-
Junior Member (OID)
- Вес репутации
- 40
Помогите! [Virus.Win32.Neshta.a, Trojan-Dropper.Win32.Agent.hvjj
]
Здравствуйте! Я новичок на данном сайте, и мне нужна ваша помощь! У меня настолько страшная беда, что я не знаю с чего начать... Ну началось все так:
Я что-то скачал(Что не помню) Потом начались дикие лаги! Посмотрев в деспетчер задач ,я увидел процесс с названием GOOGLE, ну перезагрузил, потом не запускались .exe файлы, ссылаясь на то, что у меня программа не подходит под тип системы, то-есть якобы у меня не 64х битная, а 32х...
Потом процесс SVCHOST начал перегружать процессор, и тому подобное!
Вот, что показала проверка!(Virus Detector).
MD5 карантина: 9B1F8134760279AF5B869B9452DBBB5A
Когда захожу на яндекс, гугл, и тп:
Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску.
Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Вадим Поляков, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member (OID)
- Вес репутации
- 40
-
Пролечитесь с помощью Vba32 Rescue http://virusinfo.info/showpost.php?p=433671&postcount=3 и приложите лог vba32.rpt.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member (OID)
- Вес репутации
- 40
Сообщение от
Aleksandra
Дело в том, что у меня нет программы, которая создает образ, или записывает файлы на диск! А в поисковике не могу скачать, как было сказано выдает это:
Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску.
Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».
-
Выполните скрипт в AVZ (как выполнить):
Код:
begin
ClearQuarantine;
QuarantineFile('C:\PROGRA~3\Mozilla\iythbdj.dll','');
QuarantineFileF('C:\PROGRA~3\Mozilla','*', true,'',0 ,0);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
DeleteFile('C:\PROGRA~3\Mozilla\iythbdj.dll');
DeleteFileMask('C:\PROGRA~3\Mozilla', '*.exe', false);
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.
Пролечитесь AVPTool:
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Скачайте в отдельную папку полиморфный AVZ (базы обновлять не надо):
http://z-oleg.com/avz.exe
Сделайте им лог virusinfo_syscheck.zip. Делать как обычным AVZ:
(пункт 2 раздела "Диагностика" правил) и приложите в теме.
Сделайте лог HijackThis (пункт 3 раздела "Диагностика" правил) и приложите в теме.
-
-
Junior Member (OID)
- Вес репутации
- 40
Сообщение от
Nikkollo
Выполните скрипт в AVZ
(как выполнить):
Код:
begin
ClearQuarantine;
QuarantineFile('C:\PROGRA~3\Mozilla\iythbdj.dll','');
QuarantineFileF('C:\PROGRA~3\Mozilla','*', true,'',0 ,0);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
DeleteFile('C:\PROGRA~3\Mozilla\iythbdj.dll');
DeleteFileMask('C:\PROGRA~3\Mozilla', '*.exe', false);
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.
Пролечитесь AVPTool:
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Скачайте в отдельную папку
полиморфный AVZ (базы обновлять не надо):
http://z-oleg.com/avz.exe
Сделайте им лог virusinfo_syscheck.zip. Делать как обычным AVZ:
(пункт 2 раздела "Диагностика"
правил) и приложите в теме.
Сделайте лог HijackThis (пункт 3 раздела "Диагностика"
правил) и приложите в теме.
Спасибо большое! Помогло! Теперь нету такой фигни, как запросы на смс
-
У вас кроме этого еще файловый вирус.
Сделайте пожалуйста то что просил после скрипта.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 27
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files (x86)\\borland\\delphi7\\bin\\bordbg70.exe - Virus.Win32.Neshta.a ( DrWEB: Win32.HLLP.Neshta, BitDefender: Win32.Neshta.A, AVAST4: Win32:Neshta )
- c:\\program files (x86)\\common files\\steam\\steamservice.exe - Virus.Win32.Neshta.a ( DrWEB: Win32.HLLP.Neshta, BitDefender: Win32.Neshta.A, AVAST4: Win32:Neshta )
- c:\\program files (x86)\\dll-files.com fixer\\dllfixer.exe - Virus.Win32.Neshta.a ( DrWEB: Win32.HLLP.Neshta, BitDefender: Win32.Neshta.A, AVAST4: Win32:Neshta )
- c:\\program files (x86)\\google\\chrome\\application\\chrome.exe - Virus.Win32.Neshta.a ( DrWEB: Win32.HLLP.Neshta, BitDefender: Win32.Neshta.A, AVAST4: Win32:Neshta )
- c:\\program files (x86)\\google\\chrome\\application\\27.0.1453.94\\ installer\\chrmstp.exe - Virus.Win32.Neshta.a ( DrWEB: Win32.HLLP.Neshta, BitDefender: Win32.Neshta.A, AVAST4: Win32:Neshta )
- c:\\program files (x86)\\sanny builder 3\\sanny.exe - Virus.Win32.Neshta.a ( DrWEB: Win32.HLLP.Neshta, BitDefender: Win32.Neshta.A, AVAST4: Win32:Neshta )
- c:\\program files (x86)\\skype\\updater\\updater.exe - Virus.Win32.Neshta.a ( DrWEB: Win32.HLLP.Neshta, BitDefender: Win32.Neshta.A, AVAST4: Win32:Neshta )
- c:\\progra~2\\common~1\\micros~1\\dw\\dw20.exe - Virus.Win32.Neshta.a ( DrWEB: Win32.HLLP.Neshta, BitDefender: Win32.Neshta.A, AVAST4: Win32:Neshta )
- c:\\progra~3\\mozilla\\iythbdj.dll - Trojan-Dropper.Win32.Agent.hvjj ( BitDefender: Trojan.GenericKDV.1047133, AVAST4: Win32:Kryptik-MEB [Trj] )
- c:\\users\\alex_w~1\\appdata\\roaming\\search~1\\d eskto~1.exe - Virus.Win32.Neshta.a ( DrWEB: Win32.HLLP.Neshta, BitDefender: Win32.Neshta.A, AVAST4: Win32:Neshta )
- c:\\users\\alex_w~1\\appdata\\roaming\\search~1\\s earch~1.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.dhq ( BitDefender: Trojan.GenericKDV.1039032 )
- c:\\users\\вадим\\appdata\\roaming\\utorrent\\utor rent.exe - Virus.Win32.Neshta.a ( DrWEB: Win32.HLLP.Neshta, BitDefender: Win32.Neshta.A, AVAST4: Win32:Neshta )
- c:\\windows\\svchost.com - Virus.Win32.Neshta.a ( DrWEB: Win32.HLLP.Neshta, BitDefender: Win32.Neshta.A, AVAST4: Win32:Neshta )
-
