Форум esetnod32.ru [тема: Win32 Qhost троянская программа] http://forum.esetnod32.ru Новое в теме Win32 Qhost троянская программа форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Fri, 01 May 2026 01:07:34 +0300 Win32 Qhost троянская программа Win32 Qhost троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
я же не прошу добавить весь текстовый лог, а лишь несколько последних угроз откопировать из текстового файла лога журнала обнаружения угроз
и добавить в сообщение.

по образу замечаний нет.

но.

судя по списку установленных программ вы используете ломанную версию антивируса.


====quote====
Eset-NOD32: Fix Dasumo v3 until 2029
=============

поэтому тема будет закрыта.

обратитесь за помощью на другой форум.
08.12.2013 22:04:31, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic10361/message74244/ http://forum.esetnod32.ru/messages/forum6/topic10361/message74244/ Sun, 08 Dec 2013 22:04:31 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32 Qhost троянская программа Win32 Qhost троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
вы еще шутить можете, а тут....то сессия истекла, то файл не цепляется.  Текстовый файл, (а лог именно  текстовый) не цепляется. Дойдя до 90% сбрасывается.
MICROSOF-5BF733_2013-12-08_21-44-46.7z
08.12.2013 21:55:30, MARINA MOISEEVA.]]> http://forum.esetnod32.ru/messages/forum6/topic10361/message74243/ http://forum.esetnod32.ru/messages/forum6/topic10361/message74243/ Sun, 08 Dec 2013 21:55:30 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32 Qhost троянская программа Win32 Qhost троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
уже лучше.

теперь добавьте
1. новый образ автозапуска.
2. лог журнала обнаружения угроз, скажем за последний день
08.12.2013 21:17:50, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic10361/message74242/ http://forum.esetnod32.ru/messages/forum6/topic10361/message74242/ Sun, 08 Dec 2013 21:17:50 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32 Qhost троянская программа Win32 Qhost троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
08.12.2013 19:38:31 Защита в режиме реального времени файл C:\WINDOWS\system32\drivers\etc\hosts Win32/Qhost троянская программа очищен удалением - изолирован MICROSOF-5BF733\Admin Событие произошло в новом файле, созданном следующим приложением: C:\Documents and Settings\Admin\Local Settings\Application Data\Yandex\Updater\fixhosts.exe.
08.12.2013 21:11:24, MARINA MOISEEVA.]]> http://forum.esetnod32.ru/messages/forum6/topic10361/message74240/ http://forum.esetnod32.ru/messages/forum6/topic10361/message74240/ Sun, 08 Dec 2013 21:11:24 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32 Qhost троянская программа Win32 Qhost троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
добавьте просто как текст в сообщение последние записи из журнала угроз

например так:


====quote====
3.11.2013 1:19:52 HTTP filter file http://zalil.ru/347/383ae869.5275e598/virus.rar a variant of Win32/LoadMoney.AU potentially unwanted application connection terminated - quarantined ***** Threat was detected upon access to web by the application: C:\Program Files\Nightly\firefox.exe.
03.11.2013 1:19:51 HTTP filter file http://zalil.ru/347/383ae869.5275e598/virus.rar a variant of Win32/LoadMoney.AU potentially unwanted application connection terminated - quarantined ***** Threat was detected upon access to web by the application: C:\Program Files\Nightly\firefox.exe.
=============

08.12.2013 20:46:47, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic10361/message74239/ http://forum.esetnod32.ru/messages/forum6/topic10361/message74239/ Sun, 08 Dec 2013 20:46:47 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32 Qhost троянская программа Win32 Qhost троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
залила, но отправить не могу..........не отправляет кнопка )))))))))))))  да я и за ОДИН  день не могу отправиь)))
08.12.2013 20:41:08, MARINA MOISEEVA.]]> http://forum.esetnod32.ru/messages/forum6/topic10361/message74238/ http://forum.esetnod32.ru/messages/forum6/topic10361/message74238/ Sun, 08 Dec 2013 20:41:08 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32 Qhost троянская программа Win32 Qhost троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
не обязательно весь файл заливайте, оставьте в тексте только последние обнаруженные угрозы, скажем за последние два дня.
08.12.2013 20:37:03, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic10361/message74237/ http://forum.esetnod32.ru/messages/forum6/topic10361/message74237/ Sun, 08 Dec 2013 20:37:03 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32 Qhost троянская программа Win32 Qhost троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
залейте сюда - http://rghost.ru/ и дайте ссылку
08.12.2013 20:15:24, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic10361/message74236/ http://forum.esetnod32.ru/messages/forum6/topic10361/message74236/ Sun, 08 Dec 2013 20:15:24 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32 Qhost троянская программа Win32 Qhost троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
файл "угрозы.txt"  закачивается всегда с ошибкой.  Файл переделала уже 4 раза (((
08.12.2013 20:14:25, MARINA MOISEEVA.]]> http://forum.esetnod32.ru/messages/forum6/topic10361/message74235/ http://forum.esetnod32.ru/messages/forum6/topic10361/message74235/ Sun, 08 Dec 2013 20:14:25 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32 Qhost троянская программа Win32 Qhost троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
понятно,

