Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи kinrew
Выбрать дату в календареВыбрать дату в календаре

1
[ Закрыто] Win32/Qhost (иногда .PES) троянская программа C:\Windows\System32\drivers\etc\hosts
 
kinrew
kinrew
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 27.03.2012
Размещено 28.03.2012 11:02:05
Лог Malwarebytes Anti-Malware:
http://rghost.ru/37267597
Перейти
[ Закрыто] Win32/Qhost (иногда .PES) троянская программа C:\Windows\System32\drivers\etc\hosts
 
kinrew
kinrew
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 27.03.2012
Размещено 28.03.2012 09:04:51
Ещё до прочтения ответа, с помощью Eset Live CD поставил на проверку системных файлов, хранящихся уже на диске E:\ .
Нашёл 5 файлов во всяких temp-папках (в том числе, и указанный выше), удалил.

После перезагрузки всё-равно появился заражённый файл hosts.

Сразу выполнил скрипт. Лог:
http://rghost.ru/37266523

Новый образ автозапуска:
http://rghost.ru/37266531

Файл hosts больше не появляется.

Спасибо за оперативную помощь!
Перейти
[ Закрыто] Win32/Qhost (иногда .PES) троянская программа C:\Windows\System32\drivers\etc\hosts
 
kinrew
kinrew
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 27.03.2012
Размещено 27.03.2012 19:38:40
При загрузке Windows ESS 4 постоянно обнаруживает угрозу в файле C:\Windows\System32\drivers\etc\hosts.

Проверял диск C:\ для верности с помощью сегодняшнего Eset live CD. Ничего не нашёл (правда часть системных файлов перенесена на диск E:\).
Оперативную память из Windows проверил - угроз не найдено.
В безопасном режиме файл не создаётся.

Прикладываю лог uVS.
Перейти
1