-
Вложений: 3
Win32/Qhost
Здравствуйте.
Нод32 время от времени выбивает табличку с предупреждением, что какой-то файл с какого-то сайта представляет угрозу моему компьютеру этим вирусом (Win32/Qhost). Из-за чего началось это даже не знаю. Вот лог из Нод32:
Bpeмя Moдуль Oбъeкт Имя Bиpуc Дeйcтвиe Пoльзoвaтeль Инфopмaция
17.05.2009 10:16:41 IMON файл [url]http://searchmachiner.com/h.php?cachingDeny=eu1tR8iCzS4TpB67&id=oGzfVAc5TUFVSQ8P&ip=127.0.0.1&mode=proxy&dll=1[/url] Win32/Qhost троян Связь завершена NT AUTHORITY\SYSTEM
Помогите, пожалуйста, избавиться от этого.
-
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{11A1AFD5-97D0-E188-D257-09F02F8BBC7D}');
TerminateProcessByName('c:\documents and settings\all users\application data\csrss.exe');
QuarantineFile('c:\documents and settings\all users\application data\csrss.exe','');
DeleteFile('c:\documents and settings\all users\application data\csrss.exe');
DeleteFile('csrss8.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=45938[/URL]
3. Повторите логи.
-
Вложений: 3
Сделал, карантин отправил.
-
csrss.exe - [B]Backdoor.Win32.Bandok.kw[/B]
Ничего зловредного в логах нет.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[QUOTE]O20 - Winlogon Notify: Csrss - C:\WINDOWS\[/QUOTE]Что с проблемами?
-
Пофиксил. Всё отлично, больше никаких проблем. Огромное спасибо!
-
Выполните эту инструкцию [url]http://virusinfo.info/showthread.php?t=3519[/url] и загрузите полученный карантин через форму [url]http://virusinfo.info/index.php?page=uploadclean[/url] После его загрузки продублируйте имя и MD5 файла, который выдаст форма приема карантинов.
-
Выполнил, загрузил, оставил имя и MD5 в той же теме - [url]http://virusinfo.info/showpost.php?p=403007&postcount=1130[/url]
-
Ответ [url]http://virusinfo.info/showpost.php?p=403012&postcount=1132[/url]
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\all users\application data\csrss.exe - [B]Backdoor.Win32.Bandok.kw[/B][/LIST][/LIST]
Page generated in 0.00342 seconds with 10 queries