Trojan win32 hosts2 gen что это
Trojan.Win32.Hosts2.gen И «ya_hoshu_4tobi_ti_lomal_menya.exe»
Вконтакте теперь не войти,страничка блокирована «рассылается спам. Ваша страница была взломана, и с нее рассылался спам. Чтобы это прекратилось, Вам необходимо сменить пароль от страницы».
Помогите пожалуйста избавится от этой дряни.
ps
Сканирую каспером пока нашлось Trojan.Win32.Hosts2.gen в хроме по адресу C:\WINDOWS\system32\DRIVERS\etc
SOS! Вирус Trojan win32.Hosts2.gen Лизензированный Касперсикй не спраляется.
SOS! Вирус Trojan win32.Hosts2.gen Лизензированный Касперсикй не спраляется. Подскажите. что.
Вирус «trojan.multi.gen autorun bits.a» не удаляется!
Здравствуйте, подхватил вирус который сам восстанавливается после удаления и подгружает другие.
Key.Gen.exe(Trojan.Gen.2 по NortonSecurity)
Здравствуйте, заметил неадекватное поведение ПК (многие иконки стали одинаковыми и периодически.
Вчера вроде как CureIT в безопасном режиме нашел эту фигню «ya_hoshu_4tobi_ti_lomal_menya.exe» но в папке Program files осталась папка \j1\j1 и в ней два файла ko.txt и lomai_manya.bat не знаю правильно или нет,но я перенесла эту фиговину на рабочий стол, удалять?
И из мелочей(но не столь важно,просто хотелось удалить полностью), нашла в логах rsit останки игры Сакра Терра которую я удаляла но иконка на столе осталась. Мешать не мешает но все же.
Если что то не так, поправьте, я переделаю.
Вложения
 | virusinfo_syscheck.zip (27.2 Кб, 21 просмотров) |
| virusinfo_syscure.zip (28.1 Кб, 9 просмотров) |
 | rsit.rar (22.5 Кб, 12 просмотров) |
ничего плохого не вижу
посторонние папки можете удалять со всем содержимым.
Trojan:Win32/Vundo.gen!AW
Здравствуйте, помогите пожалуйста избавиться от трояна! Вчера вечером windows помощник обнаружил.
Trojan:Win32/Anomaly.gen!A
После полной проверки компьютера антивирусом вот такой результат. Что это? Это опасно? Заранее.
Лечение Win32:Trojan-gen
У меня заразилась флэшка и теперь папки имеют расширение exe, я вставила флэшку в комп и avast все.
Microsoft Defender начал помечать файл hosts как зловредный, если там блокируется сбор телеметрии Windows 10
Пользователи Windows 10 заметили, что программа Microsoft Defender с недавнего времени начала предупреждать об изменении файла hosts, если там прописаны блокировки для серверов телеметрии ОС.
Антивирусная программа Microsoft Defender и ранее классифицировала подобный инцидент как угрозу безопасности пользователя под названием «SettingsModifier:Win32/HostsFileHijack» (аналогично Trojan.Win32.Qhost в антивирусе Касперского или Qhosts.apd в McAfee), но если на то были действительно веские причины, например, там появлялись строки в процессе работы зловредов. Теперь же даже простые действия пользователей, которые хотят заблокировать доступ ОС к серверам телеметрии, расценивается Microsoft как потенциальная угроза безопасности системы.
В настоящий момент Microsoft Defender только предупреждает о наличии новой нежелательной угрозы в случае модификации файла hosts. Если пользователь попробует с помощью антивируса устранить угрозу, то файл hosts будет переписан до начального вида и будет содержать текст, который там присутствует по умолчанию после установки ОС.
