Win32.HLLP.Neshta и сотоварищи (E:\- system)

[Rick1]

Ахтунг!
Игровая ОС нев порядке. Екзешники глючат.
Каждая прога запускает меню меню выбора программы.

Что странно, в логах вроде ничего нет.
Приаттачиваю....
Вобщем, решил снести NAV и поставить KAV!

[thyrex]

Сделайте логи этим AVZ http://ifolder.ru/13623748

[Rick1]

Сделайте логи этим AVZ http://ifolder.ru/13623748

Пожалста.

[Rick1]

Просканил весь системный раздел игровой ОС выборочным сканированием NAV.
Вирей 0.
Но система там не в порядке. Не всё запускается. И в логах вроде ничего нет...
Что делать!?

[Rene-gad]

Удалите TuneUp.


-Выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('srosa');
ClearQuarantine;
 QuarantineFile('E:\WINDOWS\svchost.com','');
 QuarantineFile('H:\Documents and Settings\Администратор\Мои документы\y2hxbq29-2.exe','');
 QuarantineFile('E:\WINDOWS\system32\drivers\srosa.sys','');
 DeleteFile('E:\WINDOWS\system32\drivers\srosa.sys');
 DeleteFile('E:\WINDOWS\svchost.com');
 DeleteService('kgugczbtx');
 DeleteService('onguwsk');
 DeleteService('srosa');
 RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\kgugczbtx');
 RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\onguwsk');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
BC_DeleteSvc('srosa');
SetAVZPMStatus(True);
RebootWindows(true);
end.

Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.

После перезагрузки:

- Закачайте карантин (см. дополнительную информацию Приложения 2 и 3 правил).
- Сделайте лог GMER.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

Просканил весь системный раздел игровой ОС выборочным сканированием NAV.

А где он сейчас делся?

btw: Симантек делает ставку на Sonar, сигнатурный детект у него очень слабый.

[Rick1]

Карантин не могу собрать. AVZ исчезает после запуска. Не иначе Сонар бешенный его за вирь считает, а в трее его не видно. Ребутнусь и попробую в безопаске собрать.

[ALEX(XX)]

Судя по названию темы, у Вас файловый вирус. Качайте DrWeb CureIt и в безопасном режиме сканируйте все диски. Нельзя, чтобы остался хоть один зараженный файл. Хоть нортон, по Вашим словам, ничего не нашёл, лучше провериться ещё раз.

[Rick1]

неизвестное устройство - не могу удалить. Диспетчер устройств не запускается.

Тюне Ап тоже не удаляется.

Gmer.. в какой Ос выполнять!?
В игровой инета нет.

Карантин - ок.

Добавлено через 3 минуты

Судя по названию темы, у Вас файловый вирус. Качайте DrWeb CureIt и в безопасном режиме сканируйте все диски. Нельзя, чтобы остался хоть один зараженный файл. Хоть нортон, по Вашим словам, ничего не нашёл, лучше провериться ещё раз.

Хардов на 4 тб и время уйдет на полдня. Завтра просканю, когда из дома уйду.
Архивы исключать!? Какие вообще настройки желательны!?
А тож по дефолту если, то приходится ждать до его первого вопроса.

[ALEX(XX)]

Архивы исключать!?

Да, это можно, думаю, пропустить.

Какие вообще настройки желательны!?

Ну, если Вы собираетесь уходить на время сканирования, то пусть зараженные лечит, а остальное перемещает в карантин. И надо снять галку "запрос подтверждения". иначе придёте, а оно Вас ждёт Туповато будет

Добавлено через 9 минут

Да, кстати. Neshta очень часто очень криво заражала файлы. Так что после лечения могут оказаться и неработоспособными они.

[Rick1]

Почему NAV не лечит Neshta!?

Сносить его в сад!?

Хочу КАВ поставить.
Будет мне спасение!?

[Kuzz]

Собственно NAV славится дотошным лечением.. Но если хочется KAV - ставьте.

Главное - пролечить полностью файловый вирус. Причем желательно именно так: http://virusinfo.info/showthread.php?t=15927

[gjf]

КАВ лечит точно. На счёт других антивирусов не знаю.
Нешта - белорусское творение, так что может иностранцы о нём с 2005 года так и не узнали

Добавлено через 1 минуту

Если уж интересно - то вот. Известный зловред!

[Rene-gad]

Не иначе Сонар бешенный его за вирь считает, а в трее его не видно.

Хмм, в логах никаких следов Нортона не видно.

[Rick1]

Хмм, в логах никаких следов Нортона не видно.

В игровой Ос его и нет, как и инета.Она ж -игровая, там всё на скорость.

ТюнеАп, как снести, если надо?

Я щас там лог сделаю той новой проги и сюда.

Логи все, кроме Хайджека, не запустился, сцуко.

Удалить неизвестное - как!?

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ExecuteRepair(1);
RebootWindows(true);
end.

Компьютер перезагрузится.

Сделайте новые логи AVZ

[Rick1]

Выполните скрипт в AVZ

спасибо! Ожила ОС! С меня пиво

[thyrex]

А теперь попытайтесь сделать логи обычным AVZ, предварительно обновив его базы

[Rene-gad]

+ thyrex

ТюнеАп, как снести, если надо? Удалить неизвестное - как!?

Удалить - через Установку/Удаление приложений, Неизвестное - через диспетчер устройств. На все дальнейшие вопросы такого рода ответит он.

[Rick1]

А теперь попытайтесь сделать логи обычным AVZ, предварительно обновив его базы

Сделал, правда, после ребута, винда порадовала синевой, но это было одноразово.

Логи сделал.

Кстати, поставил щас Kaspersky Anti-Virus 2010!

Может им просканить все харды, а не КУреИтом!?
Щас и собираюсь это сделать....

[thyrex]

Лог gmer сделайте