Здравствуйте!
У меня антивирус ESET Smart Security, постоянно выдает сообщение: Win32/Qhost троянская программа - очищен удалением. Далее сообщения повторяются. Делал неоднократное сканирование, антивирус находит данный вирус, его удаляет, но потом сообщение опять появляется.
Проблемы и особенности, которые были обнаружены:
1. Иногда, при загрузке ноутбука мой Win 8 home edition зависает, приходится его перезагружать и загружается он в данном случае только после отключения доступа к интернет по WiFi. Далее все работает нормально.
2. Не удается выделить текст любой статьи в браузере Firefox, т.к. после выделения текста и отжатия кнопки мыши выделение автоматически снимается. Хотя это может и не связано с вирусами.
3. Следуя вашим советам скачал AVPTool от "Лаборатория Касперского", провел сканирование данной утилитой ПО ноутбука в безопасном режиме. Антивирус нашел вредоносную программу, её удалил, далее я загрузился в обычном режиме, просканировал ESET Smart Security диски на моем ноутбуке. Антивирус снова нашел Win32/Qhost троянская программа.
4. Следуя Вашим указаниям произвел сканирование моего ПО утилитами AVZ и HiJackThis. Результат прилагается.
Обновление баз данных моего антивируса провожу систематически.
Прошу Вас оказать мне помощь в поиске и удалении вредоносных программ с моего ноутбука.
С уважением, Андрей.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Viabsol, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Выполнил все Ваши указания:
1. Запустил в AVZ первый самый большой скрипт. Компьютер перезагрузился. При загрузке рабочего стола стало появляться сообщение: Заголовок - RunDLL; Текст сообщения - Возникла ошибка при запуске C:\users\andrew\appdata\local\conduit\backgroundco ntainer\backgroundcontainer.dll Не найден указанный модуль. В результате работы скрипта было отмечено: Firefox удален, я работаю сейчас в Google Chrome, текст в нем выделяется нормально. ПО стало быстро запускаться. Были отмечены сбои в запуске службы звука. Других особенностей на данный момент не выявлено.
2. Запустил в AVZ второй малый скрипт. Все отработало без ошибок. Результирующий файл карантина quarantine.zip переслал.
3. Запустил в AVZ 2-й стандартный скрипт. Файл virusinfo_syscheck.zip прилагается.
4. Сделал лог MBAM (прилагается).
Жду Ваших дальнейших указаний.
С уважением, Андрей.
Здравствуйте!
Моя версия МВАМ не содержит таких возможностей:
- выберите Perform Full Scan (Провести полную проверку)
- нажмите Remove Selected (удалить выделенные, внимание - проверьте то, что удаляете).
У меня есть только:
- Threat Scan
- Custon Scan
- Heper Scan - недоступно
- После сканирования нельзя удалить, только можно поместить в карантин.
Может у меня не та версия МВАМ? Ранее от указаний не отступал.
Что делать?
С уважением, Андрей.
Здравствуйте!
Я выполнил все Ваши указания, поместил в карантин МВАМ все, кроме 3-х файлов. Хотя потом еще один удалил. Лог МВАМ прилагается. После удаления два раза зависал комп на загрузке рабочего стола, после выключения Wifi все загружается. Последнее время все работает хорошо, быстро, каких либо аномалий не замечено. Вирус Win32/Qhost был ликвидирован!
Спасибо большое за помощь!
С уважением, Андрей.
Удалите Malwarebytes Anti-Malware, его использование в качестве антивируса с постоянной защитой не рекомендуется, особенно совместно с другими защитными продуктами.
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: