-
Junior Member
- Вес репутации
- 53
Win32/Qhost троян
Здравствуйте, появилась проблема с трояном Win32/Qhost. Eset Smart Security 2010 определяет (очищен удалением/изолирован). сообщение от антивируса каждые 5-10 сек. DRWeb CureIt в безопастном режиме ничего не показал. Посмотрите, что можно сделать. СПС.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Доброго времени суток
Пофиксите в Hijackthis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\docume~1\81e8~1.vor\locals~1\temp\cvcgoost.exe');
QuarantineFile('C:\DOCUME~1\81E8~1.VOR\LOCALS~1\Temp\cvcgoost.exe','');
QuarantineFile('C:\WINDOWS\system32\pavedius.dll','');
QuarantineFile('c:\program files\common files\grass valley\procoder 3\kernel\pnxkernl.exe','');
QuarantineFile('c:\docume~1\81e8~1.vor\locals~1\temp\cvcgoost.exe','');
DeleteFile('c:\docume~1\81e8~1.vor\locals~1\temp\cvcgoost.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ATI Helper');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscheck.zip и hijackthis.log)
-
-
Junior Member
- Вес репутации
- 53
карантин выслан. Вот новые логи.
-
Плохого не видно. Ваша проблема решилась?
-
-
Junior Member
- Вес репутации
- 53
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
-