Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Win32 Qhost троянская программа

RSS
 
MARINA MOISEEVA
MARINA MOISEEVA
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 06.12.2013
Размещено 08.12.2013 11:45:19
Я поймала или вирус меня поймал-не знаю. Но теперь эта прога сидит у меня в компе и сегодня уже заблокировал обновление антивируса. Свою переписку с техподдержкой выложила на http://forum.esetnod32.ru/messages/forum14/topic38/message74211/?result=reply#message74211.  Но это мою проблему не решает. Прошу помощи теперь тут.  прошу сильно не бить, а сразу объяснить , если что-то не так скачала и анализировала. Я не считаю себя крутым пользователем.

Ответы

Пред. 1 2
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.12.2013 20:46:47
добавьте просто как текст в сообщение последние записи из журнала угроз

например так:

Цитата
3.11.2013 1:19:52 HTTP filter file http://zalil.ru/347/383ae869.5275e598/virus.rar a variant of Win32/LoadMoney.AU potentially unwanted application connection terminated - quarantined ***** Threat was detected upon access to web by the application: C:\Program Files\Nightly\firefox.exe.
03.11.2013 1:19:51 HTTP filter file http://zalil.ru/347/383ae869.5275e598/virus.rar a variant of Win32/LoadMoney.AU potentially unwanted application connection terminated - quarantined ***** Threat was detected upon access to web by the application: C:\Program Files\Nightly\firefox.exe.
Изменено: santy - 08.12.2013 21:12:30
[ Как создать образ автозапуска? ]
 
MARINA MOISEEVA
MARINA MOISEEVA
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 06.12.2013
Размещено 08.12.2013 21:11:24
08.12.2013 19:38:31 Защита в режиме реального времени файл C:\WINDOWS\system32\drivers\etc\hosts Win32/Qhost троянская программа очищен удалением - изолирован MICROSOF-5BF733\Admin Событие произошло в новом файле, созданном следующим приложением: C:\Documents and Settings\Admin\Local Settings\Application Data\Yandex\Updater\fixhosts.exe.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.12.2013 21:17:50
уже лучше.

теперь добавьте
1. новый образ автозапуска.
2. лог журнала обнаружения угроз, скажем за последний день
[ Как создать образ автозапуска? ]
 
MARINA MOISEEVA
MARINA MOISEEVA
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 06.12.2013
Размещено 08.12.2013 21:55:30
вы еще шутить можете, а тут....то сессия истекла, то файл не цепляется.  Текстовый файл, (а лог именно  текстовый) не цепляется. Дойдя до 90% сбрасывается.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.12.2013 22:04:31
я же не прошу добавить весь текстовый лог, а лишь несколько последних угроз откопировать из текстового файла лога журнала обнаружения угроз
и добавить в сообщение.

по образу замечаний нет.

но.

судя по списку установленных программ вы используете ломанную версию антивируса.

Цитата
Eset-NOD32: Fix Dasumo v3 until 2029

поэтому тема будет закрыта.

обратитесь за помощью на другой форум.
Изменено: santy - 08.12.2013 22:04:47
[ Как создать образ автозапуска? ]
 
Пред. 1 2
Читают тему