Вирус-троян Qhost

dmsgen · 27.12.2011, 20:42

Здравствуйте! Работал в инете, затем вышел., все нормально. Теперь при входе в сеть каждый раз выскакивает сообщение от ESET Smart Security о том что вирус-троян Qhost изолирован, а на экране монитора появляется сообщение:"Некоторые файлы, предназначенные для очистки заблокированы или используются другими приложениями. Для применения эффекта очистки требуется перезагрузка"
Логи и скрипты прилагаю. Спасибо!

http://rghost.ru/35630130
http://rghost.ru/35630146
http://rghost.ru/35630164

Angel-iz-Ada · 27.12.2011, 20:44

Сделайте лог uVS

dmsgen · 27.12.2011, 20:56

Сделал вот лог -
http://rghost.ru/35630658

Angel-iz-Ada · 27.12.2011, 21:05

Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!

Код:

;uVS v3.73 script [http://dsrt.dyndns.org]

delref DEVDETECT.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\SERGEY\LOCAL SETTINGS\TEMP\EULA.BAT
deltmp
delnfr
regt 12
regt 1
regt 2
regt 3
restart

И жмем Выполнить. После выполнения скрипт - ПК перезагрузится.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.

dmsgen · 27.12.2011, 21:59

выполнил
лог- http://rghost.ru/35631948

Angel-iz-Ada · 27.12.2011, 22:05

Удалить это:

Цитата:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\ForceClassicControlPan el (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.

c:\documents and settings\sergey\ðàáî÷èé ñòîë\TNODUP.exe (Trojan.Agent.CK) -> No action taken.
c:\WINDOWS\system32\greenfields.scr (Malware.Packer.Gen) -> No action taken.
c:\WINDOWS\system32\CPLBonus\pkey.exe (PUP.PSWTool.ProductKey) -> No action taken.

Перезагрузиться и сообщить что с проблемой

dmsgen · 27.12.2011, 22:39

Спасибо! Все, проблема исчезла

Angel-iz-Ada · 27.12.2011, 22:44

Выполнить это:
http://pchelpforum.ru/showpost.php?p=677095&postcount=6

dmsgen · 28.12.2011, 14:32

Все выполнил, все работает. Спасибо

axidge · 30.12.2011, 17:02

Подцепил win32/Qhost, очень нужна помощь
Прикрепляю лог uVS - http://rghost.ru/35675939
Если что не правильно сделал - поправьте
Спасибо.

Angel-iz-Ada · 30.12.2011, 17:05

axidge,
новую тему создайте со своей проблемой

Bartimeus · 30.12.2011, 17:05

axidge, создайте новую тему и выложите ещё лог AVZ

axidge · 30.12.2011, 17:12

Хорошо, а не подскажите как лог AVZ сделать? Я вообще в этом нуп)

Bartimeus · 30.12.2011, 17:14

axidge, тут всё подробненько расписано http://pchelpforum.ru/showpost.php?p=293738&postcount=2

axidge · 30.12.2011, 17:15

ок, спс
ждите с темой

27.12.2011, 20:42	#1
dmsgen Новичок Регистрация: 05.07.2010 Сообщений: 30 Репутация: 0	Вирус-троян Qhost Здравствуйте! Работал в инете, затем вышел., все нормально. Теперь при входе в сеть каждый раз выскакивает сообщение от ESET Smart Security о том что вирус-троян Qhost изолирован, а на экране монитора появляется сообщение:"Некоторые файлы, предназначенные для очистки заблокированы или используются другими приложениями. Для применения эффекта очистки требуется перезагрузка" Логи и скрипты прилагаю. Спасибо! http://rghost.ru/35630130 http://rghost.ru/35630146 http://rghost.ru/35630164

27.12.2011, 21:05	#4
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена Вставляем текст скрипта: Перед выполнением скрипта, закрыть браузеры! Код: ;uVS v3.73 script [http://dsrt.dyndns.org] delref DEVDETECT.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\SERGEY\LOCAL SETTINGS\TEMP\EULA.BAT deltmp delnfr regt 12 regt 1 regt 2 regt 3 restart И жмем Выполнить. После выполнения скрипт - ПК перезагрузится. После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Троян win32 qhost 32.xfr	aposter	Безопасность	11	01.12.2011 08:56
Ошибка приложения fixhosts.exe и вирус qhost.xfr	pavel2385	Безопасность	11	29.11.2011 23:47
вирус tr/Qhost.xfr	krech	Безопасность	5	06.11.2011 20:25
вирус троян	plato	Безопасность	10	15.08.2011 14:51
Вирус - Троян.	Aleron	Безопасность	1	25.07.2011 01:56

27.12.2011, 20:44	#2
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Сделайте лог uVS

27.12.2011, 20:56	#3
dmsgen Новичок Регистрация: 05.07.2010 Сообщений: 30 Репутация: 0	Сделал вот лог - http://rghost.ru/35630658

27.12.2011, 21:59	#5
dmsgen Новичок Регистрация: 05.07.2010 Сообщений: 30 Репутация: 0	выполнил лог- http://rghost.ru/35631948

27.12.2011, 22:39	#7
dmsgen Новичок Регистрация: 05.07.2010 Сообщений: 30 Репутация: 0	Спасибо! Все, проблема исчезла

27.12.2011, 22:44	#8
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Выполнить это: http://pchelpforum.ru/showpost.php?p=677095&postcount=6

28.12.2011, 14:32	#9
dmsgen Новичок Регистрация: 05.07.2010 Сообщений: 30 Репутация: 0	Все выполнил, все работает. Спасибо

30.12.2011, 17:02	#10
axidge Новичок Регистрация: 30.12.2011 Сообщений: 7 Репутация: 0	Подцепил win32/Qhost, очень нужна помощь Прикрепляю лог uVS - http://rghost.ru/35675939 Если что не правильно сделал - поправьте Спасибо.

30.12.2011, 17:05	#11
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	axidge, новую тему создайте со своей проблемой

30.12.2011, 17:05	#12
Bartimeus Стажёр Регистрация: 21.12.2011 Сообщений: 1,040 Репутация: 105	axidge, создайте новую тему и выложите ещё лог AVZ

30.12.2011, 17:12	#13
axidge Новичок Регистрация: 30.12.2011 Сообщений: 7 Репутация: 0	Хорошо, а не подскажите как лог AVZ сделать? Я вообще в этом нуп)

Ads

30.12.2011, 17:14	#14
Bartimeus Стажёр Регистрация: 21.12.2011 Сообщений: 1,040 Репутация: 105	axidge, тут всё подробненько расписано http://pchelpforum.ru/showpost.php?p=293738&postcount=2

30.12.2011, 17:15	#15
axidge Новичок Регистрация: 30.12.2011 Сообщений: 7 Репутация: 0	ок, спс ждите с темой

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Опции темы
Версия для печати Отправить по электронной почте