Доброго времени суток, нужна помощь, мой ноут был заражен вирусом нешта, вот один отчёт от малваре что то там… вот о отом приложу отчёты с OTL.
http://rghost.ru/private/48192241/8a582b2794579db13f614b912efe8bcd
http://rghost.ru/private/48192246/440b8ac0492f75629e3c0ae33516e5b4
И ещё когда появился этот вирус, до того как его заблолкировала авира и я начал полную проверку авирой (в следствии чего дохрена всего полетело), я успел седелать точку востановления до момента сканирования. Не знаю важно это или нет, но я всё равно сделал откат до того момента.
Ну так что поможите?!
Вам на форум Авира… При чем тут Аваст? :()
- Запустите снова программу Malwarebytes’ Anti-Malware, сделайте быстрое сканирование и удалите все, кроме:
C:\Windows\kmsem\KMService.exe (Trojan.FakeAlert) -> 1744 -> Действие не было предпринято.
C:\Windows\kmsem\KMService.exe (Trojan.FakeAlert) -> Действие не было предпринято.
- Скачайте сканер Dr.Web CureIt!
[*]Нажмите кнопку “Начать проверку”
[]Для найденных угроз выберите действие Лечить, если лечение невозможно, то переместите файлы в карантин.
[]После окончания проверки, проведите еще одно сканирование программой Dr.Web CureIt!
После подготовьте новый комплект отчетов по инструкции
- ОТЧЁТЫ ДЛЯ ДИАГНОСТИКИ И ОЧИСТКИ ЗАРАЖЕНИЙ
там же описано, как прикрепить отчеты на форуме.
Может у человека Аваст,а пишет Авира,бывало уже такое
Действительно, у пользователя установлен антивирус Avira, но я не вижу в этом ничего особенного, сотни человек, у которых установлен антивирус Avast!, просят помощи в очистке компьютера от вирусов на форуах Dr.Web, Kaspersky и ни кому отказано в лечении не было, тем более никому не говорили: “Вам на форум N”.
Просто на стационарнике стоит Avast, и к вам я уже обращался, вы очень отзывчивые и всегда мне помогали.
Вы говорите подготовьте новые отчёты, но проблема в том что я не могу скачать “aswMBR.exe” (
Начинается скачка, но очень быстро падает скорость и стоит прогресс скачивания на “0”(
Ах да, и так же “Doctor Web Cure IT” Ничего не находил
sky-flame, вместо Dr.Web CureIt! воспользуйтесь утилитой Kaspersky Virus Removal Tool
Подробнее о том, как пользоваться утилитой: http://support.kaspersky.ru/6183
Отчет прикрепите в следующем сообщении. (http://support.kaspersky.ru/6192)
Пропустите отчет aswMBR.exe, если Вы не можете сделать его.
Борьба с вирусом NESHTA: http://soft.4local.ru/kbase/useful/1453-borba-s-virusom-neshta.html
Вот отчёты от OTL и Malwarebytes, после попытки удаления кроме двух файлов)
Утилита от каспера, просто распаковывает файлы и ничего не запускается!
sky-flame, Вы забыли прикрепить отчеты. Еще хотел бы уточнить, когда Вы проверяли сканером Dr.Web CureIt!, Вы загрузили свежую версию?
http://rghost.ru/48198709
Вот отчёты извините, просто вчера ещё машина сбила, сейчас вообще ничего не варю(
А насчёт Dr.Web, да свежую на 16.08.13. сейчас обновил базы и опять проверил тоже самое(
Обнаружено угроз “0”
sky-flame, не удается открыть архив, он поврежден. Можете прикрепить отчеты на форуме, как описано в инструкции?
Вот извините(
sky-flame, следов нешты больше нет, что радует, кажется, файлы тоже не были заражены.
Запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:
:OTL
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found.
O3 - HKU\S-1-5-21-2091426731-606164370-1538952977-1000\..\Toolbar\WebBrowser: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - No CLSID value found.
:Files
C:\ProgramData\qjaxlkio.dss
C:\ProgramData\knmesfut.gey
:Commands
[purity]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
- Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
- Компьютер перезагрузится.
- После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
- скачайте утилиту Kaspersky TDSSKiller
- Нажмите кнопку Начать проверку и дождитесь ее окончания.
- Все, что будет найдено - пробуйте лечить, если лечение невозможно, то выберите “Пропустить”.
- Прикрепите отчет в следующем сообщении.
Когда начал выполнение скрипта, у меня на строке [emptytemp] залагал OTL
Выполните скрипт в безопасном режиме.
Вот лог после выполнения скрипта!!!
All processes killed ========== OTL ========== Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8984B388-A5BB-4DF7-B274-77B879E179DB}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8984B388-A5BB-4DF7-B274-77B879E179DB}\ not found. Registry value HKEY_USERS\S-1-5-21-2091426731-606164370-1538952977-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{09900DE8-1DCA-443F-9243-26FF581438AF} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09900DE8-1DCA-443F-9243-26FF581438AF}\ not found. ========== FILES ========== File\Folder C:\ProgramData\qjaxlkio.dss not found. File\Folder C:\ProgramData\knmesfut.gey not found. ========== COMMANDS ==========[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytesUser: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytesUser: Public
User: user
->Temp folder emptied: 233458420 bytes
->Temporary Internet Files folder emptied: 58051420 bytes
->Google Chrome cache emptied: 224058611 bytes
->Apple Safari cache emptied: 161897472 bytes
->Opera cache emptied: 52700242 bytes
->Flash cache emptied: 675745 bytesUser: Все пользователи
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1619120 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 297870970 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 69162 bytes
RecycleBin emptied: 5984495460 bytesTotal Files Cleaned = 6 690,00 mb
Restore point Set: OTL Restore Point
OTL by OldTimer - Version 3.2.69.0 log created on 08182013_122103
Files\Folders moved on Reboot…
C:\Users\user\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.PendingFileRenameOperations files…
Registry entries deleted on Reboot…