-
Junior Member
- Вес репутации
- 50
Trojan.Win32.Qhost.afpy
Здравствуйте.
Сегодня касперский обнаружил Trojan.Win32.Qhost.afpy, расположение - ..system32\drivers\etc\hosts
При попытке "лечить с перезагрузкой" касперский пишет, что проблема устранена, но после перезагрузки через пару минут опять находит этот троян и так по кругу. Помогите пожалуйста.
Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) punk2410, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте !!!
Отключите антивирус
Выполните скрипт в AVZ:
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Users\User\AppData\Roaming\system.exe','');
DeleteFile('C:\Users\User\appdata\roaming\system.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(3);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
-
-
Junior Member
- Вес репутации
- 50
-
Выполните скрипт в AVZ:
Код:
begin
ExecuteRepair(13);
RebootWindows(true);
end.
Сделайте полный образ автозапуска uVS
-
-
Junior Member
- Вес репутации
- 50
-
Выполните скрипт в uVS Как выполнить скрипт в uVS
Код:
;uVS v3.77.1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delref /C
deltmp
restart
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Что с проблемой ?
-
-
Junior Member
- Вес репутации
- 50
Спасибо большое!
Проблема решена.
Но не могу устранить одну из трёх уязвимостей в avz-log`e. А именно установить новый IE.
1 изображение - IE который по ссылке в самом логе.
2 изображение - из ссылки на 1ом изображении.
Установлена win7 домашняя расширенная, 64 разрядная.
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-