Форум esetnod32.ru [тема: вирус Win32/Qhost.PES] http://forum.esetnod32.ru Новое в теме вирус Win32/Qhost.PES форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 30 Apr 2026 10:53:08 +0300 вирус Win32/Qhost.PES вирус Win32/Qhost.PES в форуме Обнаружение вредоносного кода и ложные срабатывания.
:) Спасибо Вам огрооомнейшее за оказанную помощь!
Как хорошо,что на помощь юзерам приходят такие замечательные люди,как Вы!Что бы мы без вас делали :)
22.01.2012 05:02:32, xardas.]]> http://forum.esetnod32.ru/messages/forum6/topic3714/message30711/ http://forum.esetnod32.ru/messages/forum6/topic3714/message30711/ Sun, 22 Jan 2012 05:02:32 +0400 Обнаружение вредоносного кода и ложные срабатывания вирус Win32/Qhost.PES вирус Win32/Qhost.PES в форуме Обнаружение вредоносного кода и ложные срабатывания.
Удалить все, кроме этого:

====quote====
Объекты реестра обнаружены:  2
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
Обнаруженные файлы:  1
C:\WINDOWS\system32\GreenFields.scr (Malware.Packer.Gen) -> Действие не было предпринято.
=============
Затем Выполните рекомендации
22.01.2012 04:50:52, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic3714/message30710/ http://forum.esetnod32.ru/messages/forum6/topic3714/message30710/ Sun, 22 Jan 2012 04:50:52 +0400 Обнаружение вредоносного кода и ложные срабатывания вирус Win32/Qhost.PES вирус Win32/Qhost.PES в форуме Обнаружение вредоносного кода и ложные срабатывания.
Скрипт выполнил,после перезагрузки больше вирус не обнаруживается
Вот  лог Malwarebytes
mbam-log-2012-01-21 (04-42-14).txt
22.01.2012 04:44:35, xardas.]]> http://forum.esetnod32.ru/messages/forum6/topic3714/message30709/ http://forum.esetnod32.ru/messages/forum6/topic3714/message30709/ Sun, 22 Jan 2012 04:44:35 +0400 Обнаружение вредоносного кода и ложные срабатывания вирус Win32/Qhost.PES вирус Win32/Qhost.PES в форуме Обнаружение вредоносного кода и ложные срабатывания.
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
====code==== 
;;uVS v3.73.1 script [http://dsrt.dyndns.org]

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\X1.BAT
deltmp
delnfr
regt 14
regt 12
restart
=============
И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.
22.01.2012 04:26:38, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic3714/message30708/ http://forum.esetnod32.ru/messages/forum6/topic3714/message30708/ Sun, 22 Jan 2012 04:26:38 +0400 Обнаружение вредоносного кода и ложные срабатывания вирус Win32/Qhost.PES вирус Win32/Qhost.PES в форуме Обнаружение вредоносного кода и ложные срабатывания.
вроде так
MICROSOF-8AE2C5_2012-01-21_04-16-48.7z
22.01.2012 04:22:39, xardas.]]> http://forum.esetnod32.ru/messages/forum6/topic3714/message30707/ http://forum.esetnod32.ru/messages/forum6/topic3714/message30707/ Sun, 22 Jan 2012 04:22:39 +0400 Обнаружение вредоносного кода и ложные срабатывания вирус Win32/Qhost.PES вирус Win32/Qhost.PES в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сделайте лог uVS
http://forum.esetnod32.ru/forum9/topic2687/
22.01.2012 04:05:39, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic3714/message30706/ http://forum.esetnod32.ru/messages/forum6/topic3714/message30706/ Sun, 22 Jan 2012 04:05:39 +0400 Обнаружение вредоносного кода и ложные срабатывания вирус Win32/Qhost.PES вирус Win32/Qhost.PES в форуме Обнаружение вредоносного кода и ложные срабатывания.
C:\Windows\System32\drivers\etc\hosts - Win32/Qhost.PES троянская программа - очищен удалением - изолирован.

\Device\HarddiskVolume1\WINDOWS\system32\drivers\etc\hosts Win32/Qhost.PES троянская программа Ошибка при очистке.

Вроде НОД как бы его удаляет,но удаляет только если зайти самостоятельно в WINDOWS\system32\drivers\etc\hosts(там виден еще 1 файл hosts-после чего НОД пишет что это вирус и удаляет этот файл)
Но проблема не решается,т.к. если комп перезагрузить или включить заново-то вирус снова появляется.
Бывает выскакивает предупреждение от НОДа на центр экрана,что не может удалить,пишет что надо перезагруть комп-и так все по новой и по новой.
Уважаемые,помогите пожалуйста решить эту проблему(((
22.01.2012 04:00:59, xardas.]]> http://forum.esetnod32.ru/messages/forum6/topic3714/message30705/ http://forum.esetnod32.ru/messages/forum6/topic3714/message30705/ Sun, 22 Jan 2012 04:00:59 +0400 Обнаружение вредоносного кода и ложные срабатывания