Author Topic: Нахватался Win32:Apanas (Read 17894 times)

Yurec66 · « **on:** April 24, 2014, 07:26:17 PM »

В какое то время временно отключал аваст. Потом заметил, что он начал перехватывать вирусы. Прогнал проверку во время загруки - наверное большая часть файлов была заражена. Выкладываю логи после сканирования.

Andrey,pro · « **Reply #1 on:** April 24, 2014, 08:00:39 PM »

Это файловый вирус Neshta, нужно лечить с live cd/usb.
Рекомендую воспользоваться Kaspersky Rescue disk: http://support.kaspersky.ru/4162
или Dr.Web Live CD/USB http://www.freedrweb.com/livecd/ (имел печальный опыт на этом форуме, после лечение Neshta компьютер больше не загрузился

)
И, конечно же, создавать загрузочный диск/флэшку лучше на здоровом компьютере. Сканирование нужно повторить несколько раз до тех пор, пока не будут вылечены все зараженные файлы и удалены вредоносные.
Если какие-то файлы были перенесены в карантин аваста, то их нужно восстановить.

Yurec66 · « **Reply #2 on:** April 24, 2014, 08:09:58 PM »

а то что аваст прогнал проверку во время загрузки не хватит?
Если восстановить из карантина то для чего? Чтобы повторно касперским прогнать?

Andrey,pro · « **Reply #3 on:** April 24, 2014, 08:17:29 PM »

Аваст не сможет вылечить файлы, которые заражены файловым вирусом neshta, если Ваши файлы оказались в карантине, то восстановите их и просканируйте компьютер с помощью Live CD/USB.

Ivanych · « **Reply #4 on:** April 24, 2014, 11:11:19 PM »

Quote from: Yurec66 on April 24, 2014, 07:26:17 PM

В какое то время временно отключал аваст. Потом заметил, что он начал перехватывать вирусы. Прогнал проверку во время загруки - наверное большая часть файлов была заражена.

Извините!
А что за причина,которая вас заставила отключить Аваст ??
У меня помимо него ещё работает Защитник и Брандмауэр от Windows.И то,я его никогда не отключаю.

Yurec66 · « **Reply #5 on:** April 25, 2014, 07:03:36 AM »

Нужно было запустить программу, которую аваст блокировал.

Yurec66 · « **Reply #6 on:** April 25, 2014, 08:54:20 AM »

Что то не получается с этим касперским. Записал на флешку, гружусь с нее как только прохожу экран режим монитора - монитор черный и все, никаких действий. На диск записат не получается, что то резак не хочет читать диски. Беда короче...

Yurec66 · « **Reply #7 on:** April 25, 2014, 09:05:04 AM »

Quote from: Andrey,pro on April 24, 2014, 08:00:39 PM

Рекомендую воспользоваться Kaspersky Rescue disk: http://support.kaspersky.ru/4162

Походу это сборка какая то глючная. Записал таки на CD - тоже черный экран без признаков жизни.

Andrey,pro · « **Reply #8 on:** April 25, 2014, 10:09:40 AM »

Попробуйте Dr.web Live CD/USB.

Yurec66 · « **Reply #9 on:** April 25, 2014, 11:23:55 AM »

Я прогнал CureIt, нашел еще 787 вирусов. Почистил все. Прогнал повторно- чисто.

Yurec66 · « **Reply #10 on:** April 25, 2014, 02:30:35 PM »

Quote from: Andrey,pro on April 25, 2014, 10:09:40 AM

Попробуйте Dr.web Live CD/USB.

Да что это за напасть такая...? И этот не хочет запускаться. Доходит загрузка системы до 74% и зависает наглухо.

Andrey,pro · « **Reply #11 on:** April 25, 2014, 04:56:04 PM »

попробуйте запускать, когда интернет отключен или, наоборот, включен, если он был выключен при запуске Live CD/USB. Можете попробовать запустить без графического интерфейса.

Ivanych · « **Reply #12 on:** April 25, 2014, 11:07:53 PM »

Quote from: Yurec66 on April 25, 2014, 07:03:36 AM

Нужно было запустить программу, которую аваст блокировал.

Так Аваст правильно делал !!Он вас предупреждал !!Если затронуты системные файлы,то лечение вряд ли будет 100%,поэтому и загрузка не будет идти до конца.Сочувствую вам,но кажись нужно делать форматирование системного диска и переустанавливать всю операционку.Вам Андрей,про поможет,если это в его силах.Всего хорошего !

Yurec66 · « **Reply #13 on:** April 26, 2014, 04:31:56 PM »

Форматировать придется, Пока работает вроде нормально. Нужно кое какую работу срочную доделать, потом и заняться переустановкой винды.

amid525 · « **Reply #14 on:** April 26, 2014, 05:18:08 PM »

Зачем сразу форматировать?

Ведь web все удалил?

п.с
недавно, сам словил данный вирус -Neshta- (червь)
Вернее, сам сознательно его запустил, т.к люблю экспериментировать с данными..

что-бы посмотреть что творит

. А т.к стоит предустановленная программа по восстановлению системы СTM - COMODO Time Machine (не нужны акронисы, LCD и т.д..), о последствиях не беспокоюсь. Антивируса давно нет, только фаервол комодо, которому отдать должное, сразу облаком

определил заразу.., но все-же я дал добро на запуск..
В итоге, картина примерно как и у вас. 800-900 заряженных через некоторое время ехе. файлов. Большая часть из них, уже не запускается, а то что запустилось, тут-же передает заражение по цепной.. Можно было и откатиться на зад, но решил проверить работу лучшего якобы лекаря Kaspersky Virus Removal Tool (по виденным ранее тестам 100%

лечение, у веба ок 80%). Так и оказалось, все файлы вылечил. Никакого более размножения нет, все запускаются.. Откатываться даже не пришлось, система снова здорова...
А уж о переустановке винды,

и речи нет, при любом раскладе... СТМ - - страховка железная. Ну а каспер, молодец!

Author Topic: Нахватался Win32:Apanas (Read 17894 times)

Yurec66

Нахватался Win32:Apanas

Andrey,pro

Re: Нахватался Win32:Apanas

Yurec66

Re: Нахватался Win32:Apanas

Andrey,pro

Re: Нахватался Win32:Apanas

Ivanych

Re: Нахватался Win32:Apanas

Yurec66

Re: Нахватался Win32:Apanas

Yurec66

Re: Нахватался Win32:Apanas

Yurec66

Re: Нахватался Win32:Apanas

Andrey,pro

Re: Нахватался Win32:Apanas

Yurec66

Re: Нахватался Win32:Apanas

Yurec66

Re: Нахватался Win32:Apanas

Andrey,pro

Re: Нахватался Win32:Apanas

Ivanych

Re: Нахватался Win32:Apanas

Yurec66

Re: Нахватался Win32:Apanas

amid525

Re: Нахватался Win32:Apanas