вирус Win32/qhost [Версия для КПК] - Компьютерный форум OSzone.net

Показать полную графическую версию : вирус Win32/qhost

wallrunner9

04-01-2013, 15:42

Помогите избавиться от вируса!

Nod32 каждые несколько секунд находит вирус Win32/qhost, о чем сообщает всплывающим окном.
В браузере сайты блокируются антивирусом с сообщением "Содержимое сайта заблокировано"

SolarSpark

04-01-2013, 16:53

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

begin
ExecuteRepair(13);
RebootWindows(false);
end.

После выполнения скрипта компьютер перезагрузится!

Сделайте лог HijackThis

Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)
____________________________________

wallrunner9

04-01-2013, 18:08

Вот, пожалуйста.

SolarSpark

04-01-2013, 18:41

удалите все найденное в МВАМ, потребуется повторное сканирование (если закрыли программу)

если ставили TNODUP, то эти строки оставьте
Обнаруженные ключи в реестре: 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TNod (Trojan.Agent.CK) -> Действие не было предпринято.

Обнаруженные параметры в реестре: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|TNOD UP (Trojan.Agent.CK) -> Параметры: "D:\Program Files\ESET\TNod User & Password Finder\TNODUP.exe" /i -> Действие не было предпринято.

D:\Program Files\ESET\TNod User & Password Finder\uninst-tnod.exe (Trojan.Agent.CK) -> Действие не было предпринято.

В AVZ в меню Сервис - Поиск данных в реестре введите в строку поиска webalta. Нажмите Поиск и сохраните протокол. Приложите к следующему сообщению.

wallrunner9

04-01-2013, 18:52

Пожалуйста, вот!

SolarSpark

04-01-2013, 18:57

отметьте все найденное и удалите

проблемы решены?

wallrunner9

04-01-2013, 19:07

Сделал.

Любой сайт блокируется Nod32 всё-равно - пишет "Доступ Запрещен!", строка "подробности" пустая
Хотя всплывающего окна об обнаружении вируса больше нет.

Исправил.
Спасибо большое, проблемы решены!

SolarSpark

04-01-2013, 19:20

ок

Выполните рекомендации после лечения (http://forum.oszone.net/post-1838507-9.html)