Помогите одолеть Win32/qhost - Форум технической поддержки ESET NOD32

Сообщений: 4

Баллов: 2

Регистрация: 07.09.2012

Размещено 07.09.2012 08:56:13

Ребят! Походу из Инета подцепил эту гадость! Обнаружение происходит стандартно: Нод пишет, что файл изолирован. Однако, после перезагрузки файл hosts вновь меняется. Решил вручную искать. Покопавшись в реестре, а также посмотрев службу автозапуска, нашел некий интересный файл bZvjUX8f4XE.exe, который лежит здесь: C:\Documents and Settings\Илья Николаевич.090CCBA3288942A\Главное меню\Программы\Автозагрузка
Попробовал в AVZ почистить автозагрузку - там удалил этот файл, именуемый, кстати, даже очень странно Bagirka&C
А вот при удалении этого значения из реестра мне пишет: "Не удается удалить все выделенные параметры".
Что делать дальше? Как быть? Уж очень бесит этот qhost

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 07.09.2012 08:58:44

Цитата
ilyanick пишет: Что делать дальше? Как быть? Уж очень бесит этот qhost

создайте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

[ Как создать образ автозапуска? ]

Сообщений: 4

Баллов: 2

Регистрация: 07.09.2012

Размещено 07.09.2012 09:08:15

Высылаю образ автозапуска:

http://rghost.ru/download/40228246/ec8a16e33f3d31dc4f19ddff79bcda6ee376a058/090CCBA3288942A_2012-09-07_09-03-05.7z

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 07.09.2012 09:24:23

Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delref HTTP://QIP.RU delref HTTP://SEARCH.QIP.RU delref HTTP://WEBALTA.RU exec "C:\PROGRAM FILES\MCAFEE SECURITY SCAN\UNINSTALL.EXE" exec "C:\PROGRAM FILES\VKMUSIC 4\UNINS000.EXE" regt 3 regt 14 regt 18 deltmp delnfr restart

Код

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delref HTTP://WEBALTA.RU
exec "C:\PROGRAM FILES\MCAFEE SECURITY SCAN\UNINSTALL.EXE"
exec "C:\PROGRAM FILES\VKMUSIC 4\UNINS000.EXE"
regt 3
regt 14
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа

Сообщений: 4

Баллов: 2

Регистрация: 07.09.2012

Размещено 07.09.2012 09:45:28

Спасибо! Проблема с qhost решена! А с обнаруженными в ходе дополнительного сканирования объектами что делать?))) Их можно грохнуть, нажав в MBAMе на "удалить объекты"?

Прикрепленные файлы

mbam-log-2012-09-07 (09-43-12).txt (8.34 КБ)

Изменено: ilyanick - 07.09.2012 09:47:43

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 07.09.2012 09:54:55

Удалите все записи в программе и если проблемы более нет, выполнить

Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/

Сообщений: 4

Баллов: 2

Регистрация: 07.09.2012

Размещено 07.09.2012 10:02:32

Ребят, спасибо

все работает, как часы

[ Закрыто ] Помогите одолеть Win32/qhost