Здравствуйте!
При загрузке по выскакивает сообщение, что обнаружен вирус Win32/Qhost. Проверка штатным антивирусом Nod32 не помогает. Логи прилагаю
hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip
Здравствуйте!
При загрузке по выскакивает сообщение, что обнаружен вирус Win32/Qhost. Проверка штатным антивирусом Nod32 не помогает. Логи прилагаю
hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip
Уважаемый(ая) Волчег, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DelCLSID('{28B0E5C2-99CB-11CF-AYX5-00401C648513}'); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe',''); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}'); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe',''); DeleteService('zstott'); DeleteService('zcczisfm'); DeleteService('yxnvequ'); DeleteService('yxficoz'); DeleteService('ydtsnffb'); DeleteService('wtwfek'); DeleteService('wkfpvydyb'); DeleteService('vyqnpgy'); DeleteService('vjakc'); DeleteService('vinxdlv'); DeleteService('vfghmbc'); DeleteService('tnxrwiyzs'); DeleteService('tjktzk'); DeleteService('tebqfx'); DeleteService('tbavrv'); DeleteService('sthaukhrk'); DeleteService('sgwbh'); DeleteService('sbvrcf'); DeleteService('rxrov'); DeleteService('rxqgr'); DeleteService('qzbujsu'); DeleteService('qxcppfkrw'); DeleteService('qjksj'); DeleteService('pqopwgidf'); DeleteService('pepikiy'); DeleteService('oxxlbgnw'); DeleteService('oqkymwip'); DeleteService('onkzsf'); DeleteService('olrbf'); DeleteService('oedjq'); DeleteService('obuoph'); DeleteService('obehc'); DeleteService('nsztvbmiv'); DeleteService('nocbh'); DeleteService('nihgl'); DeleteService('nfkeckppa'); DeleteService('nbhvbr'); DeleteService('mywktj'); DeleteService('muftvqc'); DeleteService('momhcgux'); DeleteService('mnvkkyp'); DeleteService('lvdez'); DeleteService('ldrodn'); DeleteService('kmvaxjcqf'); DeleteService('klbqkij'); DeleteService('kjqjvfp'); DeleteService('kfnkioig'); DeleteService('jngztsp'); DeleteService('jhvee'); DeleteService('hohtkgcex'); DeleteService('hauyskn'); DeleteService('grvcshy'); DeleteService('fsdrlz'); DeleteService('fjnjesfrv'); DeleteService('filmawdu'); DeleteService('ffvnfncg'); DeleteService('egfga'); DeleteService('effbzjrat'); DeleteService('eemqjw'); DeleteService('ecspwz'); DeleteService('eaxvc'); DeleteService('dwhzfih'); DeleteService('dlpcfjln'); DeleteService('damphza'); DeleteService('cxwqawjz'); DeleteService('csjshvbzs'); DeleteService('coluincyq'); DeleteService('cngpxmba'); DeleteService('cjkgnnl'); DeleteService('cfsiie'); QuarantineFile('C:\WINDOWS\system32\01.tmp',''); DeleteService('bxiinvg'); DeleteService('bstcq'); DeleteService('atfmurw'); DeleteService('asbvc'); QuarantineFile('C:\WINDOWS\system32\02.tmp',''); DeleteService('amduadjbq'); DeleteFile('C:\WINDOWS\system32\02.tmp','32'); DeleteFile('C:\WINDOWS\system32\01.tmp','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','10028843'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
c:\windows\system32\rpcss.dll замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654 или скопируйте с аналогичной системы
Пофиксите в HiJack
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращенаКод:O17 - HKLM\System\CCS\Services\Tcpip\..\{0D51B946-7473-4F66-BCBD-49A9A482E6F2}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{31A447B2-CF88-4423-814A-1DCF17BE9B93}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{471C351B-AB1C-49F2-BC32-3A9164B808AC}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{530B3D07-4A2F-4863-BDBF-E25EE66B2D31}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{7402FAC7-F8C5-438A-9608-3ECD8810CB7F}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{921F0617-A08A-46E9-8650-F53FF5F81024}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{A7B12A48-6C5F-415F-B81E-45F682533008}: NameServer = 127.0.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{0D51B946-7473-4F66-BCBD-49A9A482E6F2}: NameServer = 127.0.0.1
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Сделайте новые логи в нормальном, а не безопасном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
все сделал. Вот логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
карантин тоже отправил
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Штатный NOD32 больше не ругается.. Если в логах чисто можете закрыть тему спасибо за помощь
Установите Acrobat Reader 11 или удалите старый
Обновите JavaRE
На этом все
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Волчег, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.