Поймал вирус, тут же его удалил, вроде бы без последствий, но потом резко начал дребезжать антивирус находя вирусы в не зараженных файлах, прогнал эти файлы утилитой от д.веба - он вирусов не обнаружил. Вот логи.
Printable View
Поймал вирус, тут же его удалил, вроде бы без последствий, но потом резко начал дребезжать антивирус находя вирусы в не зараженных файлах, прогнал эти файлы утилитой от д.веба - он вирусов не обнаружил. Вот логи.
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\svchost.com','');
QuarantineFile('C:\WINDOWS\system32\ESPI11.dll','');
QuarantineFile('C:\WINDOWS\system32\28463\OBMY.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\isass.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\isass.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','isass.exe');
DeleteFile('C:\WINDOWS\system32\28463\OBMY.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','OBMY Agent');
DeleteFile('C:\WINDOWS\svchost.com');
DeleteFile('C:\WINDOWS\system32\ESPI11.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(1);
ExecuteRepair(14);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Файл [B]quarantine.zip[/B] загрузите по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B].
Сделайте новые логи
После выполнения скрипта пропал доступ в интернет, но я его кое как восстановил правда теперь он нез ахдит на сайты антивирусных программ.
Вот логи.
Файл карантина к сожелению не получаеться отправить по указанной сылке - вирус блокирует, так что вот.
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\svchost.com','');
DeleteFile('C:\WINDOWS\svchost.com');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
[url]http://support.kaspersky.ru/viruses/rescuedisk?level=2[/url] - вылечите файловый вирус с помощью Live CD
Повторите логи
Скрипт выполнил, пропала проблема с запуском программ, стали открываться антивирусные сайты и стали открываться настройки антивируса, но антивирус по прежнему ругается на все подряд. В данный момент качаю антивирусную утилиту касперсково, логи пришлю часам к 10 в отдельном сообщении.
Правда почему то не грузится YouTube.
Извините за флуд, поднимаю тему из глубин форума:).
Вроде все симптомы прошли, но почему то не включается MailGuard.
Вот логи:
Выполните полную проверку AVPTool в безопасном режиме. Переустановите антивирус
К сожалению не помогло, вирусов не было найдено, а некоторые сайты до сих пор не открываются, проверьте пожалуйста еще раз логи что выше.
Выполните скрипт в AVZ:
[code]
begin
ExecuteRepair(2);
ExecuteRepair(20);
RebootWindows(False);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
А так?
Спасибо все стабилизировалось, а можно узнать в чем дело было?
Последствия заражения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\svchost.com - [B]Virus.Win32.Neshta.a[/B] ( DrWEB: Win32.HLLP.Neshta, BitDefender: Trojan.Generic.7048013, NOD32: Win32/Neshta.A virus, AVAST4: Win32:Neshta )[/LIST][/LIST]