Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   win32/Qhost (http://forum.oszone.net/showthread.php?t=250153)

sovenok 28-12-2012 11:30 2054992
win32/Qhost
 
Вложений: 2
  • info.txt (68.50 KB, скачиваний: 10)
  • log.txt (62.60 KB, скачиваний: 12)
Nod32 Antivirus постоянно находит win32/Qhost. Помогите, пожалуйста, избавиться от этого трояна.

sovenok 28-12-2012 11:34 2054997
Также в браузере при открытии некоторых сайтов появляется сообщение "содержимое сайта заблокировано", и нужно ввести номер телефона.

alex_sev 28-12-2012 11:42 2055001
Ваша автонастройка прокси-сервера?

Код:
pptp.nsu.ru
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Windows\tasks\At1.job','');
 DeleteFile('C:\Windows\tasks\At1.job');
ExecuteSysClean;
 ExecuteRepair(13);
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Сделайте новый комплект логов AVZ и RSIT и прикрепите к следующему сообщению новые логи virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt


Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

sovenok 28-12-2012 14:25 2055091
Вложений: 3
да, pptp.nsu.ru - моя автонастройка прокси-сервера.

alex_sev 28-12-2012 14:52 2055101
Как самочувствие?

Проверимся на уязвимости:
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом руководстве.

sovenok 28-12-2012 15:45 2055123
Вложений: 1
Сообщение об обнаружении win32/Qhost в последнее время не появляется; на сайты, содержимое которых заблокировано пока не натыкаюсь, те, что были заблокированы, окрываются.

alex_sev 28-12-2012 15:49 2055124
Закрывайте уязвимости:

Цитата:
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Java(TM) 6 Update 22 (64-bit) v.6.0.220 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-6u38-windows-x64.exe)^
Java(TM) 6 Update 22 v.6.0.220 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-6u38-windows-i586.exe)^
Adobe Reader X (10.1.4) v.10.1.4 Внимание! Скачать обновления

sovenok 28-12-2012 16:57 2055165
не получается запустить скачанные файлы jre-6u38-windows-x64.exe и jre-6u38-windows-i586.exe. Пишет, тчо они не являются приложением win32.я что-то делаю не так?

S.R 28-12-2012 19:24 2055265
Цитата:
Цитата sovenok
jre-6u38-windows-i586.exe »
Этот файл запустите.


Время: 19:27.

Время: 19:27.
© OSzone.net 2001-