[решено] поймал вирус - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - [решено] поймал вирус (http://forum.oszone.net/showthread.php?t=240355)

поймал вирус

поймал вирус win32/qhost троян,почистил,как написано на форуме,красное окно eset smart security не исчезло.логи прилагаю.что делать?

поймал вирус

Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 ExecuteRepair(13);

 ExecuteWizard('SCU',2,3,true);

RebootWindows(true);

end.

Компьютер перезагрузится

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

проверил Malwarebytes' Anti-Malware ,красное окно eset пропало,лог прилагаю.

Повторите сканирование в MBAM и удалите:

Код:

HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Действие не было предпринято.

HKCR\Каталог файлов 25.11.2011.eProtocol (Trojan.WebMoner) -> Действие не было предпринято.

Сделайте новый лог RSIT

повторил сканирование,новый лог прикрепляю.

Проблема решена?

пока все в норме.Всем спасибо!!!