ПОМОГИТЕ!! WIN32/NESHTA

Люди помогите убрать это вирус!!! Первый раз я чистил Dr.Webом cureit нашёл только 10 вирусов. Но как я понял это не помогло !!!! Avira ругается , он показывает что нашёл 195 вирусов :O , но потом и у avirы заразились файлы , после чего я не могу им про сканировать . После закрытия cureit у меня перестали открываться файлы с разрешением .EXE до этого была такая же проблема , я запускал файл который даёт возможность открывать их .
ЧТО МНЕ ДЕЛАТЬ ??? ПОМОГИТЕ МНЕ ЛЮДИ !!!
Нужно срочно избавится от WIN32/NESHTA !!! HELP

Сейчас авира показал что обнаружил 195 вирусов или нежелатьных программ.


Сори что так всё разбросано , просто быстро писал.

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

UP!

Уважаемый(ая) [B]GIGABAIT[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Вы заражены файловым вирусом! Пожалуйста, пролечитесь как указано в этой теме: [URL="http://virusinfo.info/showthread.php?t=15927"]Как вылечить систему от файлового вируса?[/URL], а после этого сделайте и прикрепите новые логи.

[QUOTE=mike 1;1106803]Вы заражены файловым вирусом! Пожалуйста, пролечитесь как указано в этой теме: [URL="http://virusinfo.info/showthread.php?t=15927"]Как вылечить систему от файлового вируса?[/URL], а после этого сделайте и прикрепите новые логи.[/QUOTE]
При попытке загрузится через безопасный режим вылазит сообщение по середине экрана "out of range"

Вообще лучше лечиться так [url]http://support.kaspersky.ru/viruses/rescuedisk[/url]

[QUOTE=thyrex;1106817]Вообще лучше лечиться так [url]http://support.kaspersky.ru/viruses/rescuedisk[/url][/QUOTE]

Расскажите по подробнее

По ссылке все написано

[QUOTE=thyrex;1106821]По ссылке все написано[/QUOTE]

Запустил )) , но везде он когда находит win32/neshta.A он откладывает лечение... ПОЧЕМУ ??

P.S Похоже все файлы заражены :(:(

Как всё проверю отпишу)

[quote="GIGABAIT;1106889"]он откладывает лечение... ПОЧЕМУ[/quote]Настройки сканирования нужно было проверить изначально

[QUOTE=thyrex;1106892]Настройки сканирования нужно было проверить изначально[/QUOTE]
Забыл :(

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Что делать после того как я вылечу все файлы rescuediskом ?

[QUOTE=GIGABAIT;1107052]
Что делать после того как я вылечу все файлы rescuediskом ?[/QUOTE]
После лечения сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])

Не могу запустить файлы с расширением .exe теперь

AVZ переименуйте в avz.pif, hijackthis можно переименовать с расширением com

[QUOTE=mike 1;1107071]AVZ переименуйте в avz.pif, hijackthis можно переименовать с расширением com[/QUOTE]
а как исправить проблему с запуском exe файлов ???

Выполните скрипт в AVZ:

[CODE]
begin
ExecuteRepair(1);
RebootWindows(false);
end.
[/CODE]

Компьютер перезагрузится.

[QUOTE=mike 1;1107076]Выполните скрипт в AVZ:

[CODE]
begin
ExecuteRepair(1);
RebootWindows(false);
end.
[/CODE]

Компьютер перезагрузится.[/QUOTE]

Вот файлы которые требуются. Буду ждать ответа.

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

UP!

Ещё при сканировании AVZ нашёл подозрительный файл closer.exe
Проверил на virustotal [URL="https://www.virustotal.com/ru/file/c71a3af23d9aa3e8bea806e99778e9449c882b5468e8aa1a2e32a12d60adf7ea/analysis/1396885524/"]вот[/URL]

up!

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

ап!

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

помогите !

Закройте все программы, [URL="http://virusinfo.info/showthread.php?t=130828"][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].

[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] (Файл - Выполнить скрипт):

[CODE]
begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
QuarantineFile('C:\Users\Администратор\appdata\roaming\closer.exe','');
QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','');
DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32');
DeleteFile('C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job','64');
DeleteFile('C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job','64');
DeleteFile('C:\Windows\Tasks\RegClean Prosch.job','64');
DeleteFile('C:\Windows\Tasks\RegClean Pro_DEFAULT.job','64');
DeleteFile('C:\Windows\Tasks\RegClean Pro_UPDATES.job','64');
DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore','64');
DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA','64');
DeleteFile('C:\Windows\system32\Tasks\DealPly','64');
DeleteFile('C:\Windows\system32\Tasks\Express FilesUpdate','64');
DeleteFile('C:\Windows\system32\Tasks\RegClean Prosch','64');
DeleteFile('C:\Windows\system32\Tasks\RegClean Pro_DEFAULT','64');
DeleteFile('C:\Windows\system32\Tasks\RegClean Pro_UPDATES','64');
DeleteFile('C:\Users\Администратор\appdata\roaming\closer.exe','32');
DeleteService('anynibhq');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

[/CODE]

[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы

[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] следующие строчки в HiJackThis если они у вас есть.

[CODE]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHDS5C1010CLA382_JC0911HX183YKH183YKHX&ts=1384183931&type=default&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHDS5C1010CLA382_JC0911HX183YKH183YKHX&ts=1384183931&type=default&q={searchTerms}
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O4 - Startup: ufr_reports
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - (no file)
O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - (no file)
O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - (no file)
O20 - AppInit_DLLs: LoaderDLL.dll
[/CODE]

Проведите [URL="http://virusinfo.info/content.php?r=290-virus-detector"][B]эту[/B][/URL] процедуру. Полученную ссылку после загрузки карантина [B]virusinfo_auto_имя_вашего_ПК.zip[/B] через [url=http://virusinfo.info/virusdetector/uploadform.php][B]данную форму[/B][/url] сохраните в блокноте под именем VirusDetector и прикрепите его в виде текстового файла в вашей теме.

Скачайте [url="http://malwarebytes.org/mbam-download-exe-random.php"]Malwarebytes' Anti-Malware[/url] или с [URL="http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe"]зеркала[/URL], установите (во время установки откажитесь от использования [B]Пробной версии[/B]), обновите базы, выберите "[b]Custom Scan[/b]" ("[B]Пользовательский Scan[/B]"), отметьте все жесткие диски, затем нажмите "[b]Start Scan[/b]" ("[B]Начать Сканирование[/B]"), после сканирования - нажмите [b]Export Log[/b] - Сохраните лог в виде текстового документа на рабочем столе. Прикрепите отчет MBAM.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]

Пропал цвет выделения мышкой на рабочем столе. Например раньше когда я выделял мышкой куб , он внутри был синий а теперь этого нет только чёрные точки по краю выделения.

P.S В папках есть синий цвет при выделении.

Система Windows 7

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Карантин прислал , файлы вложил.

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Жду ответа.

[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]все найденное[/b]