При включении всплывает окно NOD "Объект:\WINDOWS\sistem32\drivers\etc\hosts Угроза Win32/Qhosts троянская программа. Информация: очищен удалением - изолирован" и так через каждые 10 сек.
При включении всплывает окно NOD "Объект:\WINDOWS\sistem32\drivers\etc\hosts Угроза Win32/Qhosts троянская программа. Информация: очищен удалением - изолирован" и так через каждые 10 сек.
Уважаемый(ая) Роман0577, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Роман0577,
Здравствуйте!
1. Отключите временно Антивирус
2. Выполните скрипт в AVZ
После перезагрузки!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\X0R.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\ps7apmab.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\pe3apmab.sys',''); QuarantineFile('C:\WINDOWS\system32\pr2apmab.exe',''); DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\X0R.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end.
3. Выполните скрипт в AVZ
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Сделайте лог AVZ + лог RSIT
Раньше сообщение было в красной рамке и самостоятельно исчезало и появлялось, а теперь без рамки (с желтым треугольником и восклицательным знаком в середине) и не исчезает. При закрытии всплывает снова.
Роман0577,
1. Очистите кэш DNS
2. Очистите кэш браузеров
3. Сделайте полный образ автозапуска uVS
Здравствуйте, Денис.
Сделал как Вы написали - табличка исчезла, но после перезагрузки снова появилась.
Зайдите в дирректорию C:\WINDOWS\system32\drivers\etc найдите там файл HOSTS возможно что он скрытый, включите отображение скрытых системных файлов, удалите файл HOSTS, скачайте http://rghost.ru/46126515 оригинальный файл, в дирректорию C:\WINDOWS\system32\drivers\etc.
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log ) Отпишитесь что с проблемой?
Здравтвуйте, mrak74.
Сделал как Вы посоветовали. Сейчас все функционирует нормально.
Спасибо!
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\X0R.exe',''); DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\X0R.exe'); DelCLSID('{23KLN5J0-4OPM-11WE-AAX5-24EF1D187332}'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Роман0577, Сделайте полный образ автозапуска uVS
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Роман0577, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.