Решена - Win32/Qhost троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Dera, 22 янв 2015.

  1. Dera

    Dera Junior User

    22.01.2015 15:12:04 Защита в режиме реального времени файл C:\WINDOWS\system32\drivers\etc\hosts Win32/Qhost троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\Documents and Settings\Андрей\Local Settings\Application Data\Yandex\Updater\fixhosts.exe.
    http://rghost.ru/60492197
    http://rghost.ru/60492052
    http://rghost.ru/private/60491977/8a9f0ec930e1a11ff4c21401468226f9


    [mod="Nod"]
    Внимание посетителям форума!

    Скрипт для лечения СТРОГО индивидуален (для каждого заражения он свой).

    Если вы вдруг обнаружили в системе следующие признаки:

    (Win32/Qhost троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM.)

    1. Сделайте Логи как показано в -
    2. Создайте тему в разделе по борьбе с вирусами, с описанием проблемы и ссылками на логи утилит AVZ и HiJackThis (virusinfo_syscure.zip, hijackthis.log).

    После чего, логи будут проанализированы и Вам будет предложен скрипт лечения.
    [/mod]
     
    Последнее редактирование модератором: 16 фев 2015
    Dera, 22 янв 2015
    #1
  2. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Доброго времени суток!

    1. В папке с программой UVS будет файл script.cmd
    Запустить файл, запустится окно программы для ввода скрипта,
    скопировать скрипт написанный ниже и вставить в окно программы.
    ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

    Код:
    ;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
exec MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
exec "C:\Program Files\LoviVk\unins000.exe"
exec MsiExec.exe /X{EE24665C-844A-4489-9F11-70E41F4EE476}
regt 3
regt 12
regt 14
deltmp
delnfr
restart
    И жмем кнопку Выполнить.
    На запросы программы по удалению жмите ДА
    ПК перезагрузится.

    2. Cделайте лог MBAM (подробнее) и
    дайте ссылку на файл лога.*выполнять обязательно!
    Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.
     
    zloyDi, 22 янв 2015
    #2
  3. Dera

    Dera Junior User

    Последнее редактирование: 23 янв 2015
    Dera, 23 янв 2015
    #3
  4. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Это можно оставить

    Остальное удалить! Что с проблемой?
     
    zloyDi, 23 янв 2015
    #4
  5. Dera

    Dera Junior User

    Не помогло таже история
     
    Dera, 25 янв 2015
    #5
  6. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    zloyDi, 25 янв 2015
    #6
  7. Dera

    Dera Junior User

    Dera, 26 янв 2015
    #7
  8. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Удалить все записи, ПК перезагрузить.

    Выполнить еще раз новый лог программы UVS

    Спасибо.
     
    zloyDi, 27 янв 2015
    #8
  9. Dera

    Dera Junior User

    Dera, 27 янв 2015
    #9
  10. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Судя по логу скрипт не был выполнен.

    Через установку и удаление программ удалить следующее ПО:
    Элементы Яндекса 7.2
    Java

    Далее выполняем вот такой скрипт

    Код:
    ;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\YANDEX\ELEMENTS\HELP.URL
regt 12
regt 14
deltmp
delnfr
restart
    И жмем кнопку Выполнить.
    ПК перезагрузится.
     
    zloyDi, 28 янв 2015
    #10
  11. Dera

    Dera Junior User

    Всё прошло спасибо большое))))
     
    Dera, 29 янв 2015
    #11

Поделиться этой страницей