neshra или нечто подобное

непосредственно из самой Windows

есть exe файл на диске С его можно удалить или пропустить. файл лежит по пути C://Program files (x86)/ASIO4ALL v2/unistail.exe учитывая что у меня ноут я думаю может это какой то системный файл? Но он не лечится и в карантин его не кинешь

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Как оказалось ASIO4ALL v2 это аудиодрайвер но вот чтооо теперь делать с этимм файлом?

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Решил рискнуть и удалять файлы, которые нельзя пролечить или в карантин поместить, но тут выскочило желтое сообщение и можно удалить (рекомендуется) пропустить или добавить к исключеиям. Сама вредоносная программа называется HackTool.Win32GameHuck.dv и находится по путии im/AppData/Local/Microsoft/Windows/INetCachedxhook.dll
Что с ним сделать?

[QUOTE]Что с ним сделать?[/QUOTE]
Кряки с детектами вроде HackTool.Win32GameHuck.dv можно не удалять.

А еще обычно заражены файлы unistail в программах. Их удалять?

Сейчасс нашло svhost.com Я его удалил. Верно?

Файлы с детектом Neshta лечите.

[QUOTE=mike 1;1213687]Файлы с детектом Neshta лечите.[/QUOTE]

Ну а если они не лечились и в карантин их тоже нельзя поместить? Было только 2 варианта - пропустить и удалить. Я все файлы с пометкой Neshta лечил а если не получалось то удалял, так как эти файлы нельзя было поместить в карантин почему то. Но всё уже позади. Вот логи. Молюсь чтобы всё было чисто и нормально:)

Кстати! Только сейчас понял что ошибки, которые выпрыгивали тогда (3 окошка) исчезли и всё загрузилось на моё удивление очень быстро (быстрее чем обычно) и без сбоев

Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.

Скачайте [url="http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.75.0.1300.exe"]Malwarebytes' Anti-Malware[/url], установите (во время установки откажитесь от использования [B]Пробной версии[/B]), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "[b]Perform Full Scan[/b]" ("[B]Полное сканирование[/B]"), нажмите "[b]Scan[/b]" ("[B]Сканирование[/B]"), после сканирования - [b]Ok[/b] - [b]Show Results[/b] ("[B]Показать результаты[/B]") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Если лог не открылся, то найти его можно в следующей папке:
[CODE]%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/CODE] Файл требующегося лога имеет имя [U]mbam-log-[data] (time).txt[/U], например: [I]mbam-log-2013-11-09 (07-32-51).txt[/I]
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [url=http://data.mbamupdates.com/tools/mbam-rules.exe]Загрузить обновление [B]MBAM[/B].[/URL]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=53070"]руководстве[/URL]

[b]mike 1[/b], вот ссылка [url]http://virusinfo.info/virusdetector/report.php?md5=3A688BBE722E7DC5169E3474DDF290AD[/url]

А во время сканирования Malwarebytes' Anti-Malware можно отойти от компьютера? Там никаких быстрых и серьезных решений не нужно предпринимать?

[QUOTE]А во время сканирования Malwarebytes' Anti-Malware можно отойти от компьютера?[/QUOTE]
Можно.

[QUOTE]Там никаких быстрых и серьезных решений не нужно предпринимать?[/QUOTE]
Нет.

[b]mike 1[/b], Вот логи

Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "[b]Remove Selected[/b]" ("[B]Удалить выделенные[/B]" - [B][COLOR="Red"]смотрите, что удаляете[/COLOR][/B]).

[CODE]
Обнаруженные ключи в реестре: 2
HKCU\SOFTWARE\Softonic (PUP.Optional.Softonic.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Systweak\RegClean Pro (PUP.Optional.RegCleanPro.A) -> Действие не было предпринято.

Обнаруженные папки: 33
C:\Users\Maxim\AppData\Roaming\mystartsearch (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято.
C:\Users\Maxim\AppData\Roaming\mystartsearch\images (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято.
C:\Users\Maxim\AppData\Roaming\mystartsearch\images\code (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято.
C:\ProgramData\IePluginServices (PUP.Optional.IePluginServices.A) -> Действие не было предпринято.
C:\ProgramData\IePluginServices\update (PUP.Optional.IePluginServices.A) -> Действие не было предпринято.
C:\ProgramData\WindowsMangerProtect (PUP.Optional.WPM.A) -> Действие не было предпринято.
C:\ProgramData\WindowsMangerProtect\update (PUP.Optional.WPM.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\skin (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\skin\image (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\img (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\js (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\en-US (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\es-419 (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\es-ES (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\fr-BE (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\fr-CA (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\fr-CH (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\fr-FR (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\fr-LU (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\it-CH (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\it-IT (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\pl (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\pt (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\pt-BR (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\ru (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\ru-MO (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\tr-TR (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\vi-VI (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\zh-CN (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\zh-TW (PUP.Optional.SupTab.A) -> Действие не было предпринято.

