Форум esetnod32.ru [тема: подхватил Win32/Qhost] http://forum.esetnod32.ru Новое в теме подхватил Win32/Qhost форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 02 May 2026 18:50:54 +0300 подхватил Win32/Qhost подхватил Win32/Qhost в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо! проблем вроде нет.
13.11.2012 20:59:02, Erich.]]> http://forum.esetnod32.ru/messages/forum6/topic7621/message56506/ http://forum.esetnod32.ru/messages/forum6/topic7621/message56506/ Tue, 13 Nov 2012 20:59:02 +0400 Обнаружение вредоносного кода и ложные срабатывания подхватил Win32/Qhost подхватил Win32/Qhost в форуме Обнаружение вредоносного кода и ложные срабатывания.
не повлечет.
--------
в свойствах ярлыков браузеров.
-----------
13.11.2012 20:56:51, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic7621/message56505/ http://forum.esetnod32.ru/messages/forum6/topic7621/message56505/ Tue, 13 Nov 2012 20:56:51 +0400 Обнаружение вредоносного кода и ложные срабатывания подхватил Win32/Qhost подхватил Win32/Qhost в форуме Обнаружение вредоносного кода и ложные срабатывания.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) также был удален, это нечего за собой не повлечет? :(

Где конкретно нужно посмотреть webalta?:)
13.11.2012 20:49:38, Erich.]]> http://forum.esetnod32.ru/messages/forum6/topic7621/message56500/ http://forum.esetnod32.ru/messages/forum6/topic7621/message56500/ Tue, 13 Nov 2012 20:49:38 +0400 Обнаружение вредоносного кода и ложные срабатывания подхватил Win32/Qhost подхватил Win32/Qhost в форуме Обнаружение вредоносного кода и ложные срабатывания.
проверьте свойства ярлыков браузеров.  там еще может быть прописан старт webalta
------
далее
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
13.11.2012 20:40:59, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic7621/message56499/ http://forum.esetnod32.ru/messages/forum6/topic7621/message56499/ Tue, 13 Nov 2012 20:40:59 +0400 Обнаружение вредоносного кода и ложные срабатывания подхватил Win32/Qhost подхватил Win32/Qhost в форуме Обнаружение вредоносного кода и ложные срабатывания.
после всех проделанных действий
mbam-log-2012-11-13 (20-24-01).txt
13.11.2012 20:31:11, Erich.]]> http://forum.esetnod32.ru/messages/forum6/topic7621/message56495/ http://forum.esetnod32.ru/messages/forum6/topic7621/message56495/ Tue, 13 Nov 2012 20:31:11 +0400 Обнаружение вредоносного кода и ложные срабатывания подхватил Win32/Qhost подхватил Win32/Qhost в форуме Обнаружение вредоносного кода и ложные срабатывания.
удалите найденное в мбам,
перегрузите систему,
и еще раз выполните быстрый скан в малваребайт
13.11.2012 19:43:15, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic7621/message56479/ http://forum.esetnod32.ru/messages/forum6/topic7621/message56479/ Tue, 13 Nov 2012 19:43:15 +0400 Обнаружение вредоносного кода и ложные срабатывания подхватил Win32/Qhost подхватил Win32/Qhost в форуме Обнаружение вредоносного кода и ложные срабатывания.
Предоставляю отчёт:
mbam-log-2012-11-13 (19-25-15).txt
13.11.2012 19:38:08, Erich.]]> http://forum.esetnod32.ru/messages/forum6/topic7621/message56477/ http://forum.esetnod32.ru/messages/forum6/topic7621/message56477/ Tue, 13 Nov 2012 19:38:08 +0400 Обнаружение вредоносного кода и ложные срабатывания подхватил Win32/Qhost подхватил Win32/Qhost в форуме Обнаружение вредоносного кода и ложные срабатывания.
Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

====code==== 
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\YSZISVPSQVO.EXE
bl 7C10D0148A96FCBDA32200CA4092895E 194560
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\YSZISVPSQVO.EXE
delref HTTP://WEBALTA.RU/SEARCH
delref HTTP://WWW.RAMBLER.RU/?UTM_SOURCE=R19&UTM_MEDIUM=DISTRIBUTION&UTM_CONTENT=E08&UTM_CAMPAIGN=A01
delref COPY
exec MSIEXEC.EXE /I{65C64E3D-539F-4B81-993B-364C6169F8F5}
regt 3
regt 14
regt 18
deltmp
delnfr
restart
============= И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа
13.11.2012 18:36:58, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic7621/message56466/ http://forum.esetnod32.ru/messages/forum6/topic7621/message56466/ Tue, 13 Nov 2012 18:36:58 +0400 Обнаружение вредоносного кода и ложные срабатывания подхватил Win32/Qhost подхватил Win32/Qhost в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте.
Подхватил Win32/Qhost троянская программа. Очищен удалением - изолирован. Но окно всплывает после каждой перезагрузки Помогите избавиться пожалуйста
UVS HOMEPC_2012-11-13_18-19-52.7z
13.11.2012 18:34:07, Erich.]]> http://forum.esetnod32.ru/messages/forum6/topic7621/message56464/ http://forum.esetnod32.ru/messages/forum6/topic7621/message56464/ Tue, 13 Nov 2012 18:34:07 +0400 Обнаружение вредоносного кода и ложные срабатывания