Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.86/7: Рейтинг темы: голосов - 7, средняя оценка - 4.86
0 / 0 / 0
Регистрация: 25.03.2012
Сообщений: 4
1

Вирус Win/Qhost.PES

25.03.2012, 19:09. Просмотров 1304. Ответов 7
Метки нет (Все метки)

Здравствуйте! Недавно появилась проблема, ESS ищет вирус Win/Qhost.PES и предлагает перезагрузиться для его удаления, но после перезагрузки он ищет его вновь и так до бесконечности.
Помогите решить проблему, заранее благодарен!
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
25.03.2012, 19:09
Ответы с готовыми решениями:

Nod32 постоянно указывает на наличие угрозы Win32/Qhost.PES
Nod32 постоянно указывает на наличие угрозы Win32/Qhost.PES по адресу drivers\etc\hosts несмотря на...

Вирус qhost
Здравствуйте. Появился троян qhost. NOD 32 не может его удалить. Спасибо за помощь.

Вирус Win32/qhost
Добрый день. Вирус Win32/qhost помогите с удалением заразы.

Вирус Win32/Qhost
NOD не может справиться с вирусом Win32/Qhost, каждый 5 секунд выскакивает табличка и пишет "очищен...

7
0 / 0 / 0
Регистрация: 25.03.2012
Сообщений: 4
26.03.2012, 14:07  [ТС] 3
вот логи
0
Вложения
Тип файла: zip virusinfo_syscheck.zip (26.2 Кб, 14 просмотров)
Тип файла: zip virusinfo_syscure.zip (31.2 Кб, 13 просмотров)
Тип файла: rar rsit.rar (16.8 Кб, 16 просмотров)
Вирусоборец
2734 / 760 / 21
Регистрация: 01.09.2009
Сообщений: 951
26.03.2012, 15:00 4
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AdobeUpdate.lnk',' ');
 QuarantineFile('C:\Users\Андрей\appdata\local\temp\ms0cfg32.exe','');
 DeleteFile('C:\Users\Андрей\appdata\local\temp\ms0cfg32.exe');
 DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AdobeUpdate.lnk');
DeleteFileMask('C:\87zL8Ei3N5zm19u', '*.*', true);
DeleteFileMask('C:\6NYqdczRNmRpZ7O', '*.*', true);
DeleteFileMask('C:\Users\Андрей\AppData\Roaming\MicroST', '*.*', true);
DeleteDirectory('C:\Users\Андрей\AppData\Roaming\MicroST');
DeleteDirectory('C:\87zL8Ei3N5zm19u');
DeleteDirectory('C:\6NYqdczRNmRpZ7O');
 BC_ImportALL;
  ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте при помощи этой формы

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

Добавлено через 6 минут
Еще нужен лог SecurityCheck by screen317
1
0 / 0 / 0
Регистрация: 25.03.2012
Сообщений: 4
26.03.2012, 18:39  [ТС] 5
лог после сканирования malewarebytes
0
Вложения
Тип файла: rar mbam-log-2012-03-26 (22-35-22).rar (976 байт, 19 просмотров)
Вирусоборец
7612 / 5083 / 843
Регистрация: 06.09.2009
Сообщений: 20,175
26.03.2012, 23:22 6
Запустите полное сканирование МВАМ еще раз, по окончании отметьте обе найденные строки и нажмите Удалить выделенное
1
0 / 0 / 0
Регистрация: 25.03.2012
Сообщений: 4
27.03.2012, 10:05  [ТС] 7
все сделал, вроде больше не ищет его...
0
Вирусоборец
2734 / 760 / 21
Регистрация: 01.09.2009
Сообщений: 951
27.03.2012, 10:25 8
Цитата Сообщение от akok Посмотреть сообщение
Еще нужен лог SecurityCheck by screen317

Смените все пароли.
2
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
27.03.2012, 10:25

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Вирус Win32/Qhost троянскя программа
Прошу помочь с проблемой! Мой антивирусник шлет сообщения о вирусе в файле Hosts Я его удалил -...

Вирус win32/Qhost троянская программа
по сути,проблема такая же как здесь: https://www.cyberforum.ru/viruses/thread640361.html у...

Вирус win32/Qhost троянская программа
проблема как здесь (то бишь была уже). https://www.cyberforum.ru/viruses/thread663701.html только...

В NOD32 и вирус Win32/Qhost.OSU
Доброго времени суток. Недавно NOD32 нашел вирус Win32/Qhost.OSU и пишет теперь постоянно -...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.