Показано с 1 по 9 из 9.

Win32/Qhost (заявка № 45938)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.05.2009
    Сообщений
    15
    Вес репутации
    38

    Win32/Qhost

    Здравствуйте.
    Нод32 время от времени выбивает табличку с предупреждением, что какой-то файл с какого-то сайта представляет угрозу моему компьютеру этим вирусом (Win32/Qhost). Из-за чего началось это даже не знаю. Вот лог из Нод32:

    Bpeмя Moдуль Oбъeкт Имя Bиpуc Дeйcтвиe Пoльзoвaтeль Инфopмaция

    17.05.2009 10:16:41 IMON файл http://searchmachiner.com/h.php?cach...de=proxy&dll=1 Win32/Qhost троян Связь завершена NT AUTHORITY\SYSTEM


    Помогите, пожалуйста, избавиться от этого.
    Вложения Вложения

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{11A1AFD5-97D0-E188-D257-09F02F8BBC7D}');
     TerminateProcessByName('c:\documents and settings\all users\application data\csrss.exe');
     QuarantineFile('c:\documents and settings\all users\application data\csrss.exe','');
     DeleteFile('c:\documents and settings\all users\application data\csrss.exe');
     DeleteFile('csrss8.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('TSW', 3, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=45938

    3. Повторите логи.
    Наша служба, будто сердце, отдыха не знает никогда.

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.05.2009
    Сообщений
    15
    Вес репутации
    38
    Сделал, карантин отправил.
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    csrss.exe - Backdoor.Win32.Bandok.kw

    Ничего зловредного в логах нет.

    Пофиксите в HijackThis:

    O20 - Winlogon Notify: Csrss - C:\WINDOWS\
    Что с проблемами?
    Наша служба, будто сердце, отдыха не знает никогда.

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.05.2009
    Сообщений
    15
    Вес репутации
    38
    Пофиксил. Всё отлично, больше никаких проблем. Огромное спасибо!

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Выполните эту инструкцию http://virusinfo.info/showthread.php?t=3519 и загрузите полученный карантин через форму http://virusinfo.info/index.php?page=uploadclean После его загрузки продублируйте имя и MD5 файла, который выдаст форма приема карантинов.
    Наша служба, будто сердце, отдыха не знает никогда.

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.05.2009
    Сообщений
    15
    Вес репутации
    38
    Выполнил, загрузил, оставил имя и MD5 в той же теме - http://virusinfo.info/showpost.php?p...postcount=1130

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Наша служба, будто сердце, отдыха не знает никогда.

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,537
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\all users\application data\csrss.exe - Backdoor.Win32.Bandok.kw


  • Уважаемый(ая) kasitan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Win32/Qhost
      От Lacri-chan в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.09.2011, 15:33
    2. Win32/Qhost
      От Olik в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 31.08.2011, 23:24
    3. win32.qhost.mbi
      От Liriya в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 10.02.2010, 19:45
    4. Trojan.Win32.Qhost.aei
      От !MIHEY! в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 08:19
    5. Win32/Qhost
      От BMW в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 25.04.2008, 18:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01426 seconds with 21 queries