Win32/Neshta.A vírus

[PeTeRSVK]

Potrebujem poradit mám v počítači vírus ktorého názov je písany vižšie a nemožem sa ho zbaviť.Bol by som velmi vďačný za akekolvek rady.

[stell]

Zdravim
1:Vypni obnovu systemu, a postupuj podla mojho navodu,
Vsetky logy:
Davaj sem.
http://www.viruskasino.com/2011/05/win32neshta.html

[PeTeRSVK]

Podla toho som išiel ale na 2 kroku som sa zastavil a prvý krok nefungoval.Na túto stranku som napísal lebo to kázali pred použitím ComboFix.Podla toho návodu fakt neviem co mám robit.

[PeTeRSVK]

Už som na to prišiel.
1. log
exeHelper by Raktor
Build 20100414
Run at 16:34:13 on 01/15/13
Now searching...
Checking for numerical processes...
Checking for sysguard processes...
Checking for bad processes...
Checking for bad files...
Checking for bad registry entries...
Resetting filetype association for .exe
Resetting filetype association for .com
Resetting userinit and shell values...
Resetting policies...
--Finished--

[stell]

Dobre, pockaj chvilku, vypol si bod obnovenia?/

[stell]

Spust aj tento subor
http://download.bleepingcomputer.com/grinler/rkill.scr
log vloz sem a pokracuj malwarebytes, co najde odstranit, Malwarebytes najde,
directx.sys
svchost.com
a uvidime co este, Odstranit a log vloz sem.

[PeTeRSVK]

Rkill 2.4.5 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2013 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 01/15/2013 05:00:33 PM in x86 mode.
Windows Version: Windows 7 Home Premium Service Pack 1

Checking for Windows services to stop:

* No malware services found to stop.

Checking for processes to terminate:

* No malware processes found to kill.

Checking Registry for malware related settings:

* No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

* No issues found.

Checking Windows Service Integrity:

* No issues found.

Searching for Missing Digital Signatures:

* No issues found.

Checking HOSTS File:

* HOSTS file entries found:

127.0.0.1 localhost
127.0.0.1 static3.cdn.ubi.com
127.0.0.1 ubisoft-orbit.s3.amazonaws.com
127.0.0.1 onlineconfigservice.ubi.com
127.0.0.1 orbitservice.ubi.com
127.0.0.1 ubisoft-orbit-savegames.s3.amazonaws.com

Program finished at: 01/15/2013 05:02:51 PM
Execution time: 0 hours(s), 2 minute(s), and 17 seconds(s)
Ako vypnem zalohu.

[stell]

Dobre obnovu systemu nechaj vypnute a pokracuj Malwarebytes, najdene odstran log vloz sem, Teraz sprav len Rychlu kontrolu,

[PeTeRSVK]

Pre Rkillom som pustil uz Malwarebytes tu pomalsiu kontrolu.

[stell]

Nevadi, tak uz nechaj, a ked ukonci tak najdene neodstran, ale vloz sem log na kontrolu, a ja ti napisem ci mozes vsetko zmazat, alebo nie, uvidime.

[PeTeRSVK]

Ďakujem za pomoc.

[stell]

ok. len to rob co pisem, aby sme tu nezmatkovali do polnoci.

[PeTeRSVK]

Tu je výpis z MalwareBites
Malwarebytes Anti-Malware (Skúšobná verzia) 1.70.0.1100
www.malwarebytes.org

Verzia databázy: v2013.01.15.10

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
admin :: ADMIN-PC [administrátor]

Ochrana: Zapnuté

15. 1. 2013 16:40:28
MBAM-log-2013-01-15 (19-06-49).txt

Typ kontroly: Úplná kontrola (C:\|D:\|E:\|F:\|)
Možnosti kontroly zapnuté: Pamäť | Po spustení | Registre | Systémové súbory | Heuristika/Extra | Heuristika/Shuriken | PUP | PUM
Možnosti kontroly vypnuté: P2P
Objektov kontrolovaných: 468069
Uplynutý čas: 2 hod, 25 min, 47 sek

Detegované služby pamäte: 0
(Škodlivé položky neboli zistené)

Detegované moduly pamäte: 0
(Škodlivé položky neboli zistené)

Detegované registračné kľúče: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GotClip (PUP.Adware.Gotclip.ScamLotto) -> Žiadna úloha nevykonaná.

Detegované registračné hodnoty: 0
(Škodlivé položky neboli zistené)

Detegované položky registračných dát: 0
(Škodlivé položky neboli zistené)

Detegované priečinky: 0
(Škodlivé položky neboli zistené)

Detegované súbory: 7
C:\$Recycle.Bin\S-1-5-21-2522758601-2811161004-3330094675-1000\$R7S8J6N\metin2client.exe (RiskWare.Tool.CK) -> Žiadna úloha nevykonaná.
C:\$Recycle.Bin\S-1-5-21-2522758601-2811161004-3330094675-1000\$REIXYYE\metin2client.exe (RiskWare.Tool.CK) -> Žiadna úloha nevykonaná.
C:\Program Files\GotClip\Uninstall.exe (PUP.Adware.Gotclip.ScamLotto) -> Žiadna úloha nevykonaná.
C:\Users\admin\AppData\Local\Temp\Rar$DR08.176\K3nnT-HotStyle-Apollo\newlongju.bin (Trojan.Agent) -> Žiadna úloha nevykonaná.
C:\Users\admin\AppData\Local\Temp\Rar$DR35.472\K3nnT-HotStyle-Apollo\newlongju.bin (Trojan.Agent) -> Žiadna úloha nevykonaná.
C:\Users\admin\AppData\Local\Temp\Rar$DR69.472\K3nnT-HotStyle-Apollo\newlongju.bin (Trojan.Agent) -> Žiadna úloha nevykonaná.
C:\Users\admin\Documents\ventrilo-2.1.4-Windows-i386.exe (Trojan.Dropper) -> Žiadna úloha nevykonaná.

(koniec)

[stell]

Zmazat Vsetko.
A teraz Pozorne precitaj navod na AVPTOOL, vytlac alebo odpis ako vytvorit log,ako liecit automaticky subory, a ako vlozit log sem sem.
AVPTOOL spust v nudzovom rezime, pravdepodobne budes mat infikovane subory za Furik
http://forum.viry.cz/viewtopic.php?f=29&t=58179

[PeTeRSVK]

Takže to iba naištalujem spustim zaškrtnem tie veci a čakam.Potom ulozim LOG a nahram ho sem?