16.11.2012, 20:45 | #1 (ссылка) |
Новичок
Регистрация: 30.09.2011
Сообщений: 10
Репутация: 0
|
Опять вирус
Добрый день. Ровно неделю назад уже обращался сюда вот с этой проблемой:http://pchelpforum.ru/f26/t109839/, все сделал по инструкциям, все помогло, начал работать интернет, вроде успокоился. Стого момента прошла неделя, сегодня включил комп и увидел сообщение ESET: 16.11.2012 21:43:25 Защита в режиме реального времени файл C:\WINDOWS\system32\drivers\etc\hosts Win32/Qhost троянская программа очищен удалением - изолирован USER\User Событие произошло в новом файле, созданном следующим приложением: C:\Documents and Settings\User\Local Settings\Application Data\Yandex\Updater\fixhosts.exe. Вообщем проблема в том, что ESET вирус удаляет, а он создаётся снова. Подскажите пожалуйста, что можно предпринять?
|
16.11.2012, 21:16 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сделайте логи по правилам
http://pchelpforum.ru/f26/t6442/ |
16.11.2012, 21:59 | #3 (ссылка) |
Новичок
Регистрация: 30.09.2011
Сообщений: 10
Репутация: 0
|
Вот логи:
http://rghost.ru/41611740 avz http://rghost.ru/41611759 uvs http://rghost.ru/41611771 rsit кстати заметил, когда запускаю проверку на вирусы, ESET сканирует и пишет, что вирусы не обнаружены, но опять же каждую минуту вылазит уведомление от ESET, что найден и удалён вирус. |
16.11.2012, 22:06 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE deltmp delnfr ZOO C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS regt 14 restart архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com ---------- далее, выполните быстрое сканирование в Malwarebytes |
16.11.2012, 22:39 | #5 (ссылка) |
Новичок
Регистрация: 30.09.2011
Сообщений: 10
Репутация: 0
|
Выполнил скрипт, комп перезагрузился, ESET ругаться пока что перестал. Вот только кстати архив ZOO... не могу найти, в самой папке ZOO создался файл HOSTS._... Вот результаты сканирования MBAM: http://rghost.ru/private/41612939/55...a62a96f358fcfc
|
16.11.2012, 22:46 | #6 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Чисто, выполните скрипт проверки уязвимостей в AVZ.
|
16.11.2012, 22:59 | #8 (ссылка) |
Новичок
Регистрация: 30.09.2011
Сообщений: 10
Репутация: 0
|
Файл из папки ZOO отправил, вот лог уязвимостей: http://rghost.ru/private/41613443/4b...9cb637d33b6023
|
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
вирус про бонус, опять не пускают ВКонтакте, так глупо опять попалась при распаковке | Warwara | Безопасность | 7 | 23.07.2012 18:12 |
Опять вирус | lamer_668 | Безопасность | 4 | 01.07.2012 11:49 |
Опять вирус в exlorer.exe. | Ners95 | Безопасность | 7 | 21.05.2012 11:05 |
опять вирус? | lesenok | Безопасность | 4 | 02.02.2012 19:40 |
опять вирус! прошу помощи! | well4uk | Безопасность | 10 | 15.12.2011 13:39 |