Пользователи рассказали, что если сейчас после получения последних обновлений ОС Windows 10, со включенным и также обновленным Microsoft Defender, они пытаются под аккаунтом администратора изменить файл hosts, добавив в него блокировку любых из ниже перечисленных адресов, то система просто не даст его сохранить и выдаст ошибку:
После некоторого перебора различных вариантов, пользователи определили их полный список, блокировка которых в hosts признается Microsoft Defender, как угроза ОС в связи с «потенциально нежелательным поведением»:
Троян troyan.win32.hosts2.gen (заявка № 181419)
Опции темы
Троян troyan.win32.hosts2.gen
Доброго времени суток! После двух попыток победить вирус самостоятельно понял, что не обойдусь без помощи специалиста!
На компьютере присутствует вирус, который проявляет себя следующим образом: не дает выходить на официальный сайт Лаборатории Касперского, не позволяет загружать с сайтов антивирусные программы, не дает устанавливать антивирусные программы, не дает удалять некоторые ветки реестра.
При сканировании жесткого диска зараженного компьютера подключенного к здоровому компьютеру с помощью антивирусной программы KIS на зараженном жестком диске был найден Троян troyan.win32.hosts2.gen. После долгих танцев с бубном вокруг компьютера троян перестал обнаруживаться, но выше перечисленные проблемы сохранились.
Жесткий диск зараженного компьютера пробовал лечить с помощью KIS, KVRT, TDSSKiller, AVZ.
Программами: AVZ, ComboFix, RSIT, HijackThis были сделаны логи.
Прошу прощения за нарушение Ваших правил сбора лог-файлов. Я пытаюсь лечить компьютер своих родителей, которые проживают по другому адресу. И переделать логи в данный момент нет возможности.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Brine, спасибо за обращение на наш форум!
Без наших рекомендаций запрещено запускать такие утилиты как Combofix. Вы можете себе покалечить систему.
Логи AVZ пришлите нужные и не пакуйте по 10 раз логи в архивы. Прикрепляйте логи в том виде, в котором они у вас получаются.
Нужные логи
После лечения в безопасном и обычном режиме приложениями AVPTool от «Лаборатория Касперского» и Dr.Web CureIt! от «Доктор Веб» собрал нужные логи. Не думал, что простую инструкцию будет так сложно выполнить. Во время сбора логов браузер был запущен, но интернет был отключен. Не знаю на сколько это принципиально, но надеюсь, что Вы посмотрите логи прежде чем отправите все переделывать. Понимаю, что это нужно мне, а не Вам. И все что от меня требуется, это просто выполнять инструкции. Будьте так добры. Может Вы найдете ответ используя то что есть сейчас.
Это понравилось:
Полный образ автозапуска из uVS
ComboFix удалить предложенным способом не получилось. Система сказала, что такой пограммы нет. С помощью OTCleanIt выполнил Clean up. Сделал полный образ автозапуска из uVS. Благодарю за терпение и помощь. Жду дальнейших инструкций.
Сделайте аппаратный сброс настроек роутера кнопкой reset, настройте заново, смените пароль на веб-интерфейс роутера на сложный.
Сообщите, что с проблемой.
Это понравилось:
По прежнему не могу установить антивирус
Сделайте аппаратный сброс настроек роутера кнопкой reset, настройте заново, смените пароль на веб-интерфейс роутера на сложный.
Сообщите, что с проблемой.
Сделал аппаратный сброс настроек роутера, настроил заново, правда пароль ввел тот же, но он и был сложным. Выполнил скрипт в uVS. Компьютер перезагрузлся. И все осталось по прежнему.
Предположил, что возможно вируса уже нет на компьютере, раз его ничем нельзя обнаружить. Начал делить проблему на части и гуглить.
1) Проблема с выходом на сайт Касперского пропала после очередного лечения DrWebom.
2) Проблема со скачиванием файлов из любого браузера поправилась ручками в реестре: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Attachments.
Значение ScanWithAntiVirus с 3 поменял на 1.
3) Проблема с открытием непонятных страничек вместо домашней страницы, в Опере и Хроме при запуске, решилась удалением в настройках адресов этих страничек из списка страниц открываемых при запуске. (Настройки>При запуске открывать>Заданные страницы>добавить)
Последнюю проблему с установкой антивируса так и не удалось решить. На данный момент при попытке установить любой антивирус, в процессе установки возникает ошибка и система остается без защиты.
