Как лечить win32/qhost?

@maduressu · Регистрация: 27.03.2015

Author24 — интернет-сервис помощи студентам

При приверке Nod32 не находит ничего, но с каждым перезапуском уведомляет об угрозе win32/qhost. Говорит, что троян пытался получить доступ к C:\Windows\system32\svchost.exe.
Также недавно (не знаю, насколько это связано с трояном) произошла ошибка в windows script host, в 292-ой строке, 1-ом символе. Код ошибки 80072EE7, источник msxml6.dll. "Не удаётся разрешить имя или адрес сервера".

@thyrex · 27.03.2015, 22:48

Выполните скрипт в AVZ

Код

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\юра\AppData\Roaming\mydive\vosst.vbs','');
 QuarantineFile('C:\Users\юра\AppData\Roaming\Windows\sysinfo.vbs','');
 DeleteFile('C:\Users\юра\AppData\Roaming\Windows\sysinfo.vbs','32');
 DeleteFile('C:\Users\юра\AppData\Roaming\mydive\vosst.vbs','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Explorer');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','vosst');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи по правилам

@maduressu · 28.03.2015, 17:20 **[ТС]**

Отправил.
Вот новые логи.

@thyrex · 28.03.2015, 17:25

Что с проблемой?

@maduressu · 28.03.2015, 17:39 **[ТС]**

Nod молчит, интернет стабилен.
Неужели это всё?

@shestale · 28.03.2015, 18:36

Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и выложите, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

@thyrex 13100 / 7251 / 1535 Регистрация: 06.09.2009 Сообщений: 26,482
	28.03.2015, 17:25	4
	Что с проблемой? 0

@maduressu 0 / 0 / 0 Регистрация: 27.03.2015 Сообщений: 3
	28.03.2015, 17:39 [ТС]	5
	Nod молчит, интернет стабилен. Неужели это всё? 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	28.03.2015, 18:36	6
	Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24. Лог, который откроется, скопируйте и выложите, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам. 0