Вирус Win/Qhost.PES

@kassio · Регистрация: 25.03.2012

Здравствуйте! Недавно появилась проблема, ESS ищет вирус Win/Qhost.PES и предлагает перезагрузиться для его удаления, но после перезагрузки он ищет его вновь и так до бесконечности.
Помогите решить проблему, заранее благодарен!

@icotonev · 25.03.2012, 19:22

Правила оформления запроса о помощи. Если не будет логов, мы отправим вас в эту тему.

@kassio · 26.03.2012, 14:07 **[ТС]**

вот логи

@akok · 26.03.2012, 15:00

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AdobeUpdate.lnk',' ');
 QuarantineFile('C:\Users\Андрей\appdata\local\temp\ms0cfg32.exe','');
 DeleteFile('C:\Users\Андрей\appdata\local\temp\ms0cfg32.exe');
 DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AdobeUpdate.lnk');
DeleteFileMask('C:\87zL8Ei3N5zm19u', '*.*', true);
DeleteFileMask('C:\6NYqdczRNmRpZ7O', '*.*', true);
DeleteFileMask('C:\Users\Андрей\AppData\Roaming\MicroST', '*.*', true);
DeleteDirectory('C:\Users\Андрей\AppData\Roaming\MicroST');
DeleteDirectory('C:\87zL8Ei3N5zm19u');
DeleteDirectory('C:\6NYqdczRNmRpZ7O');
 BC_ImportALL;
  ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Код

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте при помощи этой формы

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

Добавлено через 6 минут
Еще нужен лог SecurityCheck by screen317

@kassio · 26.03.2012, 18:39 **[ТС]**

лог после сканирования malewarebytes

@thyrex · 26.03.2012, 23:22

Запустите полное сканирование МВАМ еще раз, по окончании отметьте обе найденные строки и нажмите Удалить выделенное

@kassio · 27.03.2012, 10:05 **[ТС]**

все сделал, вроде больше не ищет его...

@akok · 27.03.2012, 10:25

Сообщение от akok

Еще нужен лог SecurityCheck by screen317

Смените все пароли.

@kassio 0 / 0 / 0 Регистрация: 25.03.2012 Сообщений: 4
		1
	Вирус Win/Qhost.PES 25.03.2012, 19:09. Просмотров 1304. Ответов 7 Метки нет (Все метки) Здравствуйте! Недавно появилась проблема, ESS ищет вирус Win/Qhost.PES и предлагает перезагрузиться для его удаления, но после перезагрузки он ищет его вновь и так до бесконечности. Помогите решить проблему, заранее благодарен! 0

@icotonev 788 / 157 / 5 Регистрация: 17.03.2010 Сообщений: 280
	25.03.2012, 19:22	2
	Правила оформления запроса о помощи. Если не будет логов, мы отправим вас в эту тему. 1

@thyrex 7612 / 5083 / 843 Регистрация: 06.09.2009 Сообщений: 20,175
	26.03.2012, 23:22	6
	Запустите полное сканирование МВАМ еще раз, по окончании отметьте обе найденные строки и нажмите Удалить выделенное 1

@kassio 0 / 0 / 0 Регистрация: 25.03.2012 Сообщений: 4
	27.03.2012, 10:05 [ТС]	7
	все сделал, вроде больше не ищет его... 0

@akok 2734 / 760 / 21 Регистрация: 01.09.2009 Сообщений: 951
	27.03.2012, 10:25	8
	Сообщение от akok Еще нужен лог SecurityCheck by screen317 Смените все пароли. 2

Опции темы