trojan.win32.hosts2.gen

27 июня, 2021

Здраствуйте, компьютер начал немного подвисать, решил проверить свой ПК Kaspersky Virus Removal Tool.
Он нашёл такой вирус как " trojan.win32.hosts2.gen "
Прикрепил логи и скриншот обнаружения вируса, прошу помочь мне его удалить.

CollectionLog-2021.06.27-17.33.zip

27 июня, 2021

Здравствуйте,

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD" , "SigCheckExt" и "90 Days Files".

Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

27 июня, 2021

Addition.txt FRST.txt

27 июня, 2021

Похоже было ложное срабатывание, возможно в hosts файле были какие-то записи которые не понравились антивирусу.

Также файл hosts отсутствует в системе.

Hosts: Fichier hosts non détecté dans le dossier par défaut

Временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выделите следующий код::

Start::
CreateRestorePoint:
CloseProcesses:
Hosts:
CHR StartupUrls: Default -> "hxxps://www.google.com/","","hxxps://www.google.com/","hxxp://hxxps://www.google.com//?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP57074021-7D87-4085-A441-6431AB973D79&SSPV=","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxp://www.hxxps://www.google.com//?type=hp&ts=1428521081&from=pcs&uid=WDCXWD20EARX-22PASB0_WD-WCAZA949041390413","hxxps://www.google.com/","hxxp://www.hxxps://www.google.com//?type=hp&ts=1431246248&z=26b8ec5fdab434d3cc61763g1z7c9g1odz3q7oaz8b&from=face&uid=WDCXWD20EARX-22PASB0_WD-WCAZA949041390413","hxxps://www.google.com/","hxxps://www.google.com/","hxxp://mail.ru/cnt/10445?gp=blackbear16","hxxps://www.google.com/","hxxps://www.google.com/","hxxp://hxxps://www.google.com//hm?eq=U0EeCFZVBB8SRggXJgtbUw9BQxgUI11eTA1FRFYOIl0NBRRHQldFJgtaUFgUQgwFIk0FA1oDB0VXfV5bFElXTwhwJVhKAlE8WGJKLl1XFg=="
CHR DefaultSearchURL: Default -> hxxps://music.xn--41a.ws/style/icons/icon-72x72.png
AlternateDataStreams: C:\Users\gusta\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\gusta\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7000]
FirewallRules: [UDP Query User{D7DC07DE-6725-4354-A31B-887A73A6F5E6}C:\users\gusta\appdata\local\enlisted\win64\enlisted.exe] => (Allow) C:\users\gusta\appdata\local\enlisted\win64\enlisted.exe => Pas de fichier
FirewallRules: [TCP Query User{FD626D06-92FB-44CB-8F8E-452CCDBFF37D}C:\users\gusta\appdata\local\enlisted\win64\enlisted.exe] => (Allow) C:\users\gusta\appdata\local\enlisted\win64\enlisted.exe => Pas de fichier
FirewallRules: [UDP Query User{F73862E6-0840-424D-BBDC-4E5EED106A72}C:\users\gusta\appdata\local\enlisted\launcher.exe] => (Block) C:\users\gusta\appdata\local\enlisted\launcher.exe => Pas de fichier
FirewallRules: [TCP Query User{EA76070A-DA36-4B47-88A5-96E0E85B4D38}C:\users\gusta\appdata\local\enlisted\launcher.exe] => (Block) C:\users\gusta\appdata\local\enlisted\launcher.exe => Pas de fichier
FirewallRules: [UDP Query User{EA3E8B88-2018-4A43-B1D5-9B7F7B6293C3}C:\users\gusta\appdata\local\programs\opera gx\73.0.3856.427\opera.exe] => (Allow) C:\users\gusta\appdata\local\programs\opera gx\73.0.3856.427\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{E08586D4-60D7-4FED-A471-8B9F2C583440}C:\users\gusta\appdata\local\programs\opera gx\73.0.3856.427\opera.exe] => (Allow) C:\users\gusta\appdata\local\programs\opera gx\73.0.3856.427\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{3782AD61-D18F-46CD-946C-57D56E13EC43}C:\users\gusta\appdata\local\programs\opera gx\73.0.3856.424\opera.exe] => (Allow) C:\users\gusta\appdata\local\programs\opera gx\73.0.3856.424\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{A79745D2-ECCF-4E21-97EF-E19652780A91}C:\users\gusta\appdata\local\programs\opera gx\73.0.3856.424\opera.exe] => (Allow) C:\users\gusta\appdata\local\programs\opera gx\73.0.3856.424\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{2419C8F9-DC05-4FA5-941A-FBF4234DF94E}C:\games\the survivalists v1.11\the survivalists.exe] => (Block) C:\games\the survivalists v1.11\the survivalists.exe => Pas de fichier
FirewallRules: [TCP Query User{95F35B10-8C55-4443-B2D9-11350CCC1BE1}C:\games\the survivalists v1.11\the survivalists.exe] => (Block) C:\games\the survivalists v1.11\the survivalists.exe => Pas de fichier
