Помогите пожалуйста, после проверки компьютера NOD32, вирусов не обнаруживает, после перезагрузки комьютера стало появьляться сообщение NOD32 что C:\Windows\system32\drivers\etc\hosts заражен Win32\QHost троян.
Qhost
Помогите пожалуйста, после проверки компьютера NOD32, вирусов не обнаруживает, после перезагрузки комьютера стало появьляться сообщение NOD32 что C:\Windows\system32\drivers\etc\hosts заражен Win32\QHost троян.
Последний раз редактировалось new; 28.07.2010 в 17:30.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Здравствуйте. Прочитайте и выполните правила
Пофиксить в HiJack
Выполните скрипт в AVZКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{C94E154B-1459-4A47-966B-4B843BEFC7DB}'); DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}'); DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}'); QuarantineFile('C:\WINDOWS\system32\ntfs_ext7.exe',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\WINDOWS\system32\ntfs_ext7.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv'); DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll'); DeleteFile('C:\Program Files\AskSearch\bin\DefaultSearch.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Прислать запрошенный карантин - выполнил.
Вот новые логи.
Последний раз редактировалось new; 28.07.2010 в 17:30.
Пришлите файл pqrs.tmo согласно приложению 2 правил
Отправил файл pqrs.tmo
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin DeleteFile('C:\WINDOWS\system32\pqrs.tmo'); ExecuteSysClean; ExecuteRepair(16); RebootWindows(true); end.
Сделайте новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот новый лог virusinfo_syscheck.zip
Последний раз редактировалось new; 28.07.2010 в 17:30.
Откуда Вы снова бяку подцепили?
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\ntfs_ext7.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv'); ExecuteSysClean; RebootWindows(true); end.
Займитесь уборкой
Сделайте новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Откуда Вы снова бяку подцепили?
Не знаю, возможно из сети, у нас тут переодически появляеться сообщение конфликт ip-адресов в сети, но не один антивир не чего не нашол(
Последний раз редактировалось new; 28.07.2010 в 17:30.
В логах ничего плохого не увидел
Это вряд ли связано с вирусами. IP-адреса машин в сети установлены при настройке или выделяются динамически?Сообщение от new
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
IP-адреса машин в сети установлены при настройке, проблемы начались после того как попал в сеть Сonficker и после был вылечен. Может что то повредилось во время лечения.
Спасибо всем огромное. Сообщение об изменении файла hosts перестало появляться)
Вариант 1. На каких-то компьютерах одинаковый IP-адрес оказался.
Вариант 2. Машина с определенным IP-адресом не в сети (выключена). На другой машине этот адрес все-таки динамический. Как только ранее выключенный компьютер появился в сети - вот Вам и конфликт
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сервер всегда включен и работает без сбоев.
Одинаковых IP-адресов нет. 2 раза все компьютеры обходили везде разные ip
Но в журналах все время( Что то вроде этого:
Тип события: Предупреждение
Источник события: Dhcp
Категория события: Отсутствует
Код события: 1005
Дата: 28.10.2009
Время: 9:53:55
Пользователь: Н/Д
Компьютер: DINA
Описание:
Компьютер определил, что IP-адрес 192.168.0.42 для сетевого адаптера с сетевым адресом 001FC67D6B3B уже используется в этой сети. Компьютер автоматически попытается получить другой адрес.
Откуда могут браться одинаковые ip не понятно.
Спасает смена ip-адреса.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\ntfs_ext7.exe - Trojan-Spy.Win32.Shiz.w ( DrWEB: Trojan.Inject.6510, BitDefender: Trojan.Generic.2620339, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\pqrs.tmo - Backdoor.Win32.Bredavi.apo ( DrWEB: Trojan.Mylbot.4, BitDefender: Trojan.Generic.2616845, AVAST4: Win32:Trojan-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) new, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