в мбам удалите все найденное,

перегрузите систему,

и еще раз выполните быстрое сканирование в мбам
08.12.2013 19:57:55, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic10361/message74234/ http://forum.esetnod32.ru/messages/forum6/topic10361/message74234/ Sun, 08 Dec 2013 19:57:55 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32 Qhost троянская программа Win32 Qhost троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
скрипт выполнила. сканер малваребайт все равно находит угрозы. С минитулвоксом не справилась из-за не знания английского (((.  Лог  сейчас сделаю. Комп тормозит и процессы все растянуты по времени (((
MBAM-log-2013-12-08 (19-24-10).txt
MBAM-log-2013-12-08 (19-53-23) новый.txt
08.12.2013 19:55:38, MARINA MOISEEVA.]]> http://forum.esetnod32.ru/messages/forum6/topic10361/message74233/ http://forum.esetnod32.ru/messages/forum6/topic10361/message74233/ Sun, 08 Dec 2013 19:55:38 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32 Qhost троянская программа Win32 Qhost троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
MARINA MOISEEVA,

выполните все рекомендации из сообщения 2,

+
добавьте лог выполнения скрипта uVS. это будет файл с именем дата_времяlog.txt из папки uVS
-----------
если у вас получилось создать логи, то и рекомендации получится выполнить.
08.12.2013 19:41:51, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic10361/message74231/ http://forum.esetnod32.ru/messages/forum6/topic10361/message74231/ Sun, 08 Dec 2013 19:41:51 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32 Qhost троянская программа Win32 Qhost троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
Думала, что все образумилось, но.......нет (((( Сканер дает результат неутешительный
08.12.2013 19:16:06, MARINA MOISEEVA.]]> http://forum.esetnod32.ru/messages/forum6/topic10361/message74230/ http://forum.esetnod32.ru/messages/forum6/topic10361/message74230/ Sun, 08 Dec 2013 19:16:06 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32 Qhost троянская программа Win32 Qhost троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
1. добавьте в следующее сообщение лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

2.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian

hide %SystemDrive%\PROGRAM FILES\SMART PANEL\CONVERT\PDACONVERTER.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\6A1ABE22C5.SYS
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER3.DLL

delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\РАБОЧИЙ СТОЛ\IFOLDER ACCELERATOR\IACCEL.EXE

delref HTTP://QIP.RU

delref HTTP://SEARCH.QIP.RU

REGT 14

; SkyMonk Client
exec C:\Program Files\SkyMonk\uninstall.exe

; Java(TM) 6 Update 24
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216024FF} /quiet

deltmp
delnfr
;-------------------------------------------------------------

restart
=============
перезагрузка, пишем о старых и новых проблемах.

+
добавьте лог minitoolbox, если выход в сеть у вас настроен через роутер.
http://www.bleepingcomputer.com/download/minitoolbox/
здесь отметить все list, report

------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
08.12.2013 12:03:45, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic10361/message74223/ http://forum.esetnod32.ru/messages/forum6/topic10361/message74223/ Sun, 08 Dec 2013 12:03:45 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32 Qhost троянская программа Win32 Qhost троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
Я поймала или вирус меня поймал-не знаю. Но теперь эта прога сидит у меня в компе и сегодня уже заблокировал обновление антивируса. Свою переписку с техподдержкой выложила на http://forum.esetnod32.ru/messages/forum14/topic38/message74211/?result=reply#message74211.  Но это мою проблему не решает. Прошу помощи теперь тут.  прошу сильно не бить, а сразу объяснить , если что-то не так скачала и анализировала. Я не считаю себя крутым пользователем.
SysInspector-MICROSOF-5BF733-131206-2212.zip
MICROSOF-5BF733_2013-12-08_11-34-46.7z
08.12.2013 11:45:19, MARINA MOISEEVA.]]> http://forum.esetnod32.ru/messages/forum6/topic10361/message74222/ http://forum.esetnod32.ru/messages/forum6/topic10361/message74222/ Sun, 08 Dec 2013 11:45:19 +0400 Обнаружение вредоносного кода и ложные срабатывания