Win32.HLLP.Neshta и сотоварищи. (F:\ - system)

[Rick1]

Значит все в порядке
А завтра выходной

Токмо у вирей нет выходных. Игровая винда не грузиццо.

щас просканю КуреИтом Еёйные Доки и Виндовс.

Логи делать с avz!?

Добавлено через 1 час 29 минут

Надо же, NAV нашёл 3 виря: neshta, и я их вручную удаляю из его меню.

А может NAV в сад!?
Как не оправдавшего ожидания!?

Почему он пропускает этот вирь!?

Добавлено через 5 часов 27 минут

игровая ОС не грузится

Винда написала при загрузке, что отсутствует файл: Виндовс\ систем32\ntoskrnl.exe

Я в рабочую Ос. Там нахожу этот файл и хочу скопровать в игровую, но ТС пишет: такой файл уже есть.
И точно, правда объем их немножко разный, что странно, ОС одинаковые.
Исходный толще....

И что теперь делаьь!? КАК оживить ОС!?

avz ничего в ней не нашел.

[Никита Соловьев]

Восстановите ОС через консоль восстановления

[Rick1]

Восстановите ОС через консоль восстановления

А какую команду использовать!?

[Никита Соловьев]

http://virusinfo.info/showthread.php?t=51654 Смотрите здесь. Вам необходимо восстановить ntoskrnl.exe

[Rick1]

http://virusinfo.info/showthread.php?t=51654 Смотрите здесь. Вам необходимо восстановить ntoskrnl.exe

Заменил ntoskrnl.exe простым копированием.
Щас проверю работоспособность....

Снова продолжается.

Екзешники не пашут.
Хорошо avz в автозагрузе. 3 лога есть.


Ммм!?

[thyrex]

Выполните скрипт в AVZ

Код:

begin
 ExecuteRepair(1);
 RebootWindows(true);
end.

Компьютер перезагрузится

Пролечитесь так http://virusinfo.info/showthread.php?t=15927
Вариант с LiveCD предпочтительнее

После этого новые логи

[Rick1]

Через Лайф СиДи не получилось проверить.
Скачал minDrWebLiveCD-5.0.0.iso, Загружаюсь в нём , и когда первый вопрос, жал то на Ентер, то на пробел - и темнота.
2 минуты ждал и выходил.

Проверил Куреитом из игровой винды, лог приаттачен.

Все логи имееются.

В общем, думаю сносить Нортона.
Чего он такой!?

[Rene-gad]

другая система - другая тема: http://virusinfo.info/showthread.php?t=60584

[Rick1]

АХТУНГ!
Несколько дней, как эта Ос в дауне.
Браузеры не запускались. Щас впервые удалось запустить ИЕ.
Neshta совсем распоялась, екзешники не пашут. КАВ вроде работает, но толку мало от него.
ХЭЛП!

[thyrex]

Делайте логи полиморфным AVZ

[Rick1]

Делаю.
А щас КАВ предлагает мне удалить зпаражённый Windos\svchost.com

Если я нажму ДА, то вдруг винда перестанет грузиться!? Это ж системный файл.

Может чего-то сделать надо!?

[thyrex]

Системный файл имеет имя svchost.exe и располагается в папке system32

[Rick1]

Системный файл имеет имя svchost.exe и располагается в папке system32

ага удлять его или нет?
Леченить нельзя
пардон, вс висит и ВЛЖЕНИЕ - н работает.

все логи тут: http://depositfiles.com/files/4nixzr9kb

[thyrex]

Пофиксите в HiJack

Код:

O4 - HKLM\..\Policies\Explorer\Run: [] 

Отключите через msconfig запуск торрент-клиентов, USD и всего ненужного. Никаких упоминаний о Neshta в логе нет

[Rick1]

Пофиксите в HiJack

Код:

O4 - HKLM\..\Policies\Explorer\Run: [] 

Отключите через msconfig запуск торрент-клиентов, USD и всего ненужного. Никаких упоминаний о Neshta в логе нет

Пофиксел, полегчало Ос.......

А Neshta похоже КАВ посносил, весь день пыхтел натужо, ребутился самовольно.

А Neshta -то её может восстаь!? Она ж везде по хардам могла позаныкатья....
вопрос: а ТюнеАп может её расшебуршить!?
Я Ж в игровой винде проводил оптимизацию. и с утра рабочая Ос не загрузилась, видать вири там подняли моськи.

ВЫЧистить их все как можно, кроме КАВом полная проверка!? А тож это 2 дня полных тормозов....

Добавлено через 7 часов 28 минут

С утра перестала грузиться рабочая ОС на F.
Я её проверил куреитом и нашлось 740 вирей. лог имеется, см. аттач.
Зашел в неё таки, но екзешники не запускаются, браузеры тоже.
Щас пощусь через другого человека.

КАВ - похоже тормоз. С КИСОЙ такого не было.
Я системник запустил сканить, так тормозит, на 9% застрял..

Чего делать!?

[Никита Соловьев]

КАВ - похоже тормоз. С КИСОЙ такого не было.
Я системник запустил сканить, так тормозит, на 9% застрял..

Это тот же KIS, только в нем отсутствуют некоторые компоненты

Чего делать!?

Набраться терпения и ждать, раз уж запустили проверку

[Rick1]

Это тот же KIS, только в нем отсутствуют некоторые компоненты


Набраться терпения и ждать, раз уж запустили проверку

А система нездоровая.
Екзешники не все запускаются. И глюков много.
Сканю щас КАВом.
Логи все сделал.
Как же всю NESHTU снести!?

Может Лйф СиДи касперским!?

[thyrex]

Может Лйф СиДи касперским!?

Пробуйте. Но по логам следов Neshta не видно

[Rick1]

Ахтунг! Вири меня достали! Как от них избавиться!?

КАВ при каждом запуске делаетр быстртую проверку, а спустя некотортое время неизменно все екзешники становятьося нерабочими.
Что за напастрьо!?

КИСУ поставить!? С ней такого безобразя не было.

[Rick1]

Все логи!

КАК мне победить эти вири проклятые!:

В игровой винде вообще непонятное.
КАВ сканит: о вирей, а все екзешники глючат. При запуске выдают меню выбора программ.
КАК порешать!: