Форум esetnod32.ru [тема: троянская программа qhost] http://forum.esetnod32.ru Новое в теме троянская программа qhost форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 23 Apr 2026 05:30:51 +0300 троянская программа qhost троянская программа qhost в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
====code==== 
;;uVS v3.80.11 [http://dsrt.dyndns.org]
;Target OS: NTv6.0

delall /C ATTRIB -H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS && COPY C:\USERS\D4F9~1\APPDATA\LOCAL\TEMP\8796428AQ C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS /Y && ATTRIB +H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
; Java 7 Update 17
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217017FF} /quiet
; Java(TM) 6 Update 3
exec MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} /quiet
deltmp
delnfr
regt 14
restart
=============
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
04.07.2013 23:18:07, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic9721/message69509/ http://forum.esetnod32.ru/messages/forum6/topic9721/message69509/ Thu, 04 Jul 2013 23:18:07 +0400 Обнаружение вредоносного кода и ложные срабатывания троянская программа qhost троянская программа qhost в форуме Обнаружение вредоносного кода и ложные срабатывания.
высылаю образ автозапуска
NADEZDA_2013-06-23_22-56-49.7z
04.07.2013 23:01:55, надежда.]]> http://forum.esetnod32.ru/messages/forum6/topic9721/message69508/ http://forum.esetnod32.ru/messages/forum6/topic9721/message69508/ Thu, 04 Jul 2013 23:01:55 +0400 Обнаружение вредоносного кода и ложные срабатывания