-
Junior Member
- Вес репутации
- 53
Помогите, пожалуйста, избавиться от zonetech.info/17.exe
c:\WINDOWS\system32\
01.scr
15.scr
41.scr
52.scr
54.scr
61.scr
70.scr
73.scr
74.scr
76.scr
78 scr
81.scr
88.scr
и куча других неизвестно откуда взявшихся файлов.
При удалении руками файлы после подключения к интернету снова появляются через какое-то время. Оформление панели задач иногда становится как в Windows98
Nod32 периодически блокирует подключение к вредоносному сайту zonetech.info/82.exe
Постоянно выскакивает окно с разными цифрами перед .exe:
[16-разрядная подсистема MS-DOS
C:\windows\system32\48.exe
Процессор NTVDM обнаружил недопустимую инструкцию.
CS:0db8 IP OP:63 75 72 69 74 Для завершения работы приложения нажмите кнопку "Закрыть".
Закрыть Пропустить ]
И Direct Sound часто пропадает - приходится дрова переустанавливать!
Последний раз редактировалось cenz; 06.01.2010 в 12:15.
Причина: добавление
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
вот, готово
сегодня с утра этих окошек-сообщений не было, потом опять появились. после проверки Malwarebytes Antimalware-ом ничего не удалял, но окошек с сообщениям больше не выскакивает.. пока.. не факт, что они не появятся снова!
-
Удалите в МВАМ
Код:
Заражено файлов:
C:\WINDOWS\system32\41.exe (Trojan.FakeAlert) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
еще раз проверил, удалил зараженный файл, перезагрузил, сижу, жду. Удалил руками созданные в system32 файлы ##.exe
через 5 минут всё вернулось и опять окна с сообщениями и Нод блочит доступ к сайту
-
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
-
-
Junior Member
- Вес репутации
- 53
скрипт выполнил, всё, что было в логе нашел, скачал и установил. перезагрузился. пока ничего нет, надеюсь, и не будет! спасибо! )