Обнаружен Virus.Win32.Neshta.a

[dfg]

Здравствуйте, зараженный комп находится в 1000 км. у мамы, работаю через таймвивер.

 

Что с ним, не знаю, но Касперский интернет секюрити ругается даже на свой инсталяционный файл и находит вот такую бяку Virus.Win32.Neshta.a, Virus.Win32.Agent.icqj.

 

Kaspersky Virus Removal Tool 2015 угроз не обнаружил.

Гугл Хром постоянно вырубается, даже при работе AutoLogger произошел очередной сбой (Произошел сбой Google Chrome. Перезапустить?), ко многим exe-шным файлам закрыт доступ (такое чувство что через групповую политику кто-то его закрыл, файл gpedit.msc тоже не запускается. Всё висит и страшно тупит. 

 

Всё сделал по инструкции, логи приложил, жду Вашей помощи.

CollectionLog-2015.05.23-15.00.zip

[thyrex]

Файловый вирус лучше лечить, загрузившись с Live CD.

 

http://support.kaspersky.ru/viruses/rescuediskдолжен помочь. Осталось только решить, каким образом Ваша матушка его сделает на другом, чистом от вирусов компьютере

[dfg]

Файловый вирус лучше лечить, загрузившись с Live CD.

 

http://support.kaspersky.ru/viruses/rescuediskдолжен помочь. Осталось только решить, каким образом Ваша матушка его сделает на другом, чистом от вирусов компьютере

 

Других вариантов нет?

[thyrex]

Увы. Лечить файловый вирус из-под больной системы можно долго и бесполезно.

Как вариант, подключить винчестер с проблемной машины к другому компьютеру с действующим антивирусом. Но вряд ли и этот вариант Вам подойдет

[dfg]

Увы. Лечить файловый вирус из-под больной системы можно долго и бесполезно.

Как вариант, подключить винчестер с проблемной машины к другому компьютеру с действующим антивирусом. Но вряд ли и этот вариант Вам подойдет

 

нашел на просторах сети инструкцию, по ней, обнаружился один зверь Trojan.Yontoo.1734 (пока  что )

 

 

Как ни прискорбно, но большинство антивирусов не лечат файлы зараженные NESHTA, а просто удаляют их. ... Так же вам понадобится файл реестра, который вы можете сделать сами следующим образом. Создаем текстовый документ и вносим в него следующие данные:

REGEDIT4

[HKEY_CLASSES_ROOT\exefile\shell\open\command]

@="\"%1\" %*"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]

@="\"%1\" %*"

 

попробую её, если не получится, буду отправлять мамку к спецам ))), для переустановки системы.

Изменено 23 мая, 2015 пользователем thyrex

[thyrex]

Файловый вирус с легкостью может заразить и лечащие утилиты, если их запускать прямо с винчестера. Опять же, как вариант, записать утилиту на CD (DVD) и запускать проверку с нее 

[dfg]

как вариант, но вроде как все сработала, до очистки снес касперского и Хром, прошелся утилитой и нашел таки NESHTA, удалил, заново скачал и установил касперского, пока молчит... нечего не обнаружил.

[thyrex]

Ну значит повезло

[dfg]

нече не получилось... каспер нашел более 100 файлов зараженных Neshta (( 

[Roman_Five]

совет, который Вам поможет на 100 %, был дан ранее.

 

Файловый вирус лучше лечить, загрузившись с Live CD.   http://support.kaspe...uses/rescuediskдолженпомочь. Осталось только решить, каким образом Ваша матушка его сделает на другом, чистом от вирусов компьютере