Printable View
Помогите пожалуйста с такой бедой после проверки компа НОДом, вирусов не обнаруживает, после перезагрузки компа НОД кричит что C:\Windows\system32\drivers\etc\hosts заражен Win32\QHost троян и тут же выдает вторую табличку [url]Http://pzsknh.ipinu.com/settings/[/url]
webyx/hosts - заражен трояном Qhost.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{02478D38-C3F9-4efb-9B51-7695ECA05670}');
QuarantineFile('C:\WINDOWS\wciactrl.exe','');
DeleteService('glaide32');
QuarantineFile('C:\WINDOWS\system32\drivers\glaide32.sys','');
QuarantineFile('C:\WINDOWS\system32\msr.exe','');
DeleteService('WindowsTelephony');
DeleteService('MSNETDED');
QuarantineFile('C:\WINDOWS\system\svhost.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\pngbnfr.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\klvirn.sys','');
DeleteFile('C:\WINDOWS\system\svhost.exe');
DeleteFile('C:\WINDOWS\system32\drivers\glaide32.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Получили карантин?
Да...
Вот новые логи!
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('msrpxy');
DeleteFile('C:\WINDOWS\stnetlib.exe');
DeleteFile('C:\WINDOWS\wciactrl.exe');
DeleteFile('C:\WINDOWS\system32\msr.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('msrpxy');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите пункт 2 диагностики...
[quote=Гриша;378016] Повторите пункт 2 диагностики...[/quote]
сделал...
В логах чисто, установите SP3+all updates...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]