Форум esetnod32.ru [тема: C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS Win32/Qhost троянская программа] http://forum.esetnod32.ru Новое в теме C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS Win32/Qhost троянская программа форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 02 May 2026 08:56:42 +0300 C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS Win32/Qhost троянская программа C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS Win32/Qhost троянская программа Помогите удалить в форуме Обнаружение вредоносного кода и ложные срабатывания.
CRAFT, другие браузеры: FF, Chrome, Internet Explorer работают?
26.10.2012 17:25:23, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic7384/message55151/ http://forum.esetnod32.ru/messages/forum6/topic7384/message55151/ Fri, 26 Oct 2012 17:25:23 +0400 Обнаружение вредоносного кода и ложные срабатывания C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS Win32/Qhost троянская программа C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS Win32/Qhost троянская программа Помогите удалить в форуме Обнаружение вредоносного кода и ложные срабатывания.
Он даже толком не удалялся, при удалении показывал то же сообщение, удалял вручную с чисткой реестра. Устанавливал новую, без изменений.
26.10.2012 16:23:57, CRAFT.]]> http://forum.esetnod32.ru/messages/forum6/topic7384/message55139/ http://forum.esetnod32.ru/messages/forum6/topic7384/message55139/ Fri, 26 Oct 2012 16:23:57 +0400 Обнаружение вредоносного кода и ложные срабатывания C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS Win32/Qhost троянская программа C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS Win32/Qhost троянская программа Помогите удалить в форуме Обнаружение вредоносного кода и ложные срабатывания.
Нету ничего подозрительного в логе. Переустановить браузер не пробовали?
26.10.2012 01:29:40, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic7384/message55094/ http://forum.esetnod32.ru/messages/forum6/topic7384/message55094/ Fri, 26 Oct 2012 01:29:40 +0400 Обнаружение вредоносного кода и ложные срабатывания C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS Win32/Qhost троянская программа C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS Win32/Qhost троянская программа Помогите удалить в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сделал новый образ автозапуска
http://rghost.ru/41159381
26.10.2012 01:22:48, CRAFT.]]> http://forum.esetnod32.ru/messages/forum6/topic7384/message55093/ http://forum.esetnod32.ru/messages/forum6/topic7384/message55093/ Fri, 26 Oct 2012 01:22:48 +0400 Обнаружение вредоносного кода и ложные срабатывания C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS Win32/Qhost троянская программа C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS Win32/Qhost троянская программа Помогите удалить в форуме Обнаружение вредоносного кода и ложные срабатывания.
по опыту лечения данного трояна - могу сказать, что нет... поломать браузер не мог данный вирус.

1. надо показывать все логи, которые мы просим вас сделать по ходу лечения.

2. сделайте новый образ автозапуска.
24.10.2012 21:00:37, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic7384/message54966/ http://forum.esetnod32.ru/messages/forum6/topic7384/message54966/ Wed, 24 Oct 2012 21:00:37 +0400 Обнаружение вредоносного кода и ложные срабатывания C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS Win32/Qhost троянская программа C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS Win32/Qhost троянская программа Помогите удалить в форуме Обнаружение вредоносного кода и ложные срабатывания.
Все сделал, зараза ушла, проверил малваребайтом, удалил одного трояна, но еще вчера перестала запускаться Опера, после чистки и переустановки Оперы принципиально ничего не изменилось. Выдает вот это: Cannot initialize Opera due to lack of memory: module 25
Это может быть как то связано с вредоносными последствиями вируса ?
24.10.2012 20:40:09, CRAFT.]]> http://forum.esetnod32.ru/messages/forum6/topic7384/message54962/ http://forum.esetnod32.ru/messages/forum6/topic7384/message54962/ Wed, 24 Oct 2012 20:40:09 +0400 Обнаружение вредоносного кода и ложные срабатывания C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS Win32/Qhost троянская программа C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS Win32/Qhost троянская программа Помогите удалить в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref COPY
delref HTTP://BROWSERHELP.RU
deltmp
delnfr
regt 14
restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
24.10.2012 06:06:08, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic7384/message54914/ http://forum.esetnod32.ru/messages/forum6/topic7384/message54914/ Wed, 24 Oct 2012 06:06:08 +0400 Обнаружение вредоносного кода и ложные срабатывания C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS Win32/Qhost троянская программа C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS Win32/Qhost троянская программа Помогите удалить в форуме Обнаружение вредоносного кода и ложные срабатывания.
Собственно проблема, никакими средствами не вытравить. Нод ругается по этому поводу...
C:\Windows\system32\drivers\etc\hosts
Win32/Qhost троянская программа очищен удалением (после следующего перезапуска) - изолирован
NT AUTHORITY\NETWORK SERVICE Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\System32\svchost.exe.

Вот лог из uVS
http://rghost.ru/41120107

Заранее благодарен !
24.10.2012 02:47:38, CRAFT.]]> http://forum.esetnod32.ru/messages/forum6/topic7384/message54911/ http://forum.esetnod32.ru/messages/forum6/topic7384/message54911/ Wed, 24 Oct 2012 02:47:38 +0400 Обнаружение вредоносного кода и ложные срабатывания