Обнаруженные файлы:
C:\Users\Maxim\AppData\Roaming\mystartsearch\MessageBox.xml (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято.
C:\Users\Maxim\AppData\Roaming\mystartsearch\278.json (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято.
C:\Users\Maxim\AppData\Roaming\mystartsearch\uninstallDlg2.xml (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято.
C:\Users\Maxim\AppData\Roaming\mystartsearch\images\bg.png (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято.
C:\Users\Maxim\AppData\Roaming\mystartsearch\images\bg1.png (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято.
C:\Users\Maxim\AppData\Roaming\mystartsearch\images\bk_shadow.png (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято.
C:\Users\Maxim\AppData\Roaming\mystartsearch\images\button.png (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято.
C:\Users\Maxim\AppData\Roaming\mystartsearch\images\button1.png (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято.
C:\Users\Maxim\AppData\Roaming\mystartsearch\images\checkbox.png (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято.
C:\Users\Maxim\AppData\Roaming\mystartsearch\images\checkbox_select.png (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято.
C:\Users\Maxim\AppData\Roaming\mystartsearch\images\checked.png (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято.
C:\Users\Maxim\AppData\Roaming\mystartsearch\images\close.png (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято.
C:\Users\Maxim\AppData\Roaming\mystartsearch\images\loading_bg.png (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято.
C:\Users\Maxim\AppData\Roaming\mystartsearch\images\loading_light.png (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято.
C:\Users\Maxim\AppData\Roaming\mystartsearch\images\min.png (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято.
C:\Users\Maxim\AppData\Roaming\mystartsearch\images\scrollbar.bmp (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято.
C:\Users\Maxim\AppData\Roaming\mystartsearch\images\Thumbs.db (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято.
C:\Users\Maxim\AppData\Roaming\mystartsearch\images\unchecked.png (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято.
C:\Users\Maxim\AppData\Roaming\mystartsearch\images\code\code1.jpg (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято.
C:\Users\Maxim\AppData\Roaming\mystartsearch\images\code\code2.jpg (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято.
C:\Users\Maxim\AppData\Roaming\mystartsearch\images\code\code3.jpg (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято.
C:\Users\Maxim\AppData\Roaming\mystartsearch\images\code\code4.jpg (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято.
C:\Users\Maxim\AppData\Roaming\mystartsearch\images\code\code5.jpg (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято.
C:\Users\Maxim\AppData\Roaming\mystartsearch\images\code\code6.jpg (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято.
C:\Users\Maxim\AppData\Roaming\mystartsearch\images\code\Thumbs.db (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято.
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\mystartsearch.xml (PUP.Optional.MyStartSearch.A) -> Действие не было предпринято.
C:\ProgramData\IePluginServices\update\conf (PUP.Optional.IePluginServices.A) -> Действие не было предпринято.
C:\ProgramData\WindowsMangerProtect\update\conf (PUP.Optional.WPM.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\ient.json (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\skin\bk_shadow.png (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\skin\btn.png (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\skin\close.png (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\skin\main.xml (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\skin\main.xml.bak (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\skin\image\ck_box.png (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\skin\image\ck_check.png (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\skin\image\radio_bk.png (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\skin\image\radio_check.png (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\data.html (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\indexIE.html (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\indexIE8.html (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\main.css (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\ver.txt (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\img\google_trends.png (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\img\icon128.png (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\img\icon16.png (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\img\icon48.png (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\img\loading.gif (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\en-US\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\es-419\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\es-ES\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\fr-BE\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\fr-CA\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\fr-CH\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\fr-FR\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\fr-LU\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\it-CH\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\it-IT\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\pl\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\pt\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\pt-BR\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\ru\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\ru-MO\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\tr-TR\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\vi-VI\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\zh-CN\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято.
C:\Program Files (x86)\SupTab\web\_locales\zh-TW\messages.json (PUP.Optional.SupTab.A) -> Действие не было предпринято.
[/CODE]

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

[b]mike 1[/b], вот логи.

Что с проблемой?

[QUOTE=mike 1;1214195]Что с проблемой?[/QUOTE]

какой? Логи чистые? А то я комп уже 2 сутки не отключая ожидая ответа и прогу не закрываю

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Вот ссылка на VirusDetector http://virusinfo.info/virusdetector/report.php?md5=1A564902F0311312868D592CDC98FA09

[QUOTE]Логи чистые?[/QUOTE]
Плохого не видно.

Сейчас включил свой аваст и он начал кричать что некоторые браузеры заражены neshta хотя ничего не устанавливал, не запускал и не перемещал.

Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])

Только вот до компа добрался

Что-то не вижу я у вас Neshta по логам. Антивирус еще ругается? Если да, то где именно он находит угрозы?