0 / 0 / 0
Регистрация: 27.03.2015
Сообщений: 3
|
|
1 | |
Как лечить win32/qhost?27.03.2015, 22:06. Показов 1103. Ответов 5
Метки нет (Все метки)
При приверке Nod32 не находит ничего, но с каждым перезапуском уведомляет об угрозе win32/qhost. Говорит, что троян пытался получить доступ к C:\Windows\system32\svchost.exe.
Также недавно (не знаю, насколько это связано с трояном) произошла ошибка в windows script host, в 292-ой строке, 1-ом символе. Код ошибки 80072EE7, источник msxml6.dll. "Не удаётся разрешить имя или адрес сервера".
0
|
27.03.2015, 22:06 | |
Ответы с готовыми решениями:
5
Win32/SpyVoltare.A и win32/qhost как лечить? как удалить Win32/Qhost Троян Win32/Qhost - как удалить Троян Win32/Qhost - как удалить? |
13100 / 7251 / 1535
Регистрация: 06.09.2009
Сообщений: 26,482
|
|
27.03.2015, 22:48 | 2 |
Выполните скрипт в AVZ
Код
begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\юра\AppData\Roaming\mydive\vosst.vbs',''); QuarantineFile('C:\Users\юра\AppData\Roaming\Windows\sysinfo.vbs',''); DeleteFile('C:\Users\юра\AppData\Roaming\Windows\sysinfo.vbs','32'); DeleteFile('C:\Users\юра\AppData\Roaming\mydive\vosst.vbs','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Explorer'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','vosst'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Выполните скрипт в AVZ Код
begin CreateQurantineArchive('c:\quarantine.zip'); end. Сделайте новые логи по правилам
0
|
0 / 0 / 0
Регистрация: 27.03.2015
Сообщений: 3
|
|
28.03.2015, 17:20 [ТС] | 3 |
Отправил.
Вот новые логи.
0
|
13100 / 7251 / 1535
Регистрация: 06.09.2009
Сообщений: 26,482
|
|
28.03.2015, 17:25 | 4 |
Что с проблемой?
0
|
0 / 0 / 0
Регистрация: 27.03.2015
Сообщений: 3
|
|
28.03.2015, 17:39 [ТС] | 5 |
Nod молчит, интернет стабилен.
Неужели это всё?
0
|
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
28.03.2015, 18:36 | 6 |
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и выложите, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.
0
|
28.03.2015, 18:36 | |
28.03.2015, 18:36 | |
Помогаю со студенческими работами здесь
6
Win32.HLLP.Neshta: как лечить? как удалить вирус Win32/Qhost.OSU Win32/Qhost Win32/Qhost Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |