Решена - НОД 32 сообщает об угрозе - Win32/Qhost троянская программа, вирус, как удалить его?

Здравствуйте! Помогите, пожалуйста справиться с вирусом. НОД 32 выдаёт угрозу С:\WINDOWS\system 32\drivers\ect\hosts Угроза Win32/Qhost троянская программа. Информация: очищен удаление - изолирован.
http://rghost.ru/52828942
http://rghost.ru/52828953
http://rghost.ru/52828975
Делала все по инструкции с вашего форума,надеюсь правильно

 

Нету лога UVS!

 

скажите,а вот так правильно?http://rghost.ru/52830094

 

Загрузите актуальную версию программы по ссылке
http://dsrt.dyndns.org/files/uvs_v382.zip

Распакуйте архив...

1. В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код:

;uVS v3.82.1 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %SystemDrive%\DOCUMENTS AND SETTINGS\1\APPLICATION DATA\FLASH\T1.VBS
delall %SystemDrive%\DOCUME~1\1\LOCALS~1\TEMP\7\RPCSERV.EXE
delall %Sys32%\EZXVWTA.DLL
delall %SystemDrive%\PROGRAM FILES\MAIL.RU\AGENT\MAGENT.EXE
zoo %Sys32%\RPCSS.DLL
delref FILE:///C:/DOCUME~1/1/LOCALS~1/TEMP/MSOHTMLCLIP1/01/CLIP_IMAGE002.JPG
delref HTTP://MYSEARCH.AVG.COM/?CID={3A59797B-3301-4122-8E5A-51CAA138D77A}&MID=7FD92FA4646B47D38173D15020315103-AD1491BE2CE6C122F6B66FAA90E70C2DECF7D34C&LANG=RU&DS=GM011&PR=SA&D=2013-10-11 16:41:45&V=17.1.0.25&PID=SAFEGUARD&SG=0&SAP=HP
delall %SystemDrive%\DOCUMENTS AND SETTINGS\1\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\FLASHUPDATE.LNK
exec C:\Program Files\AVG SafeGuard toolbar\UNINSTALL.exe /PROMPT /UNINSTALL
exec MsiExec.exe /I{185E56BB-D849-4FE4-88A2-DA53B56A74AD}
exec C:\Program Files\DAEMON Tools Toolbar\uninst.exe
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}
exec "C:\Program Files\Антиблокиратор сайтов\unins000.exe"
exec "C:\Program Files\Winamp\eMusic\Uninst-eMusic-promotion.exe"
exec MsiExec.exe /X{C224D9A9-C884-45EA-A3FA-020B867AADCF}
exec MsiExec.exe /X{EE24665C-844A-4489-9F11-70E41F4EE476}
regt 3
regt 12
regt 14
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив,
установить пароль virus и прислать сюда sendvirus2011@gmail.com

2. Cделайте лог MBAM (подробнее) и
дайте ссылку на файл лога.*выполнять обязательно!
Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

Прокси сервер сами в браузер ставили?

 

Прокси сервер сами в браузер ставили?[/QUOTE]
Ничего не ставила!
у меня не получается сделать ЛОГ МВАМ,выскакивает окошко с надписью
Run-time error-2147024796(8007007f)
Automation error

 

Попробуйте выполнить такой лог
http://forum.esetnod32.ru/forum9/topic735/

PS: файл присланный на почту, пока находится на анализе.

 

сделала лог как вы объяснили вот он http://rghost.ru/private/52854139/f21eed4e8b9999d24e97eafb5fec3bfd

 

Удалите программу как написано тут
http://forum.esetnod32.ru/messages/forum9/topic735/message8920/#message8920

перезагрузите ПК, выполните еще раз лог программы UVS и напишите какие проблемы остались.

 

Удалила, лог на UVS вот http://rghost.ru/52854783,если я правильно понимаю моя проблема решена,т.к всплывающее окно "НОД 32 выдаёт угрозу С:\WINDOWS\system 32\drivers\ect\hosts Угроза Win32/Qhost троянская программа. Информация: очищен удаление - изолирован" перестало появлять после того как я по вашей инструкции выполнела скрипт котрый вы мне прислали!огромное вам спасибо!!!!!!!!!

 

У Вас устаревшая система, рекомендовал бы установить SP3 для системы и выполнить это
http://forum.esetnod32.ru/forum9/topic3998/

Спасибо.