Перейти к содержанию
Правила раздела

Помогите удалить Trojan.win32.Qhost.qqg

verasuperstar

Автор verasuperstar,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

verasuperstar

verasuperstar 0

Опубликовано
Опубликовано (изменено)

Он у меня уже давно, касперсий его не находил, но я знала где он и периодиски удаляла сам файлик и все работало... А сегодня он его все таки нашел... и началось.. вылечить он его не может, удаляет с резервной копией... и соответственно опять находит удаляет и тд... уже надоело крякает каждые 2 сек... как бы его совсем удалить? скачала утилиту для вируса с похожим названием, но она пишет что его нет....

В общем HELP!

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Изменено пользователем verasuperstar
Ссылка на сообщение
Поделиться на другие сайты
SLASH_id

SLASH_id 989

Опубликовано
Опубликовано (изменено)

Где? Приложите логи к вашему сообщению.

Изменено пользователем SLASH_id
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\ahcix86.sys','');
BC_ImportAll;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

Ссылка на сообщение
Поделиться на другие сайты
verasuperstar

verasuperstar 0

Опубликовано
  • Автор
Опубликовано

Все сделала... Получила вот такой ответ:

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

 

ahcix86.sys,

bcqr00001.dat,

bcqr00002.dat

 

Вредоносный код в файлах не обнаружен.

 

С уважением, Лаборатория Касперского

 

Правда эта гадость вроде на карантине...

А дальше то что будет? если вердоносный код не обнаружен? Он так и будет на карантине? или потом обратно раскарантинется и все сначала начнется?

Ссылка на сообщение
Поделиться на другие сайты
verasuperstar

verasuperstar 0

Опубликовано
  • Автор
Опубликовано (изменено)

сделала...

 

И еще вопрос файл с карантином можно удалить? или пусть пока будет?

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено пользователем verasuperstar
Ссылка на сообщение
Поделиться на другие сайты
Roman_Five

Roman_Five 598

Опубликовано
Опубликовано

в логах чисто.

вчера данного зловреда занесли в базы, поэтому Ваш КАВ/КИС и начал с ним "войну".

можете очистить карантин (главное окно - карантин - правый клик - очистить список)

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...