files\Oculus\Software\Software\vrchat-vrchat\launch.exe => Pas de fichier
    FirewallRules: [{71B5705A-8AC7-44F3-8795-DE618C179903}] => (Allow) C:\Program Files\Oculus\Software\Software\vrchat-vrchat\UnityCrashHandler64.exe => Pas de fichier
    FirewallRules: [{33728D5B-574A-495D-902D-B88946765FBF}] => (Allow) C:\Program Files\Oculus\Software\Software\vrchat-vrchat\UnityCrashHandler64.exe => Pas de fichier
    FirewallRules: [{33E7A439-9B1A-433B-92CD-FC95D523B1D2}] => (Allow) C:\Program Files\Oculus\Software\Software\vrchat-vrchat\VRChat.exe => Pas de fichier
    FirewallRules: [{081B4CC6-3740-4927-8641-82BF0284744C}] => (Allow) C:\Program Files\Oculus\Software\Software\vrchat-vrchat\VRChat.exe => Pas de fichier
    FirewallRules: [TCP Query User{DE3ECD47-9B6C-44BC-A569-53C1C3D691A3}D:\game\s1x_full_game\s1x.exe] => (Allow) D:\game\s1x_full_game\s1x.exe => Pas de fichier
    FirewallRules: [UDP Query User{48BEEB5B-2DDF-4B07-A014-191D36BB0CB6}D:\game\s1x_full_game\s1x.exe] => (Allow) D:\game\s1x_full_game\s1x.exe => Pas de fichier
    FirewallRules: [{CF539E4A-3ABE-4D79-BB30-0CEDE4768059}] => (Allow) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.170.48.15\OverwolfBrowser.exe => Pas de fichier
    FirewallRules: [{92C56FD1-6CA9-402C-88CF-6718EB41211C}] => (Allow) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.170.48.15\OverwolfBrowser.exe => Pas de fichier
    FirewallRules: [{44828E7E-1900-4838-B2CC-893DBC3F5A6C}] => (Allow) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.170.48.15\OverwolfBrowser.exe => Pas de fichier
    FirewallRules: [{5A5CB438-E42C-4FD6-9F80-BAE5EE1C599A}] => (Allow) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.170.48.15\OverwolfBrowser.exe => Pas de fichier
    FirewallRules: [{AA8269A2-2902-4973-9889-D0AF3C7E5789}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.170.48.15\OverwolfBrowser.exe => Pas de fichier
    FirewallRules: [{B4CCCBF5-3083-429D-98F4-2EBF657C1A3E}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.170.48.15\OverwolfBrowser.exe => Pas de fichier
    FirewallRules: [{6A2FC29B-2F5B-407D-A761-611A0E35CD75}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.170.48.15\OverwolfBrowser.exe => Pas de fichier
    FirewallRules: [{BA7516DC-F110-4510-8AD9-8C4F1E607BAC}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.170.48.15\OverwolfBrowser.exe => Pas de fichier
    FirewallRules: [{2B5CC09E-18D1-4652-BF6B-BFEBAAA01C6A}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.170.48.15\OverwolfBrowser.exe => Pas de fichier
    FirewallRules: [{2D55DD57-06AF-4BCC-B3B6-46812D02BCB0}] => (Allow) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
    FirewallRules: [{07FC51A6-AFCA-4A49-B5DE-097CA28A8A42}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.170.48.15\OverwolfBrowser.exe => Pas de fichier
    FirewallRules: [{AB5C8107-FF76-40A0-AD54-D17CC751E092}] => (Allow) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
    FirewallRules: [{85C104E8-EEFD-4219-A02C-7A60D4715DC3}] => (Allow) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
    FirewallRules: [{16980E6F-46AC-4B26-BBF9-608AA06EB923}] => (Allow) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
    FirewallRules: [{607C12A7-A504-47A7-AD57-3C8936023AC6}] => (Allow) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
    FirewallRules: [{44508481-ED4D-469C-A827-CCF6B107BECB}] => (Allow) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
    FirewallRules: [{187C4855-68E3-4E7B-8F4E-16BE59073A26}] => (Allow) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
    FirewallRules: [{9DCF62C4-A7E1-464C-AF53-D3A88AB62350}] => (Allow) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
    FirewallRules: [{AFF34D9F-8B9D-4DE3-81A9-A36291110464}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
    FirewallRules: [{0CA5C0C7-C08C-468B-A604-51899318D45F}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
    FirewallRules: [{EA001190-D155-4EC4-B40B-0960A00BA678}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
    FirewallRules: [{7DE4B394-97FB-4041-98ED-BAD14E246525}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
    FirewallRules: [{2EEB6D7A-BAEB-4E47-892E-8F507DD31F02}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
    FirewallRules: [{902FD402-6064-4432-A3A0-A27E45398D4E}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
    FirewallRules: [{C5888916-51EB-473A-AAEF-E9890F93AAD9}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
    FirewallRules: [{7311FF03-E9CB-4A9F-A41A-EC737E884F91}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
    FirewallRules: [{2880F816-D087-4263-8598-4BDBFA8BC3C6}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
    FirewallRules: [{AA4125B7-8549-4FF5-BFDC-5400B86EC1F0}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
    FirewallRules: [{D17C8E3A-B2B7-441D-9F51-51F67E0110B4}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
    FirewallRules: [{E7400E67-2EEE-4A66-8B3B-15829A367073}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
    FirewallRules: [{DEA63F13-DBAC-4CFB-BC07-6CBC099C209A}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
    FirewallRules: [{D132D6F1-2B2C-45DF-BD3F-689C9F29BA78}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
    End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет возможно перезагружен.