Пробовал запускать в безопасном режиме, в обычном режиме и даже из нового профиля Администратора утилиты для удаления от разработчиков антивирусов по очереди, чистил CCleaner-ом и систему и реестр, а затем пробовал устанавливать KIS14, KIS15, AVG_free, AVAST_free, PANDA_free. Все инсталяторы совершают ошибку и прекращают установку. В половине случаев в процессе инсталяции компьютер просит разрешить перезаагрузку и все повторяется пока я не отменю установку.
Вопрос: это действие вируса или у меня какие-то проблемы с операционной системой?
Скачайте Farbar Recovery Scan Tool
и сохраните на Рабочем столе.
и сохраните на Рабочем столе.Как удалить Win32:Trojan-gen
Win32:Trojan-gen является вредоносной вирус, выявленных несколькими антивирусами и анти-вредоносного программного обеспечения. В Win32:Trojan-gen эвристическое обнаружение классифицируется как вирус потому что это наносит и действует как вредоносного угрозы в Windows ХР, Windows Vista, Windows 7, Windows 8 или 10 Windows компьютерной системы.
Что Win32:Trojan-gen?
Win32:Trojan-gen изменяет системные файлы, новые папки добавить, создает Windows задачи и добавляет файлы для заражения и взлома компьютерной системы. Win32:Trojan-gen-это вирус, который загружается или упал на вашем компьютере во время серфинга в интернете.
Используйте средство удаления вредоносных программ Spyhunter только для целей обнаружения. Узнайте больше о SpyHunter Spyware Detection Tool и шаги для удаления SpyHunter.
Как Win32:Trojan-gen заразить компьютер?
Большинство пользователей понятия не имеют, как эту угрозу Win32:Trojan-gen установлена на их компьютере, пока их антивирусные программы определяют ее как вредоносную угрозу, вредоносных программ или вирусов.
Удаление Win32:Trojan-gen
Если ваша защита обнаруживает вирус Win32:Trojan-gen, не помеченных на удаление по умолчанию. Он определяется как вредоносный и посоветовал удалить Win32:Trojan-gen с вашего компьютера.
Шаг 1: Остановите все Win32:Trojan-gen процессы в диспетчере задач
Шаг 2: Удалите Win32:Trojan-gen сопутствующие программы
Шаг 3: Удалите вредоносные Win32:Trojan-gen записи в системе реестра
Шаг 4: Устранить вредоносные файлы и папки, связанные с Win32:Trojan-gen
Шаг 5: Удаление Win32:Trojan-gen из вашего браузера
Используйте средство удаления вредоносных программ Spyhunter только для целей обнаружения. Узнайте больше о SpyHunter Spyware Detection Tool и шаги для удаления SpyHunter.
Internet Explorer
Используйте средство удаления вредоносных программ Spyhunter только для целей обнаружения. Узнайте больше о SpyHunter Spyware Detection Tool и шаги для удаления SpyHunter.
Mozilla Firefox
Используйте средство удаления вредоносных программ Spyhunter только для целей обнаружения. Узнайте больше о SpyHunter Spyware Detection Tool и шаги для удаления SpyHunter.
Google Chrome
* SpyHunter сканера, опубликованные на этом сайте, предназначен для использования только в качестве средства обнаружения. более подробная информация о SpyHunter. Чтобы использовать функцию удаления, вам нужно будет приобрести полную версию SpyHunter. Если вы хотите удалить SpyHunter, нажмите здесь.
Trojan.Win32.Hosts2.gen. (заявка № 131173)
Опции темы
Trojan.Win32.Hosts2.gen.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) slimhams, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
— Выполните в AVZ скрипт из файла ScanVuln.txt
— Откройте файл avz_log.txt из под-папки LOG.
— Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
— Перезагрузите компьютер.
— Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Уважаемый(ая) slimhams, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем: