При каждом подключении к интернету срабатывает защита Nod32 с такой надписью "C:\Windows\System32\drivers\etc\hosts - Win32/Qhost троянская программа - очищен удалением - изолирован".
Подобное сообщение полявляется и с другим трояном "JS/Exploit.Pdfka.PRY". Как я понял этот троян ведет на сайт, который антивирус блокирует.
Dr.Web CureIt и Kaspersky Virus Removal Tool не помогают.
У меня Vista 64 bit, поэтому virusinfo_syscure.zip не прилагаю.
Помогите, пожалуйста, логи приложены.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) AP2012, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пройдите по всем ссылкам (http:...) в avz_log.txt и установите указанные там обновления.
Выполните еще раз скрипт в http://dataforce.ru/~kad/ScanVuln.txt и убедитесь, что обновления установились.
Один из антивирусов показывал подобное, но этой папки нет (открывал даже скрытые).
Поэтому удалить ее не получилось.
"wp2012" - скорее всего один из курсов, книжек, шаблонов скаченных мною по WordPress.
Пройдите по всем ссылкам (http:...) в avz_log.txt и установите указанные там обновления.
Выполните еще раз скрипт в http://dataforce.ru/~kad/ScanVuln.txt и убедитесь, что обновления установились.
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O4 - HKCU\..\Run: [URLChanger] E:\wp2012\info.exe
O9 - Extra button: (no name) - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - (no file)
Это сделано.
А вот новый avz_log.txt в папке LOG не создает. Не знаю почему, хотя до этого сохранял, а также сохраняет результаты стандартных скриптов. Тем не менее результат скрипта такой:
"Поиск критических уязвимостей
Часто используемые уязвимости не обнаружены"
Проблемы исчезли и теперь система работает, как часы.
Спасибо Вам большое за помощь и быстрый ответ.
Обязательно поддержу этот проект через яндекс.деньги.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: