Поймал вирус, тут же его удалил, вроде бы без последствий, но потом резко начал дребезжать антивирус находя вирусы в не зараженных файлах, прогнал эти файлы утилитой от д.веба - он вирусов не обнаружил. Вот логи.
Поймал вирус, тут же его удалил, вроде бы без последствий, но потом резко начал дребезжать антивирус находя вирусы в не зараженных файлах, прогнал эти файлы утилитой от д.веба - он вирусов не обнаружил. Вот логи.
Последний раз редактировалось skulkyr; 31.10.2010 в 15:10.
Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\svchost.com',''); QuarantineFile('C:\WINDOWS\system32\ESPI11.dll',''); QuarantineFile('C:\WINDOWS\system32\28463\OBMY.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\isass.exe',''); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\isass.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','isass.exe'); DeleteFile('C:\WINDOWS\system32\28463\OBMY.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','OBMY Agent'); DeleteFile('C:\WINDOWS\svchost.com'); DeleteFile('C:\WINDOWS\system32\ESPI11.dll'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(1); ExecuteRepair(14); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи
После выполнения скрипта пропал доступ в интернет, но я его кое как восстановил правда теперь он нез ахдит на сайты антивирусных программ.
Вот логи.
Файл карантина к сожелению не получаеться отправить по указанной сылке - вирус блокирует, так что вот.
Последний раз редактировалось skulkyr; 31.10.2010 в 15:10.
Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\svchost.com',''); DeleteFile('C:\WINDOWS\svchost.com'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
http://support.kaspersky.ru/viruses/rescuedisk?level=2 - вылечите файловый вирус с помощью Live CD
Повторите логи
Скрипт выполнил, пропала проблема с запуском программ, стали открываться антивирусные сайты и стали открываться настройки антивируса, но антивирус по прежнему ругается на все подряд. В данный момент качаю антивирусную утилиту касперсково, логи пришлю часам к 10 в отдельном сообщении.
Правда почему то не грузится YouTube.
Извините за флуд, поднимаю тему из глубин форума.
Последний раз редактировалось Никита Соловьев; 11.10.2010 в 16:06.
Вроде все симптомы прошли, но почему то не включается MailGuard.
Вот логи:
Последний раз редактировалось skulkyr; 31.10.2010 в 15:10.
К сожалению не помогло, вирусов не было найдено, а некоторые сайты до сих пор не открываются, проверьте пожалуйста еще раз логи что выше.
Спасибо все стабилизировалось, а можно узнать в чем дело было?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\svchost.com - Virus.Win32.Neshta.a ( DrWEB: Win32.HLLP.Neshta, BitDefender: Trojan.Generic.7048013, NOD32: Win32/Neshta.A virus, AVAST4: Win32:Neshta )
Уважаемый(ая) skulkyr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.