Каспер обнаружил вирус, после "лечения" начались глюки, не открывались .ехе файлы и многое другое. Вроде с .ехе справился, но теперь некоторые программы то открываются, то нет.
Каспер обнаружил вирус, после "лечения" начались глюки, не открывались .ехе файлы и многое другое. Вроде с .ехе справился, но теперь некоторые программы то открываются, то нет.
1.Профиксите в HijackThis
2.Выполните скрипт в AVZКод:O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\cmdow.exe',''); QuarantineFile('D:\Program Files\Ask.com\UpdateTask.exe',''); QuarantineFile('D:\WINDOWS\system32\ntkrnlpa.exe',''); DeleteFile('D:\Program Files\Ask.com\UpdateTask.exe'); DeleteFile('D:\WINDOWS\system32\cmdow.exe'); DeleteFile('%windir%\Tasks\Scheduled Update for Ask Toolbar.job'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Сделайте лог MBAM
Все выше перечисленные требования были выполнены. Так же появилась проблема при загрузке видны появляется ошибка на отсутствие hall.dll, после нажатия ентер винда продолжает обычную загрузку. Прилагаю новые логи.
1.удалите в MBAM
2.Выполните скрипт в AVZКод:Зараженные параметры в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken. Объекты реестра заражены: HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (D:\WINDOWS\svchost.com "%1" %*) Good: ("%1" %*) -> No action taken. Зараженные папки: D:\Program Files\Common Files\wm\keys (Trojan.KeyLog) -> No action taken. Зараженные файлы: D:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken. D:\WINDOWS\system32\MRS.exe (Backdoor.Bot) -> No action taken. D:\WINDOWS\svchost.com (Virus.Neshta) -> No action taken.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('D:\WINDOWS\system32\MRS.exe',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); ExecuteRepair(1); RebootWindows(true); end.
- Сделайте повторный лог virusinfo_syscheck.zip и MBAM ;
Выкладываю новые логи:
Последний раз редактировалось made; 24.08.2010 в 17:14.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('verclsid.exe',''); QuarantineFile('D:\WINDOWS\svchost.com',''); DeleteFile('D:\WINDOWS\svchost.com'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(1); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
Повторный лог:
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('d:\windows\svchost.com'); DeleteFile('d:\windows\svchost.com'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(1); BC_DeleteFile('d:\windows\svchost.com'); BC_Activate; RebootWindows(true); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
Так же при заражении нарушилась работоспособность некоторых программ,а именно ушёл звук из видео в проигрывателей, не работают некоторые игры... При пере установки проблемы решаются, можно ли восстановить работоспособность не пере устанавливая их, и да при загрузке ОС стал выходить выбор установки и обычной загрузки ОС, можно как нибудь это убрать?
Новый лог: Опять таки этот svchost.com, Каспер незамедлительно ругается, после чего начинается эта байда с .exe
Последний раз редактировалось made; 25.08.2010 в 00:50.
пролечитесь так
Да, спасибо лайв сд помог, было инфицировано более 100 файлов. Ещё раз огромное спасибо за помощь!
логи сделайте еще для проверки
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- d:\\windows\\svchost.com - Virus.Win32.Neshta.a ( DrWEB: Win32.HLLP.Neshta, BitDefender: Win32.Neshta.A, NOD32: Win32/Neshta.A virus, AVAST4: Win32:Neshta )
- d:\\windows\\system32\\cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows.o
Уважаемый(ая) made, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.