Win32/Qhost троян

[Duke Crow]

Здравствуйте, появилась проблема с трояном Win32/Qhost. Eset Smart Security 2010 определяет (очищен удалением/изолирован). сообщение от антивируса каждые 5-10 сек. DRWeb CureIt в безопастном режиме ничего не показал. Посмотрите, что можно сделать. СПС.

[DefesT]

Доброго времени суток
Пофиксите в Hijackthis:

Код:

R3 - URLSearchHook: (no name) -  - (no file)

Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\docume~1\81e8~1.vor\locals~1\temp\cvcgoost.exe');
 QuarantineFile('C:\DOCUME~1\81E8~1.VOR\LOCALS~1\Temp\cvcgoost.exe','');
 QuarantineFile('C:\WINDOWS\system32\pavedius.dll','');
 QuarantineFile('c:\program files\common files\grass valley\procoder 3\kernel\pnxkernl.exe','');
 QuarantineFile('c:\docume~1\81e8~1.vor\locals~1\temp\cvcgoost.exe','');
 DeleteFile('c:\docume~1\81e8~1.vor\locals~1\temp\cvcgoost.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ATI Helper');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscheck.zip и hijackthis.log)

[Duke Crow]

карантин выслан. Вот новые логи.

[DefesT]

Плохого не видно. Ваша проблема решилась?

[Duke Crow]

Да, спасибо)))

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 10
• В ходе лечения вредоносные программы в карантинах не обнаружены