Вирус Win/Qhost.PES

@kassio · Регистрация: 25.03.2012

Студворк — интернет-сервис помощи студентам

Здравствуйте! Недавно появилась проблема, ESS ищет вирус Win/Qhost.PES и предлагает перезагрузиться для его удаления, но после перезагрузки он ищет его вновь и так до бесконечности.
Помогите решить проблему, заранее благодарен!

@icotonev · 25.03.2012, 19:22

Правила оформления запроса о помощи. Если не будет логов, мы отправим вас в эту тему.

@kassio · 26.03.2012, 14:07 **[ТС]**

вот логи

@akok · 26.03.2012, 15:00

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AdobeUpdate.lnk',' ');
 QuarantineFile('C:\Users\Андрей\appdata\local\temp\ms0cfg32.exe','');
 DeleteFile('C:\Users\Андрей\appdata\local\temp\ms0cfg32.exe');
 DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AdobeUpdate.lnk');
DeleteFileMask('C:\87zL8Ei3N5zm19u', '*.*', true);
DeleteFileMask('C:\6NYqdczRNmRpZ7O', '*.*', true);
DeleteFileMask('C:\Users\Андрей\AppData\Roaming\MicroST', '*.*', true);
DeleteDirectory('C:\Users\Андрей\AppData\Roaming\MicroST');
DeleteDirectory('C:\87zL8Ei3N5zm19u');
DeleteDirectory('C:\6NYqdczRNmRpZ7O');
 BC_ImportALL;
  ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Code
1
2
3
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте при помощи этой формы

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

Добавлено через 6 минут
Еще нужен лог SecurityCheck by screen317

@kassio · 26.03.2012, 18:39 **[ТС]**

лог после сканирования malewarebytes

@thyrex · 26.03.2012, 23:22

Запустите полное сканирование МВАМ еще раз, по окончании отметьте обе найденные строки и нажмите Удалить выделенное

@kassio · 27.03.2012, 10:05 **[ТС]**

все сделал, вроде больше не ищет его...

@akok · 27.03.2012, 10:25

Сообщение от akok

Еще нужен лог SecurityCheck by screen317

Смените все пароли.

Новые блоги и статьи Все статьи Все блоги /
Фото: Daniel Greenwood kumehtar 13.11.2025	Расскажи мне о Мире, бродяга kumehtar 12.11.2025 — Расскажи мне о Мире, бродяга, Ты же видел моря и метели. Как сменялись короны и стяги, Как эпохи стрелою летели. - Этот мир — это крылья и горы, Снег и пламя, любовь и тревоги, И бескрайние. . .	PowerShell Snippets iNNOKENTIY21 11.11.2025 Модуль PowerShell 5. 1+ : Snippets. psm1 У меня модуль расположен в пользовательской папке модулей, по умолчанию: \Documents\WindowsPowerShell\Modules\Snippets\ А в самом низу файла-профиля. . .	PowerShell и онлайн сервисы. Валюта (floatrates.com руб.) iNNOKENTIY21 11.11.2025 PowerShell функция floatrates-rub Примеры вызова: # Указанная валюта 'EUR' floatrates-rub -Code 'EUR' # Список имеющихся кодов валют floatrates-rub -Available function floatrates-rub {	PowerShell и онлайн сервисы. Погода (RP5.ru) iNNOKENTIY21 11.11.2025 PowerShell функция Get-WeatherRP5rss для получения погоды с сервиса RP5 Примеры вызова Get-WeatherRP5rss с указанием id 5484 — Москва (восток, Измайлово) и переносом строки:. . .
PowerShell и онлайн сервисы. Погода (wttr) iNNOKENTIY21 11.11.2025 PowerShell Функция для получения погоды с сервиса wttr Примеры вызова: Погода в городе Омск с прогнозом на день, можно изменить прогноз на более дней, для этого надо поменять запрос:. . .	PowerShell и онлайн сервисы. Валюта (ЦБР) iNNOKENTIY21 11.11.2025 # Получение курса валют function cbr (] $Valutes = @('USD', 'EUR', 'CNY')) { $url = 'https:/ / www. cbr-xml-daily. ru/ daily_json. js' $data = Invoke-RestMethod -Uri $url $esc = 27 . . .	И решил я переделать этот ноут в машину для распределенных вычислений Programma_Boinc 09.11.2025 И решил я переделать этот ноут в машину для распределенных вычислений Всем привет. А вот мой компьютер, переделанный из ноутбука. Был у меня ноут асус 2011 года. Со временем корпус превратился. . .	Мысли в слух kumehtar 07.11.2025 Заметил среди людей, что по-настоящему верная дружба бывает между теми, с кем нечего делить.	Новая зверюга volvo 07.11.2025 Подарок на Хеллоуин, и теперь у нас кроме Tuxedo Cat есть еще и щенок далматинца: Хочу еще Симбу взять, очень нравится. . .

@kassio 0 / 0 / 0 Регистрация: 25.03.2012 Сообщений: 4

	Вирус Win/Qhost.PES 25.03.2012, 19:09. Показов 1546. Ответов 7 Метки нет (Все метки) Здравствуйте! Недавно появилась проблема, ESS ищет вирус Win/Qhost.PES и предлагает перезагрузиться для его удаления, но после перезагрузки он ищет его вновь и так до бесконечности. Помогите решить проблему, заранее благодарен! 0

@icotonev 788 / 157 / 5 Регистрация: 17.03.2010 Сообщений: 280
	25.03.2012, 19:22
	Правила оформления запроса о помощи. Если не будет логов, мы отправим вас в эту тему. 1

@thyrex 14430 / 7472 / 1579 Регистрация: 06.09.2009 Сообщений: 27,105
	26.03.2012, 23:22
	Запустите полное сканирование МВАМ еще раз, по окончании отметьте обе найденные строки и нажмите Удалить выделенное 1

@kassio 0 / 0 / 0 Регистрация: 25.03.2012 Сообщений: 4
	27.03.2012, 10:05 [ТС]
	все сделал, вроде больше не ищет его... 0

Опции темы