 |
|
|
19.11.2011, 13:49
|
#1 (ссылка) |
|
Новичок
Регистрация: 19.11.2011
Сообщений: 9
Репутация: 0
|
в файле С:\WINDOWS\system32\drivers\etc\hosts` обнаружен вирус
Здравствуйте!
После загрузки компьютера Avira выдаёт: в файле С:\WINDOWS\system32\drivers\etc\hosts` обнаружен вирус или нежелательная программа TR/Qhost.xfr удалял в карантин отправлял как загрузка, всё по новой Подскажите, что делать? |
|
|
19.11.2011, 13:50
|
#2 (ссылка) |
|
Эксперт
|
Apatit, выполняй инструкцию http://pchelpforum.ru/f26/t6442/
|
|
|
|
19.11.2011, 21:06
|
#3 (ссылка) |
|
Новичок
Регистрация: 19.11.2011
Сообщений: 9
Репутация: 0
|
постарался выполнить
http://rghost.ru/31068011 AVZ http://rghost.ru/31068571 лог Hijack http://rghost.ru/31068791 info RSIT http://rghost.ru/31069581 log RSIT |
|
|
|
19.11.2011, 21:19
|
#4 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сделайте образ автозапуска системы в uVS
обновите утилиту uVS до версии 3.71 или отсюда, для тех кто дружит с Avast (или GData) Распаковать архив, запустить файл Start.exe Появится окно программы - нажать "запустить под текущим пользователем". Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраненный файл копируем на файловый обмен (желательно чтобы был в архиве) и ссылку добавляем на форум. --------- |
|
|
|
19.11.2011, 22:02
|
#6 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS меню - скрипты - выполнить скрипт из буфера обмена Код:
;uVS v3.72 BETA 4 script [http://dsrt.dyndns.org]
zoo %SystemDrive%\USERS\ИВАНОВ СВ\APPDATA\LSASS.EXE
addsgn 988C1F3A342A4C9A8AD7AEB1DB5C120525013B1E70E11F780CA62D37A45F4F1ADC02EB377E5516073B098947C45649713BDB4B96D79AB0A77B7F2D3A2F846273 8 lsass_vir
zoo %SystemRoot%\FOIKO.SYS
addsgn A76D8B9A556ACC01FA8C2F4B82F80964506DF9F288FA1E90C243C5BC51C360593212C25209C70C589C27859E4715E15864DEE96340CBB52D28B8AD8B9B372372 8 Win32/Rootkit.Kryptik.EN [NOD32]
delall %SystemDrive%\USERS\ИВАНОВ СВ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\F861DC2F.DEFAULT\EXTENSIONS\{32A1FD71-835E-4B11-8E54-886FDA0B4C89}\COMPONENTS\QIPPIPE.DLL
bl 246A0A75ECE94E79BB06D113746E9351 66560
delall %SystemDrive%\USERS\ИВАНОВ СВ\APPDATA\LSASS.EXE
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
sreg
delref %SystemRoot%\FOIKO.SYS
areg
архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z) отправить в почту sendvirus2011@gmail.com если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected ---------- Добавлено в 00:02 ---------- Предыдущее сообщение было написано в 00:01 ---------- --------- + скачайте программу malwarebytes (free version) http://www.malwarebytes.org/mbam.php установить (только сканер!(при установке отказываемся от пробного периода)), обновить базы, выполнить быстрое сканирование, после завершения сканирования, текстовый лог (сохранить как файл) добавить в ваше сообщение на форум. |
|
|
|
20.11.2011, 01:01
|
#10 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите все найденное в МБАМ,
перезагрузка, новый лог МБАМ. ------ если во втором логе все будет чисто, то выполните следующее Для устранения уязвимостей в системе Выполните скрипт в AVZ при наличии доступа в интернет |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| C:\WINDOWS\system32\drivers | HornEcco | Операционные системы | 0 | 28.08.2011 15:24 |
| c:\WINDOWS\system32\drivers\etc\hosts | zhitomir | Windows XP | 18 | 13.10.2010 22:45 |
| Возм. вирус (в файле hosts vk.com odnoklasniki) | tugo | Безопасность | 4 | 17.07.2010 14:46 |
| Найден вирус в system32, а также в файле подкачки | Allena | Безопасность | 4 | 05.05.2010 20:38 |
