Форум esetnod32.ru [тема: Qhost.OVD] http://forum.esetnod32.ru Новое в теме Qhost.OVD форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 22 Apr 2026 21:48:47 +0300 Qhost.OVD Qhost.OVD Qhost.OVD защита в реальном времени срабатывание в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 

;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1AA78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian

delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
deltmp
delnfr
regt 14
deltmp
delnfr
restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
25.12.2013 20:05:06, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic10420/message74655/ http://forum.esetnod32.ru/messages/forum6/topic10420/message74655/ Wed, 25 Dec 2013 20:05:06 +0400 Обнаружение вредоносного кода и ложные срабатывания Qhost.OVD Qhost.OVD Qhost.OVD защита в реальном времени срабатывание в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сканирование ПК поражения не выявило. С переодичностью 5сек срабатывает защита:
25.12.2013 17:11:36 Защита в режиме реального времени файл C:\Windows\system32\drivers\etc\hosts Win32/Qhost.OVD троянская программа очищен удалением TOVAROVED\admin Событие произошло в новом файле, созданном следующим приложением: C:\Users\admin\AppData\Local\Yandex\Updater\fixhosts.exe.
лог uVC прилагаю
TOVAROVED_2013-12-25_17-03-39.rar
25.12.2013 17:14:31, Александр Фомин.]]> http://forum.esetnod32.ru/messages/forum6/topic10420/message74652/ http://forum.esetnod32.ru/messages/forum6/topic10420/message74652/ Wed, 25 Dec 2013 17:14:31 +0400 Обнаружение вредоносного кода и ложные срабатывания