Форум esetnod32.ru [тема: атака win32/Qhost - лог программой MBAM для анализа] http://forum.esetnod32.ru Новое в теме атака win32/Qhost - лог программой MBAM для анализа форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Tue, 14 Apr 2026 09:11:56 +0300 атака win32/Qhost - лог программой MBAM для анализа атака win32/Qhost - лог программой MBAM для анализа в форуме Обнаружение вредоносного кода и ложные срабатывания.
Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/
20.08.2012 20:44:17, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic6675/message50291/ http://forum.esetnod32.ru/messages/forum6/topic6675/message50291/ Mon, 20 Aug 2012 20:44:17 +0400 Обнаружение вредоносного кода и ложные срабатывания атака win32/Qhost - лог программой MBAM для анализа атака win32/Qhost - лог программой MBAM для анализа в форуме Обнаружение вредоносного кода и ложные срабатывания.
Проблема решена! Спасибо!))
20.08.2012 20:11:33, openid.mail.ru/mail/cinderella_18.]]> http://forum.esetnod32.ru/messages/forum6/topic6675/message50289/ http://forum.esetnod32.ru/messages/forum6/topic6675/message50289/ Mon, 20 Aug 2012 20:11:33 +0400 Обнаружение вредоносного кода и ложные срабатывания атака win32/Qhost - лог программой MBAM для анализа атака win32/Qhost - лог программой MBAM для анализа в форуме Обнаружение вредоносного кода и ложные срабатывания.
Что с проблемой?
20.08.2012 20:04:52, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic6675/message50288/ http://forum.esetnod32.ru/messages/forum6/topic6675/message50288/ Mon, 20 Aug 2012 20:04:52 +0400 Обнаружение вредоносного кода и ложные срабатывания атака win32/Qhost - лог программой MBAM для анализа атака win32/Qhost - лог программой MBAM для анализа в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте!

Сделала, вот лог:
2012-08-20_19-43-35_log.txt
20.08.2012 19:49:28, openid.mail.ru/mail/cinderella_18.]]> http://forum.esetnod32.ru/messages/forum6/topic6675/message50287/ http://forum.esetnod32.ru/messages/forum6/topic6675/message50287/ Mon, 20 Aug 2012 19:49:28 +0400 Обнаружение вредоносного кода и ложные срабатывания атака win32/Qhost - лог программой MBAM для анализа атака win32/Qhost - лог программой MBAM для анализа в форуме Обнаружение вредоносного кода и ложные срабатывания.
Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

====code==== 
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
exec C:\PROGRA~1\MADLEN~1.COM\UNWISE.EXE   /U C:\PROGRA~1\MADLEN~1.COM\INSTALL.LOG
exec "C:\PROGRAM FILES\ESET\UNINS000.EXE"
regt 3
regt 14
regt 18
deltmp
delnfr
restart
============= И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Сообщить о результате
20.08.2012 15:13:43, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic6675/message50282/ http://forum.esetnod32.ru/messages/forum6/topic6675/message50282/ Mon, 20 Aug 2012 15:13:43 +0400 Обнаружение вредоносного кода и ложные срабатывания атака win32/Qhost - лог программой MBAM для анализа атака win32/Qhost - лог программой MBAM для анализа в форуме Обнаружение вредоносного кода и ложные срабатывания.
сделала все, как написано!
вот архивчик:
7z.zip
20.08.2012 15:03:45, openid.mail.ru/mail/cinderella_18.]]> http://forum.esetnod32.ru/messages/forum6/topic6675/message50280/ http://forum.esetnod32.ru/messages/forum6/topic6675/message50280/ Mon, 20 Aug 2012 15:03:45 +0400 Обнаружение вредоносного кода и ложные срабатывания атака win32/Qhost - лог программой MBAM для анализа атака win32/Qhost - лог программой MBAM для анализа в форуме Обнаружение вредоносного кода и ложные срабатывания.
сделайте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
20.08.2012 06:24:06, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic6675/message50263/ http://forum.esetnod32.ru/messages/forum6/topic6675/message50263/ Mon, 20 Aug 2012 06:24:06 +0400 Обнаружение вредоносного кода и ложные срабатывания атака win32/Qhost - лог программой MBAM для анализа атака win32/Qhost - лог программой MBAM для анализа в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте

ESET Smart Security 5
объект: C\WINDOWS\system32\drivers\etc\hosts
угроза: Win32/Qhost троянская программа
Информация: очищен удалением - изолирован

постоянно выходило это окошко!!
Из папки с программой UVS запустила файл script.cmd
скопировала туда скрипт, написанный ниже и вставила в окно программы

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\EDAB44.EXE
bl B404BE4C9B60741926768B115EBFD64F 45056
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\EDAB44.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\_UNINST_44849001.BAT
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\_UNINST_52026630.BAT
delall %SystemDrive%\DOCUME~1\ADMIN\LOCALS~1\TEMP\NMUOT1NU.SYS
delref HTTP://SEARCH.CONDUIT.COM?SEARCHSOURCE=10&CTID=CT2127165
exec MSIEXEC.EXE /I{2338890B-4BE4-47FD-AD51-577465FA6ADA}
exec MSIEXEC.EXE /X{093E45A5-8AC4-4FF5-B4A6-A8811F755067}
exec MSIEXEC.EXE /X{9B202815-09F6-4D0F-96F8-24A42277B9B8}
regt 1
regt 2
regt 3
regt 7
regt 12
regt 14
regt 18
deltmp
delnfr
restart


Затем выполнила лог программой MBAM и хочу предоставить вам отчет для анализа.

Заранее спасибо!
mbam-log-2012-08-20 (00-18-54).txt
20.08.2012 00:41:02, openid.mail.ru/mail/cinderella_18.]]> http://forum.esetnod32.ru/messages/forum6/topic6675/message50259/ http://forum.esetnod32.ru/messages/forum6/topic6675/message50259/ Mon, 20 Aug 2012 00:41:02 +0400 Обнаружение вредоносного кода и ложные срабатывания