Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 39.

Win32.HLLP.Neshta и сотоварищи (E:\- system) (заявка № 60584)

  1. #1
    Junior Member Репутация
    Регистрация
    05.05.2007
    Сообщений
    412
    Вес репутации
    0

    Thumbs up Win32.HLLP.Neshta и сотоварищи (E:\- system)

    Ахтунг!
    Игровая ОС нев порядке. Екзешники глючат.
    Каждая прога запускает меню меню выбора программы.

    Что странно, в логах вроде ничего нет.
    Приаттачиваю....
    Вобщем, решил снести NAV и поставить KAV!
    Последний раз редактировалось Rick1; 07.06.2010 в 10:56.
    Плавайте поездами Аэрофлота!

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,582
    Вес репутации
    2916
    Сделайте логи этим AVZ http://ifolder.ru/13623748
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    05.05.2007
    Сообщений
    412
    Вес репутации
    0
    Цитата Сообщение от thyrex Посмотреть сообщение
    Сделайте логи этим AVZ http://ifolder.ru/13623748
    Пожалста.
    Последний раз редактировалось Rick1; 07.06.2010 в 10:57.
    Плавайте поездами Аэрофлота!

  5. #4
    Junior Member Репутация
    Регистрация
    05.05.2007
    Сообщений
    412
    Вес репутации
    0
    Просканил весь системный раздел игровой ОС выборочным сканированием NAV.
    Вирей 0.
    Но система там не в порядке. Не всё запускается. И в логах вроде ничего нет...
    Что делать!?
    Плавайте поездами Аэрофлота!

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Удалите TuneUp.


    -Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('srosa');
    ClearQuarantine;
     QuarantineFile('E:\WINDOWS\svchost.com','');
     QuarantineFile('H:\Documents and Settings\Администратор\Мои документы\y2hxbq29-2.exe','');
     QuarantineFile('E:\WINDOWS\system32\drivers\srosa.sys','');
     DeleteFile('E:\WINDOWS\system32\drivers\srosa.sys');
     DeleteFile('E:\WINDOWS\svchost.com');
     DeleteService('kgugczbtx');
     DeleteService('onguwsk');
     DeleteService('srosa');
     RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\kgugczbtx');
     RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\onguwsk');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    BC_DeleteSvc('srosa');
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.

    После перезагрузки:

    - Закачайте карантин (см. дополнительную информацию Приложения 2 и 3 правил).
    - Сделайте лог GMER.
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

    Цитата Сообщение от Rick1 Посмотреть сообщение
    Просканил весь системный раздел игровой ОС выборочным сканированием NAV.
    А где он сейчас делся?

    btw: Симантек делает ставку на Sonar, сигнатурный детект у него очень слабый.
    Последний раз редактировалось Rene-gad; 18.11.2009 в 15:23. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    05.05.2007
    Сообщений
    412
    Вес репутации
    0
    Карантин не могу собрать. AVZ исчезает после запуска. Не иначе Сонар бешенный его за вирь считает, а в трее его не видно. Ребутнусь и попробую в безопаске собрать.
    Плавайте поездами Аэрофлота!

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704
    Судя по названию темы, у Вас файловый вирус. Качайте DrWeb CureIt и в безопасном режиме сканируйте все диски. Нельзя, чтобы остался хоть один зараженный файл. Хоть нортон, по Вашим словам, ничего не нашёл, лучше провериться ещё раз.
    Left home for a few days and look what happens...

  9. #8
    Junior Member Репутация
    Регистрация
    05.05.2007
    Сообщений
    412
    Вес репутации
    0
    неизвестное устройство - не могу удалить. Диспетчер устройств не запускается.

    Тюне Ап тоже не удаляется.

    Gmer.. в какой Ос выполнять!?
    В игровой инета нет.

    Карантин - ок.

    Добавлено через 3 минуты

    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Судя по названию темы, у Вас файловый вирус. Качайте DrWeb CureIt и в безопасном режиме сканируйте все диски. Нельзя, чтобы остался хоть один зараженный файл. Хоть нортон, по Вашим словам, ничего не нашёл, лучше провериться ещё раз.
    Хардов на 4 тб и время уйдет на полдня. Завтра просканю, когда из дома уйду.
    Архивы исключать!? Какие вообще настройки желательны!?
    А тож по дефолту если, то приходится ждать до его первого вопроса.
    Последний раз редактировалось Rick1; 18.11.2009 в 18:06. Причина: Добавлено
    Плавайте поездами Аэрофлота!

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704
    Цитата Сообщение от Rick1 Посмотреть сообщение
    Архивы исключать!?
    Да, это можно, думаю, пропустить.

