0 / 0 / 0
Регистрация: 25.03.2012
Сообщений: 4
|
|
1 | |
Вирус Win/Qhost.PES25.03.2012, 19:09. Просмотров 1320. Ответов 7
Метки нет Все метки)
(
Здравствуйте! Недавно появилась проблема, ESS ищет вирус Win/Qhost.PES и предлагает перезагрузиться для его удаления, но после перезагрузки он ищет его вновь и так до бесконечности.
Помогите решить проблему, заранее благодарен!
0
|
|
25.03.2012, 19:09 | |
Nod32 постоянно указывает на наличие угрозы Win32/Qhost.PES Вирус qhost Вирус Win32/qhost
|
|
![]() 788 / 157 / 5
Регистрация: 17.03.2010
Сообщений: 280
|
|
25.03.2012, 19:22 | 2 |
1
|
0 / 0 / 0
Регистрация: 25.03.2012
Сообщений: 4
|
|
26.03.2012, 14:07 [ТС] | 3 |
вот логи
0
|
![]() 2745 / 771 / 21
Регистрация: 01.09.2009
Сообщений: 956
|
|
26.03.2012, 15:00 | 4 |
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код
begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AdobeUpdate.lnk',' '); QuarantineFile('C:\Users\Андрей\appdata\local\temp\ms0cfg32.exe',''); DeleteFile('C:\Users\Андрей\appdata\local\temp\ms0cfg32.exe'); DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AdobeUpdate.lnk'); DeleteFileMask('C:\87zL8Ei3N5zm19u', '*.*', true); DeleteFileMask('C:\6NYqdczRNmRpZ7O', '*.*', true); DeleteFileMask('C:\Users\Андрей\AppData\Roaming\MicroST', '*.*', true); DeleteDirectory('C:\Users\Андрей\AppData\Roaming\MicroST'); DeleteDirectory('C:\87zL8Ei3N5zm19u'); DeleteDirectory('C:\6NYqdczRNmRpZ7O'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Код
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте при помощи этой формы Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Добавлено через 6 минут Еще нужен лог SecurityCheck by screen317
1
|
0 / 0 / 0
Регистрация: 25.03.2012
Сообщений: 4
|
|
26.03.2012, 18:39 [ТС] | 5 |
лог после сканирования malewarebytes
0
|
![]() 7618 / 5087 / 845
Регистрация: 06.09.2009
Сообщений: 20,178
|
|
26.03.2012, 23:22 | 6 |
Запустите полное сканирование МВАМ еще раз, по окончании отметьте обе найденные строки и нажмите Удалить выделенное
1
|
0 / 0 / 0
Регистрация: 25.03.2012
Сообщений: 4
|
|
27.03.2012, 10:05 [ТС] | 7 |
все сделал, вроде больше не ищет его...
0
|
![]() 2745 / 771 / 21
Регистрация: 01.09.2009
Сообщений: 956
|
|
27.03.2012, 10:25 | 8 |
2
|
27.03.2012, 10:25 | |
Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь. Вирус Win32/Qhost троянскя программа Вирус win32/Qhost троянская программа Вирус win32/Qhost троянская программа В NOD32 и вирус Win32/Qhost.OSU Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |