Блокирует процессы

Printable View

19.02.2014, 19:54
Илья Юрченко

Вложений: 2

Блокирует процессы

Итак.
Проблема:
1) Врубаю комп
2) Загружается винт
3) Загрузился. Иду в десктоп (у меня w8.1)
4) Быстро тыкаю любые нужные программы - все работает.
5) Спустя какое-то время (около 2х минут) при попытке запустить программу (.exe любой, к примеру) запускаем файл получает права администратора и при дальнейшем запуске появляется индикатор процесса, и программа успешно [B]не загружается[/B].
6) Пытаюсь что только можно: в regexp очищал весь Software/Windows/Current Version/Run к чертям, пробовал через AVZ, через malwarebytes - без толку. Удаляет какие-то трояны, но процессы все равно при перезагрузке блокирует какая-то нечисть (да сгори в аду автор вируса!).
Помогите, что делать?!
p.s. avz еле как запустил, лог прикрепил.
p.s.s только что обнаружил: все браузеры заменились на *name*_old.exe а *name*.exe в 2-3 раза меньше весят, чем который _old. _old запускается норм, а без _old - пишет псевдоошибку.
19.02.2014, 19:55
Info_bot

Уважаемый(ая) [B]Илья Юрченко[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
19.02.2014, 22:02
thyrex

Файловый вирус Neshta
[url]http://support.kaspersky.ru/viruses/rescuedisk[/url] так пролечитесь

По окончании - новые логи
20.02.2014, 15:26
Илья Юрченко

нашёл баг вируса, за счет чего смог запустить Curelt и все почистил.
[B]ИТАК, МОЙ МЕТОД ЛЕЧЕНИЯ:[/B]
ищите уязвимости программы (например, у меня, когда я перезагружаю комп при запуске винта успеваю запустить RegEdit через консольку (regedit).
Далее, удаляете запись из реестра, которая заставляет все *.exe файлы запускаться через c:\Windows\svchost.com
После чего, перезагружаемся, быстренько идем в вышеупомянутую директорию, и удаляем svchost.com к чертям.
Перезагружаем комп - вуаля!
Все работает!
Осталось почистить инфицированные файлы через CureIt! и радоваться.