Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Virus.Win32.Neshta.a - Infekcja plików wykonywalnych

pabl00

Przez pabl00
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Na przejrzenie raportu potrzebuję więcej czasu. Uwaga ogólna: cokolwiek czego nie da się wyleczyć musi być usunięte i przeinstalowane z czystego instalatora.

 

 

p.s.

Można już instalować antywirusa i firewalla?

Najpierw ukończ wszystkie skany Kasperskym. Zainstalowany w pełni działający antywirus może mu przeszkadzać.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Podane raporty z Kasperskiego są zbyt szerokie i ich odczytanie jest bardzo mozolne, mnie chodziło o podanie tylko wyników infekcyjnych a nie wszystkich jak leci (wyniki typu OK, Password protected są nieistotne). Czy jesteś w stanie z opcji Kasperskiego przekleić tylko te wyniki, które wyraźnie mówią o infekcjach?

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Usuń ręcznie całe instalacje Minecraft i Yitian2, zamienisz je świeżymi. A wszystko z folderów System Volume Information (foldery Przywracania systemu) powinno zostać zredukowane poprzez powtórzenie tego działania:

 

4. Wyczyść foldery Przywracania systemu: KLIK.

Natomiast detekcje Switchbotv3.exe i UsbFix.exe nie wyglądają na rzeczywiste infekcje.

 

 

 

.

Odnośnik do komentarza
pabl00

pabl00

Opublikowano
  • Autor
Opublikowano

Zrobiłem tą czynność poprawnie nawet 2 razy, a nadal tam wykrywa.

 

Jeszcze jedno po zainstalowaniu avasta i comodo firewall komputer ma strasznie wolny autostart. Od ekranu przywitalnego do normalnego korzystania upływają średnio 4 minuty.

Może jakieś inne połączenie było by lepsze dla słabego komputera?

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Zrobiłem tą czynność poprawnie nawet 2 razy, a nadal tam wykrywa.

Na którym z dysków? W związku z tym spróbuj usunąć to antywiusem.

 

 

Jeszcze jedno po zainstalowaniu avasta i comodo firewall komputer ma strasznie wolny autostart. Od ekranu przywitalnego do normalnego korzystania upływają średnio 4 minuty.

 

Może jakieś inne połączenie było by lepsze dla słabego komputera?

Może sprawdź jak zachowa się połączenie Avast z PrivateFirewall.

 

 

 

.

Odnośnik do komentarza
pabl00

pabl00

Opublikowano
  • Autor
Opublikowano (edytowane)

Już jest dobrze, system nie wykrywa zagrożenia w System Volume Information. Wirusy te usunął Avast. 

Po usunięciu tego zagrożenia zauważyłem że nie mogłem: pisać, nie działał lewy przycisk myszki, przy otwieraniu folderów/aplikacji lewym klawiszem przez dwóklik wyskoczyła opcja - Właściwości.

Po resecie kompa wszystko wróciło do normy.

EDIT:

Avast wykrywa na nowo pliki zarażone neshtą w system volume information na wszystkich dyskach. Nie jest to przerażająca liczba, ale jednak wykrywa.

 

Jeszcze jedno, wirusa Neshte mogę mieć na pamięciach przenośnych. Usunąć przez UsbFix?

Edytowane przez pabl00
Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Avast wykrywa na nowo pliki zarażone neshtą w system volume information na wszystkich dyskach. Nie jest to przerażająca liczba, ale jednak wykrywa.

Czy na pewno wirus jest tylko tam wykrywany, robiłeś pełny skan? Objaw brzmi niepokojąco, tak jakby wirus działał, a do System Volume Information były kopiowane obiekty zarażone w innych miejscach.

 

 

Jeszcze jedno, wirusa Neshte mogę mieć na pamięciach przenośnych. Usunąć przez UsbFix?

USBFix nie zajmuje się usuwaniem wirusów tego typu (wirus może być przecież w wykonywalnym). Tu najlepiej sformatować pendrive.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Spróbuj ten folder wyzerować ręcznie. Jeśli infekcja tam ponownie zostanie wykryta, wtedy będziemy rozważać jak do tego się zabrać.

 

1. Otwórz Notatnik i wklej w nim:

 

RemoveDirectory: C:\System Volume Information
Reboot:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Wejdź w Tryb awaryjny Windows. Uruchom FRST i kliknij w Fix. Powstanie fixlog.txt, który masz przedstawić.

 

2. Po autorestarcie Windows usunięty folder (o ile FRST da radę) powinien się zregenerować jako pusty.

 

 

 

 

.

Odnośnik do komentarza
pabl00

pabl00

Opublikowano
  • Autor
Opublikowano (edytowane)

fixlog.txt - http://wklej.org/id/1370020/

 

Powiem tak, COMODO tam nic nie wykrywał. Dopiero kav rescue wykrył. A może po prostu ten kaspersky źle czyta kod tych plików czy coś?

Zaraz włączam skan i zobaczymy czy coś wykryje.

 

edytowane:

COMODO Internet Security i Kav Rescue nie wykrywa zagrożenia

Jeszcze dla pewności przeskanuje jutro i zobaczymy.

Edytowane przez pabl00
Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...