Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   вирус Win32/qhost (http://forum.oszone.net/showthread.php?t=250588)

wallrunner9 04-01-2013 15:42 2058850
вирус Win32/qhost
 
Вложений: 2
Помогите избавиться от вируса!

Nod32 каждые несколько секунд находит вирус Win32/qhost, о чем сообщает всплывающим окном.
В браузере сайты блокируются антивирусом с сообщением "Содержимое сайта заблокировано"

SolarSpark 04-01-2013 16:53 2058896
Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:
begin
 ExecuteRepair(13);
RebootWindows(false);
end.

После выполнения скрипта компьютер перезагрузится!

Сделайте лог HijackThis

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
____________________________________

wallrunner9 04-01-2013 18:08 2058933
Вложений: 1
Вот, пожалуйста.

SolarSpark 04-01-2013 18:41 2058960
удалите все найденное в МВАМ, потребуется повторное сканирование (если закрыли программу)

если ставили TNODUP, то эти строки оставьте
Код:
Обнаруженные ключи в реестре:  4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TNod (Trojan.Agent.CK) -> Действие не было предпринято.


Обнаруженные параметры в реестре:  1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|TNOD UP (Trojan.Agent.CK) -> Параметры: "D:\Program Files\ESET\TNod User & Password Finder\TNODUP.exe" /i -> Действие не было предпринято.

D:\Program Files\ESET\TNod User & Password Finder\uninst-tnod.exe (Trojan.Agent.CK) -> Действие не было предпринято.
В AVZ в меню Сервис - Поиск данных в реестре введите в строку поиска webalta. Нажмите Поиск и сохраните протокол. Приложите к следующему сообщению.

wallrunner9 04-01-2013 18:52 2058967
Вложений: 1
Пожалуйста, вот!

SolarSpark 04-01-2013 18:57 2058969
отметьте все найденное и удалите

проблемы решены?

wallrunner9 04-01-2013 19:07 2058979
Сделал.

Любой сайт блокируется Nod32 всё-равно - пишет "Доступ Запрещен!", строка "подробности" пустая
Хотя всплывающего окна об обнаружении вируса больше нет.

Исправил.
Спасибо большое, проблемы решены!

SolarSpark 04-01-2013 19:20 2058993
ок

Выполните рекомендации после лечения


Время: 22:50.

Время: 22:50.
© OSzone.net 2001-