Выбрать дату в календареВыбрать дату в календаре

1
обнаружена атака, главная
Здравствуйте!
Включаю сегодня компьютер и вылезает сообщение:
"Обнаружена атака путем подделки записей кэша DNS.
Удаленный IP 192.168.1.1:53"

У меня Windows XP, Eset Smart Security, EAV-55779469.
Есть роутер кстати, установила вчера и при установке вбивала похожий IP 192.168.1.1.
Что это вообще значит и как с этим бороться?

Помогите пожалуйста разобраться!
[ Закрыто] атака win32/Qhost - лог программой MBAM для анализа
Проблема решена! Спасибо!))
[ Закрыто] атака win32/Qhost - лог программой MBAM для анализа
Здравствуйте!

Сделала, вот лог:
[ Закрыто] атака win32/Qhost - лог программой MBAM для анализа
сделала все, как написано!
вот архивчик:
[ Закрыто] атака win32/Qhost - лог программой MBAM для анализа
Здравствуйте

ESET Smart Security 5
объект: C\WINDOWS\system32\drivers\etc\hosts
угроза: Win32/Qhost троянская программа
Информация: очищен удалением - изолирован

постоянно выходило это окошко!!
Из папки с программой UVS запустила файл script.cmd
скопировала туда скрипт, написанный ниже и вставила в окно программы

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\EDAB44.EXE
bl B404BE4C9B60741926768B115EBFD64F 45056
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\EDAB44.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\_UNINST_44849001.BAT
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\_UNINST_52026630.BAT
delall %SystemDrive%\DOCUME~1\ADMIN\LOCALS~1\TEMP\NMUOT1NU.SYS
delref HTTP://SEARCH.CONDUIT.COM?SEARCHSOURCE=10&CTID=CT2127165
exec MSIEXEC.EXE /I{2338890B-4BE4-47FD-AD51-577465FA6ADA}
exec MSIEXEC.EXE /X{093E45A5-8AC4-4FF5-B4A6-A8811F755067}
exec MSIEXEC.EXE /X{9B202815-09F6-4D0F-96F8-24A42277B9B8}
regt 1
regt 2
regt 3
regt 7
regt 12
regt 14
regt 18
deltmp
delnfr
restart


Затем выполнила лог программой MBAM и хочу предоставить вам отчет для анализа.

Заранее спасибо!
1