Перейти к содержанию
Правила раздела

Обнаружен Virus.Win32.Neshta.a

dfg

Автор dfg
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

dfg

dfg

Опубликовано
Опубликовано

Здравствуйте, зараженный комп находится в 1000 км. у мамы, работаю через таймвивер.

 

Что с ним, не знаю, но Касперский интернет секюрити ругается даже на свой инсталяционный файл и находит вот такую бяку Virus.Win32.Neshta.a, Virus.Win32.Agent.icqj.

 

Kaspersky Virus Removal Tool 2015 угроз не обнаружил.

Гугл Хром постоянно вырубается, даже при работе AutoLogger произошел очередной сбой (Произошел сбой Google Chrome. Перезапустить?), ко многим exe-шным файлам закрыт доступ (такое чувство что через групповую политику кто-то его закрыл, файл gpedit.msc тоже не запускается. Всё висит и страшно тупит. 

 

Всё сделал по инструкции, логи приложил, жду Вашей помощи.

CollectionLog-2015.05.23-15.00.zip

thyrex

thyrex

Опубликовано
Опубликовано

Файловый вирус лучше лечить, загрузившись с Live CD.

 

http://support.kaspersky.ru/viruses/rescuediskдолжен помочь. Осталось только решить, каким образом Ваша матушка его сделает на другом, чистом от вирусов компьютере

dfg

dfg

Опубликовано
  • Автор
Опубликовано

Файловый вирус лучше лечить, загрузившись с Live CD.

 

http://support.kaspersky.ru/viruses/rescuediskдолжен помочь. Осталось только решить, каким образом Ваша матушка его сделает на другом, чистом от вирусов компьютере

 

Других вариантов нет?

thyrex

thyrex

Опубликовано
Опубликовано

Увы. Лечить файловый вирус из-под больной системы можно долго и бесполезно.

Как вариант, подключить винчестер с проблемной машины к другому компьютеру с действующим антивирусом. Но вряд ли и этот вариант Вам подойдет

dfg

dfg

Опубликовано
  • Автор
Опубликовано (изменено)

Увы. Лечить файловый вирус из-под больной системы можно долго и бесполезно.

Как вариант, подключить винчестер с проблемной машины к другому компьютеру с действующим антивирусом. Но вряд ли и этот вариант Вам подойдет

 

нашел на просторах сети инструкцию, по ней, обнаружился один зверь Trojan.Yontoo.1734 (пока  что )

 

 

Как ни прискорбно, но большинство антивирусов не лечат файлы зараженные NESHTA, а просто удаляют их. ... Так же вам понадобится файл реестра, который вы можете сделать сами следующим образом. Создаем текстовый документ и вносим в него следующие данные:

REGEDIT4

[HKEY_CLASSES_ROOT\exefile\shell\open\command]

@="\"%1\" %*"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]

@="\"%1\" %*"

 

попробую её, если не получится, буду отправлять мамку к спецам ))), для переустановки системы.

Изменено пользователем thyrex
thyrex

thyrex

Опубликовано
Опубликовано

Файловый вирус с легкостью может заразить и лечащие утилиты, если их запускать прямо с винчестера. Опять же, как вариант, записать утилиту на CD (DVD) и запускать проверку с нее 

dfg

dfg

Опубликовано
  • Автор
Опубликовано

как вариант, но вроде как все сработала, до очистки снес касперского и Хром, прошелся утилитой и нашел таки NESHTA, удалил, заново скачал и установил касперского, пока молчит... нечего не обнаружил.

dfg

dfg

Опубликовано
  • Автор
Опубликовано

нече не получилось... каспер нашел более 100 файлов зараженных Neshta (( 

Roman_Five

Roman_Five

Опубликовано
Опубликовано

совет, который Вам поможет на 100 %, был дан ранее.

 


Файловый вирус лучше лечить, загрузившись с Live CD.   http://support.kaspe...uses/rescuediskдолженпомочь. Осталось только решить, каким образом Ваша матушка его сделает на другом, чистом от вирусов компьютере

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Sanich
      Шифровальщик Virus.Win32.Neshta.a зашифровал 01.01.2025 добавляет к файлу расширение .Supph
      Автор Sanich
      Заражение произошло через почту, потом в папке документы пользователя появился файл NS.exe, тело сохранено в архив под паролем. Так же в папке windows найден файл с датой и временем создания начала зарожения directx.sys. Тело при запросе приложу. Запустить на сервере нечего не могу, сохранил себе образ остальное отдано в УБК. Файлы зашифрованные, и  тектовый созданный вирусом прилагаю:
       
      зашифрованные.zip
    • Enei
      Обнаружил Trojan.Agent
      Автор Enei
      Помогите пожалуйста. На пк обнаружил вирус. Касперский не устанавливается, ошибка с синим экраном. Dr. Web видит, но не удаляет. Утилита AdwCleaner удалила некоторые, но не все. Она видит два файла: 1)С\Windows\System32\drivers\WinmonProcessMonitor.sys. (файл)   2) C\Windows\rss (папка). Пишет, что перемещены в карантин, но удалить не могу.
    • foroven
      Обнаружена сетевая атака
      Автор foroven
      Добрый день. После того как мы словили вирус шифровальщик и был установлен антивирусный продукт лаборатории Касперского, в его журнале каждый час стали появляться записи о сетевой атаке. Причем адрес атакующего компьютера это Linux-система с установленным Kerio Control. Может ли Касперсий так реагировать на его работу? Или он может быть заражен? Спасибо.
    • Vlad Kirsanov
      Майнер на компьютере обнаружен
      Автор Vlad Kirsanov
      Я обнаружил майнер который блокирует ссылки под неким Google DNS, я скину log из программы AVBr, мне нужно помощь с удалением вирусом вот log с программы AVBR
      AV_block_remove_2025.03.17-14.55.log
    • Shizgael
      обнаружен Trojan:Win64/DisguisedXMRigMiner
      Автор Shizgael
      microsoft security essential в автономном режиме находит но недолечивает после перезагрузки все возвращается обратно
      + видоизменяет хост добавляя в него все сайты антивирусов с нулевыми IP 
      file: C:\Program Files\Google\Chrome\updater.exe
      file: C:\Windows\System32\Tasks\GoogleUpdateTaskMachineQC->(UTF-16LE)
      taskscheduler: C:\Windows\System32\Tasks\GoogleUpdateTaskMachineQC
       
       
       
×
×
  • Создать...