Возвращаюсь ко вчерашнему ((

Printable View

19.08.2010, 22:15
hkey_user

Вложений: 1

Товарищи Хелперы - прошу вашей помощи - вчера после лечения было все чисто - просканил систему утилитой AVZ 2 раза - сеня днем запустил еще раз - опять таже проблема - Подозрение на Trojan PSW.Win32.OnLineGames.isb - отформатировал диск С - сменил три операционки - в ХР, Vista и семерке - при сканирование во всех ОС - одно и тоже - Подозрение на Trojan-PSW.Win32.OnLineGames.isb - спасайте - уже не знаю что делать!

P.S. Вот вчерашняя тема - [URL]http://virusinfo.info/showthread.php?t=85711[/URL]

ЛОГИ
19.08.2010, 23:24
thyrex

У Вас Neshta. Я даже знаю причину рецидива

Выполните скрипт в [B]полиморфном[/B] AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\svchost.com','');
DeleteFile('C:\WINDOWS\svchost.com');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

[SIZE="4"][B]Пролечитесь от файловых вирусов[/B][/SIZE]

Сделайте новые логи [B]обычным[/B] AVZ[/QUOTE]
20.08.2010, 15:13
hkey_user

Файл сохранён как100820_150136_virus_4c6e6090eb00d.zipРазмер файла25436MD5c26a3d9e7a907cdced3f90f0bf6bc1b2

[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]

Объясните пожалуйста причину рецидива!!!

Повторные логи
20.08.2010, 18:46
hkey_user

Объясните пожалуйста причину рецидива!!!
20.08.2010, 18:53
Rene-gad

Выполните скрипт в [B]полиморфном[/B] AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\vdeyndyw.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\vdeyndyw.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

[SIZE="4"][B]Пролечитесь от файловых вирусов[/B][/SIZE]

Сделайте новые логи [B]обычным[/B] AVZ
21.08.2010, 18:53
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\svchost.com - [B]Virus.Win32.Neshta.a[/B] ( DrWEB: Win32.HLLP.Neshta, BitDefender: Win32.Neshta.A, NOD32: Win32/Neshta.A virus, AVAST4: Win32:Neshta )[/LIST][/LIST]