FirewallRules: [UDP Query User{5712D161-B686-453F-A6F5-3BF50C5B10C2}D:\xcom 2\binaries\win64\xcom2.exe] => (Allow) D:\xcom 2\binaries\win64\xcom2.exe => Pas de fichier
FirewallRules: [TCP Query User{CDBECB50-5426-4910-97BB-78D1EB9ABA1F}D:\xcom 2\binaries\win64\xcom2.exe] => (Allow) D:\xcom 2\binaries\win64\xcom2.exe => Pas de fichier
FirewallRules: [UDP Query User{6CBF24F2-13D9-4AB2-94F9-4D25E1A99A6E}C:\games\valheim v0.148.7\valheim.exe] => (Allow) C:\games\valheim v0.148.7\valheim.exe => Pas de fichier
FirewallRules: [TCP Query User{0F57260A-3149-4ABD-9141-63443DCD41C7}C:\games\valheim v0.148.7\valheim.exe] => (Allow) C:\games\valheim v0.148.7\valheim.exe => Pas de fichier
FirewallRules: [UDP Query User{FBB5D8FF-A85B-4B7D-9384-ED4C656FD13E}C:\users\gusta\downloads\flashpoint 9.0 infinity\legacy\httpd.exe] => (Block) C:\users\gusta\downloads\flashpoint 9.0 infinity\legacy\httpd.exe => Pas de fichier
FirewallRules: [TCP Query User{D974C7DA-DC44-462B-A364-6680FD0123BB}C:\users\gusta\downloads\flashpoint 9.0 infinity\legacy\httpd.exe] => (Block) C:\users\gusta\downloads\flashpoint 9.0 infinity\legacy\httpd.exe => Pas de fichier
FirewallRules: [TCP Query User{9D173D56-A337-46CA-A67A-B426A750041F}C:\program files (x86)\steam\steamapps\common\arma 3\arma3_x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\arma 3\arma3_x64.exe => Pas de fichier
FirewallRules: [UDP Query User{8A31A038-8FB9-4EE5-9D4A-AC0A3EB849D8}C:\program files (x86)\steam\steamapps\common\arma 3\arma3_x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\arma 3\arma3_x64.exe => Pas de fichier
FirewallRules: [TCP Query User{15E32F25-90A5-4D2A-97D3-0992C5E70EA4}C:\users\gusta\appdata\local\programs\opera gx\73.0.3856.438\opera.exe] => (Allow) C:\users\gusta\appdata\local\programs\opera gx\73.0.3856.438\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{BCEA5586-20C4-4E4E-B54B-CD9EE7D302F5}C:\users\gusta\appdata\local\programs\opera gx\73.0.3856.438\opera.exe] => (Allow) C:\users\gusta\appdata\local\programs\opera gx\73.0.3856.438\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{4D68D4AF-74F8-429C-BC63-EEB696EA124B}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Pas de fichier
FirewallRules: [UDP Query User{5FA1A327-9244-4E5E-9C2A-3C94B6F5BD65}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Pas de fichier
FirewallRules: [{4BF9FDAB-746F-441B-9B4F-A16F4298C77D}] => (Allow) C:\Program Files\Oculus\Software\Software\vrchat-vrchat\install.exe => Pas de fichier
FirewallRules: [{BD755257-59CE-448C-81A3-B7D9E93649FE}] => (Allow) C:\Program Files\Oculus\Software\Software\vrchat-vrchat\install.exe => Pas de fichier
FirewallRules: [{5C1E05E8-089D-4ABF-84BD-E288D319D648}] => (Allow) C:\Program Files\Oculus\Software\Software\vrchat-vrchat\launch.exe => Pas de fichier
FirewallRules: [{47AC3FB6-E056-445E-9C94-86391E1FADD2}] => (Allow) C:\Program Files\Oculus\Software\Software\vrchat-vrchat\launch.exe => Pas de fichier
FirewallRules: [{71B5705A-8AC7-44F3-8795-DE618C179903}] => (Allow) C:\Program Files\Oculus\Software\Software\vrchat-vrchat\UnityCrashHandler64.exe => Pas de fichier
FirewallRules: [{33728D5B-574A-495D-902D-B88946765FBF}] => (Allow) C:\Program Files\Oculus\Software\Software\vrchat-vrchat\UnityCrashHandler64.exe => Pas de fichier
FirewallRules: [{33E7A439-9B1A-433B-92CD-FC95D523B1D2}] => (Allow) C:\Program Files\Oculus\Software\Software\vrchat-vrchat\VRChat.exe => Pas de fichier
FirewallRules: [{081B4CC6-3740-4927-8641-82BF0284744C}] => (Allow) C:\Program Files\Oculus\Software\Software\vrchat-vrchat\VRChat.exe => Pas de fichier
FirewallRules: [TCP Query User{DE3ECD47-9B6C-44BC-A569-53C1C3D691A3}D:\game\s1x_full_game\s1x.exe] => (Allow) D:\game\s1x_full_game\s1x.exe => Pas de fichier
FirewallRules: [UDP Query User{48BEEB5B-2DDF-4B07-A014-191D36BB0CB6}D:\game\s1x_full_game\s1x.exe] => (Allow) D:\game\s1x_full_game\s1x.exe => Pas de fichier