Сообщите, что с проблемой?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • user01221
      Автор user01221
      Решил проверить компьютер Kaspersky Virus Removal Tool, файл не лечится, после удаления появился сноваCollectionLog-2025.02.01-22.57.zip
      CollectionLog-2025.02.01-22.57.zip
    • Redgektor11
      Автор Redgektor11
      Здравствуйте.
      Прошу помощи с удалением вирусов Trojan.Multi.Agent.gen и Trojan.Win32.SEPEH.gen

      Касперский не находит их но удалить не получается, после лечения при повторной проверке они появляются снова.
      Проявляются вирусы в постоянной загрузке одного ядра процессора и загрузке видеокарты. При открытии диспетчера задач нагрузка пропадает, но не надолго.

      Пробовал сканировать при помощи Dr.Web CureIt! но безрезультатно.
       
      CollectionLog-2025.05.14-21.21.zip
    • ЕвгенийСемиряков
      Автор ЕвгенийСемиряков
      Здравствуйте! Zip-файл с логами прикрепил (CollectionLog-2025.05.21-23.26.zip).

      21.05.2025 (после 21:00 по МСК) установил на ноутбук Kaspersky Premium. После проверки обнаружилось несколько вирусных файлов. Сначала это были "MEM:Backdoor.Win32.Insistent.gen". Затем после нескольких очисток и перезагрузок файлы каждый раз восстанавливались и в итоге увеличились в количестве:
      (ниже указал все, что показывает Касперский)
      "HEUR:Trojan-Spy.Script.Agent.gen" (в больших количествах);
      "MEM:Backdoor.Win32.Insistent.gen";
      "HEUR:Trojan.OLE2.Alien.gen";
      "HEUR:Trojan.Script.Agent.gen";
      "HEUR:Trojan-PSW.Win32.Stealer.gen";
      "HEUR:Trojan.Win32.Agentb.gen";
      "UDS:DangerousObject.Multi.Generic";
      "UDS:Trojan.Win32.Shelm";
      "UDS:Trojan-Downloader.Win32.Agent.gen";
      "HEUR:Trojan.Win32.Ekstak.gen";
      "HEUR:Trojan.Win64.Miner.gen";
      "HEUR:Trojan.VBS.Starter.gen".

      Также некоторые приложения указаны как "Легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя" или "Рекламное приложение". Среди них, например, "Офис 2019 Ворд, Эксель, Поверпойнт", который я скачивал с проверенного сайта.

      Приложил отчёт по этим объектам (otchet_21.05.2025_23.22.txt). Логи обнаружений из журналов антивируса я, к сожалению, не нашёл.
      Сразу приложу образ автозапуска системы в uVS (DESKTOP-33LHKN5_2025-05-22_00-42-41_v4.15.rar).

      Пробовал решить проблему самостоятельно по этому гайду с вашего форума (прикреплю на всякий случай ниже). Выполнил в uVS скрипт из буфера обмена. Это не помогло


      CollectionLog-2025.05.21-23.26.zip otchet_21.05.2025_23.22.txt DESKTOP-33LHKN5_2025-05-22_00-42-41_v4.15.rar
    • MultiFace
      Автор MultiFace
      Добрый день, касперски обнаружил 76 объектов вредоносных, но не может удалить 
      Помогите в решении пожалуйста 
      CollectionLog-2025.02.21-18.47.zip 111.txt avz_log.txt
    • Kosch
      Автор Kosch
      Здравствуйте!
       
      Прилетели два трояна
      Trojan.Win32.SEPEH.gen
      Trojan.Multi.Agent.gen
       
      вылечить не получается
      загружался с Kaspersky Virus Removal Tool - не находит :(
       
      Помогите пожалуйста!
       
      KIS.txt
×
×
  • Создать...