Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] QHOST.PES

1
RSS
 
lena0611
lena0611
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 22.02.2012
Размещено 22.02.2012 23:07:16
При загрузке  антивирус постоянно выдавал сообщение о вирусе QHOST.PES - очищен удалением - изолирован, требовал перезагрузки, но после нее все повторялось. стал сильно парить интернет, снизилась скорость, дальше хуже слетела почта и страничка в одноклассниках. удалила нод, проверила касперским,  он не нашел. снова установила нод - история повторилась. пытались переустановить систему - не получилось. всю головушку изломала. видела на форуме подобные сообщения, но чужие скрипты выполнять опасаюсь. посмотрите пожалуйста! заранее благодарна!!!
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 22.02.2012 23:17:20
lena0611
Образ создан в версии 372 - переделйте в версии 374
+
Добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
 
lena0611
lena0611
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 22.02.2012
Размещено 23.02.2012 00:49:32
кажется все сделала. заново установила нод, обновила и выполнила полную проверку.
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 23.02.2012 01:03:27
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код
;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://WWW.SMAXXI.BIZ
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
deltmp
delnfr
regt 12
regt 14
restart

И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.
Правильно заданный вопрос - это уже половина ответа
 
lena0611
lena0611
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 22.02.2012
Размещено 23.02.2012 10:38:04
все сделала
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 23.02.2012 11:14:24
все чисто,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
 
1
Читают тему