FirewallRules: [{CF539E4A-3ABE-4D79-BB30-0CEDE4768059}] => (Allow) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.170.48.15\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{92C56FD1-6CA9-402C-88CF-6718EB41211C}] => (Allow) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.170.48.15\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{44828E7E-1900-4838-B2CC-893DBC3F5A6C}] => (Allow) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.170.48.15\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{5A5CB438-E42C-4FD6-9F80-BAE5EE1C599A}] => (Allow) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.170.48.15\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{AA8269A2-2902-4973-9889-D0AF3C7E5789}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.170.48.15\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{B4CCCBF5-3083-429D-98F4-2EBF657C1A3E}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.170.48.15\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{6A2FC29B-2F5B-407D-A761-611A0E35CD75}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.170.48.15\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{BA7516DC-F110-4510-8AD9-8C4F1E607BAC}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.170.48.15\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{2B5CC09E-18D1-4652-BF6B-BFEBAAA01C6A}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.170.48.15\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{2D55DD57-06AF-4BCC-B3B6-46812D02BCB0}] => (Allow) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{07FC51A6-AFCA-4A49-B5DE-097CA28A8A42}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.170.48.15\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{AB5C8107-FF76-40A0-AD54-D17CC751E092}] => (Allow) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{85C104E8-EEFD-4219-A02C-7A60D4715DC3}] => (Allow) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{16980E6F-46AC-4B26-BBF9-608AA06EB923}] => (Allow) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{607C12A7-A504-47A7-AD57-3C8936023AC6}] => (Allow) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{44508481-ED4D-469C-A827-CCF6B107BECB}] => (Allow) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{187C4855-68E3-4E7B-8F4E-16BE59073A26}] => (Allow) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{9DCF62C4-A7E1-464C-AF53-D3A88AB62350}] => (Allow) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{AFF34D9F-8B9D-4DE3-81A9-A36291110464}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{0CA5C0C7-C08C-468B-A604-51899318D45F}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{EA001190-D155-4EC4-B40B-0960A00BA678}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{7DE4B394-97FB-4041-98ED-BAD14E246525}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{2EEB6D7A-BAEB-4E47-892E-8F507DD31F02}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{902FD402-6064-4432-A3A0-A27E45398D4E}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{C5888916-51EB-473A-AAEF-E9890F93AAD9}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{7311FF03-E9CB-4A9F-A41A-EC737E884F91}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{2880F816-D087-4263-8598-4BDBFA8BC3C6}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{AA4125B7-8549-4FF5-BFDC-5400B86EC1F0}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{D17C8E3A-B2B7-441D-9F51-51F67E0110B4}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{E7400E67-2EEE-4A66-8B3B-15829A367073}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{DEA63F13-DBAC-4CFB-BC07-6CBC099C209A}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{D132D6F1-2B2C-45DF-BD3F-689C9F29BA78}] => (Block) C:\Users\gusta\OneDrive\Desktop\Overwolf\0.173.0.14\OverwolfBrowser.exe => Pas de fichier
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST/FRST64 (от имени администратора).
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
Обратите внимание, что компьютер будет возможно перезагружен.

Сообщите, что с проблемой?

Войти

trojan.win32.hosts2.gen

Рекомендуемые сообщения

Arbi 0

Ссылка на сообщение

Поделиться на другие сайты

SQ 831

Ссылка на сообщение

Поделиться на другие сайты

Arbi 0

Ссылка на сообщение

Поделиться на другие сайты

SQ 831

Ссылка на сообщение

Поделиться на другие сайты

Присоединяйтесь к обсуждению

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum