[ Закрыто ] атака win32/Qhost - лог программой MBAM для анализа

1
RSS
Здравствуйте

ESET Smart Security 5
объект: C\WINDOWS\system32\drivers\etc\hosts
угроза: Win32/Qhost троянская программа
Информация: очищен удалением - изолирован

постоянно выходило это окошко!!
Из папки с программой UVS запустила файл script.cmd
скопировала туда скрипт, написанный ниже и вставила в окно программы

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\EDAB44.EXE
bl B404BE4C9B60741926768B115EBFD64F 45056
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\EDAB44.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\_UNINST_44849001.BAT
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\_UNINST_52026630.BAT
delall %SystemDrive%\DOCUME~1\ADMIN\LOCALS~1\TEMP\NMUOT1NU.SYS
delref HTTP://SEARCH.CONDUIT.COM?SEARCHSOURCE=10&CTID=CT2127165
exec MSIEXEC.EXE /I{2338890B-4BE4-47FD-AD51-577465FA6ADA}
exec MSIEXEC.EXE /X{093E45A5-8AC4-4FF5-B4A6-A8811F755067}
exec MSIEXEC.EXE /X{9B202815-09F6-4D0F-96F8-24A42277B9B8}
regt 1
regt 2
regt 3
regt 7
regt 12
regt 14
regt 18
deltmp
delnfr
restart


Затем выполнила лог программой MBAM и хочу предоставить вам отчет для анализа.

Заранее спасибо!
сделайте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
сделала все, как написано!
вот архивчик:
Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
exec C:\PROGRA~1\MADLEN~1.COM\UNWISE.EXE   /U C:\PROGRA~1\MADLEN~1.COM\INSTALL.LOG
exec "C:\PROGRAM FILES\ESET\UNINS000.EXE"
regt 3
regt 14
regt 18
deltmp
delnfr
restart
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Сообщить о результате

sendvirus2019@gmail.com
Здравствуйте!

Сделала, вот лог:
Что с проблемой?

sendvirus2019@gmail.com
Проблема решена! Спасибо!))
Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/

sendvirus2019@gmail.com
1
Читают тему (гостей: 1)