Показано с 1 по 11 из 11.

Посмотрите логи. Win32/QHost (заявка № 143057)

  1. #1
    Junior Member Репутация
    Регистрация
    18.06.2008
    Сообщений
    92
    Вес репутации
    35

    Посмотрите логи. Win32/QHost

    Проверка Nod32, DrWeb не помогло.
    Последний раз редактировалось mrak74; 01.08.2013 в 10:50.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,464
    Вес репутации
    343
    Уважаемый(ая) fanmas, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    466

  5. #4
    Junior Member Репутация
    Регистрация
    18.06.2008
    Сообщений
    92
    Вес репутации
    35

  6. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    466
    Выполните скрипт в uVS Как выполнить скрипт в uVS
    Код:
    ;uVS v3.80.1 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    delref %SystemDrive%\USERS\МИХА\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\GBV30T29\1000.EXE
    regt 14
    deltmp
    restart
    В родном файле HOSTS, присутствует запись
    L
    , исправьте в блокноте на
    Код:
    # Copyright (c) 1993-2009 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a '#' symbol.
    #
    # For example:
    #
    #      102.54.94.97     rhino.acme.com          # source server
    #       38.25.63.10     x.acme.com              # x client host
    
    # localhost name resolution is handled within DNS itself.
    #	127.0.0.1       localhost
    #	::1             localhost
    , либо http://support.microsoft.com/kb/972034/ru , отпишитесь, что с проблемой.

  7. #6
    Junior Member Репутация
    Регистрация
    18.06.2008
    Сообщений
    92
    Вес репутации
    35
    К сожалению ничего не произошло. НОД32 продолжает удалять вирус в файле hosts

  8. #7
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    466
    Покажите журнал антивируса http://virusinfo.info/showthread.php?t=120678 + содержимое файла HOSTS (откройте блокнотом).

  9. #8
    Junior Member Репутация
    Регистрация
    18.06.2008
    Сообщений
    92
    Вес репутации
    35
    Файл hosts не было, я создал его заново

    - - - Добавлено - - -

    01.08.2013 16:09:52 Защита в режиме реального времени файл C:\Windows\system32\drivers\etc\hosts Win32/Qhost троянская программа очищен удалением - изолирован mihapc\Миха Событие произошло в новом файле, созданном следующим приложением: C:\Users\Миха\AppData\Local\Yandex\Updater\fixhost s.exe.

    - - - Добавлено - - -

    Теперь понятно почему )))

  10. #9
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    466
    И что теперь с проблемой ?

  11. Это понравилось:


  12. #10
    Junior Member Репутация
    Регистрация
    18.06.2008
    Сообщений
    92
    Вес репутации
    35
    Все. Я удалил все ненужное от яндекса. Больше нет тревоги антивируса. Всем спасибо.

  13. #11
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    466
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

  • Уважаемый(ая) fanmas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 11
      Последнее сообщение: 28.04.2013, 18:55
    2. Ответов: 2
      Последнее сообщение: 25.12.2012, 00:07
    3. Посмотрите пожалуйста логи (Win32/Delf.PJG)
      От Sergey795 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.07.2010, 23:21
    4. Backdoor.Win32.Agent.eom.. посмотрите логи пжлста)
      От Hadros в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 05.05.2008, 18:22

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01222 seconds with 16 queries