Trojan.Win32.Qhost.afpy

Printable View

15.05.2013, 14:56
punk2410

Trojan.Win32.Qhost.afpy

Здравствуйте.
Сегодня касперский обнаружил Trojan.Win32.Qhost.afpy, расположение - ..system32\drivers\etc\hosts
При попытке "лечить с перезагрузкой" касперский пишет, что проблема устранена, но после перезагрузки через пару минут опять находит этот троян и так по кругу. Помогите пожалуйста.
Спасибо.
15.05.2013, 14:57
Info_bot

Уважаемый(ая) [B]punk2410[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
15.05.2013, 15:16
mrak74

Здравствуйте !!!

[URL="http://virusinfo.info/showthread.php?t=130828"]Отключите антивирус[/URL]
Выполните скрипт в AVZ:
[CODE]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Users\User\AppData\Roaming\system.exe','');
DeleteFile('C:\Users\User\appdata\roaming\system.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(3);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.[/CODE]

После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
15.05.2013, 15:45
punk2410

Карантин загрузил.
15.05.2013, 16:00
mrak74

Выполните скрипт в AVZ:
[CODE]begin
ExecuteRepair(13);
RebootWindows(true);
end.[/CODE]

[URL="http://virusinfo.info/showthread.php?t=121767"][B]Сделайте полный образ автозапуска uVS[/B][/URL]
15.05.2013, 16:31
punk2410

Сделано
15.05.2013, 16:38
mrak74

Выполните скрипт в uVS [URL="http://virusinfo.info/showthread.php?t=121769"]Как выполнить скрипт в uVS[/URL]
[CODE];uVS v3.77.1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref /C
deltmp
restart[/CODE]

- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"][B]ScanVuln.txt[/B][/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Что с проблемой ?
15.05.2013, 17:28
punk2410

Спасибо большое!
Проблема решена.
Но не могу устранить одну из трёх уязвимостей в avz-log`e. А именно установить новый IE.
1 изображение - IE который по ссылке в самом логе.
2 изображение - из ссылки на 1ом изображении.
Установлена win7 домашняя расширенная, 64 разрядная.
15.05.2013, 17:58
mrak74

Для нормальной установки требуется service pack1 [url]http://windows.microsoft.com/ru-ru/windows7/install-windows-7-service-pack-1[/url]
15.05.2013, 18:08
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]