    Цитата Сообщение от Rick1 Посмотреть сообщение
    Какие вообще настройки желательны!?
    Ну, если Вы собираетесь уходить на время сканирования, то пусть зараженные лечит, а остальное перемещает в карантин. И надо снять галку "запрос подтверждения". иначе придёте, а оно Вас ждёт Туповато будет

    Добавлено через 9 минут

    Да, кстати. Neshta очень часто очень криво заражала файлы. Так что после лечения могут оказаться и неработоспособными они.
    Последний раз редактировалось ALEX(XX); 18.11.2009 в 18:20. Причина: Добавлено
    Left home for a few days and look what happens...

  11. #10
    Junior Member Репутация
    Регистрация
    05.05.2007
    Сообщений
    412
    Вес репутации
    0
    Почему NAV не лечит Neshta!?

    Сносить его в сад!?

    Хочу КАВ поставить.
    Будет мне спасение!?
    Плавайте поездами Аэрофлота!

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    Собственно NAV славится дотошным лечением.. Но если хочется KAV - ставьте.

    Главное - пролечить полностью файловый вирус. Причем желательно именно так: http://virusinfo.info/showthread.php?t=15927
    The worst foe lies within the self...

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    КАВ лечит точно. На счёт других антивирусов не знаю.
    Нешта - белорусское творение, так что может иностранцы о нём с 2005 года так и не узнали

    Добавлено через 1 минуту

    Если уж интересно - то вот. Известный зловред!
    Последний раз редактировалось gjf; 18.11.2009 в 18:32. Причина: Добавлено

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Rick1 Посмотреть сообщение
    Не иначе Сонар бешенный его за вирь считает, а в трее его не видно.
    Хмм, в логах никаких следов Нортона не видно.

  15. #14
    Junior Member Репутация
    Регистрация
    05.05.2007
    Сообщений
    412
    Вес репутации
    0
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Хмм, в логах никаких следов Нортона не видно.
    В игровой Ос его и нет, как и инета.Она ж -игровая, там всё на скорость.

    ТюнеАп, как снести, если надо?

    Я щас там лог сделаю той новой проги и сюда.

    Логи все, кроме Хайджека, не запустился, сцуко.

    Удалить неизвестное - как!?
    Последний раз редактировалось Rick1; 07.06.2010 в 10:57.
    Плавайте поездами Аэрофлота!

  16. #15
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,582
    Вес репутации
    2916
    Выполните скрипт в AVZ
    Код:
    begin
    ExecuteRepair(1);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новые логи AVZ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  17. #16
    Junior Member Репутация
    Регистрация
    05.05.2007
    Сообщений
    412
    Вес репутации
    0
    Цитата Сообщение от thyrex Посмотреть сообщение
    Выполните скрипт в AVZ
    спасибо! Ожила ОС! С меня пиво
    Последний раз редактировалось Rick1; 07.06.2010 в 10:57.
    Плавайте поездами Аэрофлота!

  18. #17
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,582
    Вес репутации
    2916
    А теперь попытайтесь сделать логи обычным AVZ, предварительно обновив его базы
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    + thyrex
    ТюнеАп, как снести, если надо? Удалить неизвестное - как!?
    Удалить - через Установку/Удаление приложений, Неизвестное - через диспетчер устройств. На все дальнейшие вопросы такого рода ответит он.

  20. #19
    Junior Member Репутация
    Регистрация
    05.05.2007
    Сообщений
    412
    Вес репутации
    0
    Цитата Сообщение от thyrex Посмотреть сообщение
    А теперь попытайтесь сделать логи обычным AVZ, предварительно обновив его базы
    Сделал, правда, после ребута, винда порадовала синевой, но это было одноразово.

    Логи сделал.

    Кстати, поставил щас Kaspersky Anti-Virus 2010!

    Может им просканить все харды, а не КУреИтом!?
    Щас и собираюсь это сделать....
    Последний раз редактировалось Rick1; 07.06.2010 в 10:57.
    Плавайте поездами Аэрофлота!

  21. #20
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,582
    Вес репутации
    2916
    Лог gmer сделайте
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) Rick1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Virus.win32.Neshta.a
      От Archi_Smith в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.06.2012, 20:19
    2. Win32.Neshta + по-моему еще что-то...
      От ZaNGiF в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2011, 01:42
    3. Win32.HLLP.Neshta и сотоварищи. (F:\ - system)
      От Rick1 в разделе Помогите!
      Ответов: 43
      Последнее сообщение: 04.12.2009, 17:07
    4. Virus.Win32.Neshta.a
      От Straighthate в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 09.10.2009, 11:58
    5. Ответов: 15
      Последнее сообщение: 18.06.2009, 15:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01046 seconds with 23 queries