Показано с 1 по 5 из 5.

Подозрение на Win32/Qhost (заявка № 78527)

  1. #1
    Junior Member Репутация
    Регистрация
    17.05.2010
    Сообщений
    2
    Вес репутации
    24

    Exclamation Подозрение на Win32/Qhost

    Доброго времени суток. Никак не могу побороть заразу - точного названия не знаю, но симптомы следующие - IE перестаёт логинится на сайты, пропадает в нём часть интерфейса. Система жутко тормозит при старте. При редактировании в реестре в ветке winlogon параметр с адресом userinit постоянно переписывается на левый - в логах это видно. CureIT ничего не находит, AVPTool виснет.
    Так же не открывается большинство антивирусных сайтов, в т.ч и этот.
    Вложения Вложения
    Последний раз редактировалось ExtremeOver; 17.05.2010 в 02:16.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    begin
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     QuarantineFile('','');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     RebootWindows(true);
    end.
    После перезагрузки:
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  4. #3
    Junior Member Репутация
    Регистрация
    17.05.2010
    Сообщений
    2
    Вес репутации
    24
    Скрипт выполнил
    Результат загрузки
    Файл сохранён как 100517_124727_quarantine_4bf1029f29362.zip
    Размер файла6499541
    MD5 594ff9f9b9ce343c8619602c6cf74454
    Файл закачан, спасибо!
    Поставил ещё раз на полное сканирование ночью в AVPTool - нашлись несколько троянов, к делу отношения не имеют вроде как. Так же нашёлся win32.scar.cfiv в разделе для восстановления системы. Почистил. Симптомы пропали - страницы открываются нормально, система грузится быстрее. Параметр Userinit теперь при редактировании сохраняется.
    Сделал заново логи.
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    в логах чисто

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,530
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) ExtremeOver, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Win32/Qhost
      От Lacri-chan в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.09.2011, 15:33
    2. Win32/Qhost
      От Olik в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 31.08.2011, 23:24
    3. win32.qhost.mbi
      От Liriya в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 10.02.2010, 19:45
    4. Win32/Qhost
      От kasitan в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 19.05.2009, 00:14
    5. Win32/Qhost
      От BMW в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 25.04.2008, 18:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00775 seconds with 21 queries