-
Junior Member
- Вес репутации
- 53
Вирус zonetech.info
Добрый вечер!
Прошу помочь, попал вредный вирус, самостоятельно вылечить до конца не получается.
Симптомы:
- при запуске системы антивирус (нод32) блокирует соединение с сайтом zonetech.info\88.exe (или т.п. названия) со случайно периодичностью.
- сегодня впервые появилось системное сообщение "16-разрядная подсистема MS-DOS процессор ntvdm обнаружил недопустимую инструкцию" ссылка идет на 88.exe.
- С:\WINDOWS\system32\88.exe, при этом создаются в этой папке эти файлы размером 3кб. Их можно удалить, но потом они вновь создаются.
- постепенно исчезает место на диске С:/ и работать становиться тяжело.
- не получается в настройках "мой компьютер" активизировать "показывать скрытые файлы". При новом открытии настроек - галочки снова нет.
- В реестре есть несколько ключей типа HKEY_USERS\?S-1-5-21 ... которые судя по форуму относятся к вирусу, но удалить их не получается "Ошибка удаления раздела".
Спасти меня можете только вы... спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HiJack
Код:
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system\msile.exe','');
DeleteService('msile');
DeleteFile('C:\WINDOWS\system\msile.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Установите SP3 (может потребоваться активация) + все новые заплатки
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Сделала скрипты... После чего в компьютере стала вылезать ошибка Generic host process for win32 services, которую я лечила где-то год назад...
Свободное место на диске С за полчаса ничего не делания на компьютере уменьшается с 900 Мб до 0 и требуется комп постоянно перезагружать. Причем, после каждой перезагрузки свободного места все меньше. Сейчас его 700 Мб. Хотя год назад было 2 Гб. А вообще видимые 4 папки на диске С (Documents and Settings, NVIDIA, Programm Files и Windows) занимают 5,24 Гб из 8 Гб всего диска С. Значит должно быть свободно 2,5 Гб а не 700 Мб как сейчас(((
Систему на SP3 пока ещё не обновила, так как когда начала обновлять, мне написали - ошибка ядра... Попробую ещё.
Ещё мне кинули вот эту ссылку http://virusinfo.info/showthread.php...184#post554184
Я сделала все, что там написано. Вот прошло 30 минут после обновлений, пока никакие ошибки не вылазят.
Прикладываю новые логи
avz_log2.txt - это то, что осталось и чего я не могу обновить.
На данный момент на моем компьютере после всех обновслений и выполнения скриптов я замечаю следующие оставшиеся проблемы:
- исчезнувшее место на диске С (вместо 2Гб 700Мб)
- невозможность сделать Скрытые файлы видимыми
- и ещё (забыла написать об этом в начале) с сентября просто ни с чего перестал работать Paint: открыть можно, порисовать тоже, а при сохранении или закрытии пишет: Недостаточно памяти или ресурсов для выполнения операции. Закройте несколько программ и повторите попытку
Жду с нетерпением ваших рекомендаций!
Последний раз редактировалось pig; 11.01.2010 в 12:10.
Причина: карантин в теме - моветон
-
Junior Member
- Вес репутации
- 53
Систему на SP3 пока ещё не обновила, так как когда начала обновлять, мне написали - ошибка ядра... Попробую ещё.
На данный момент на моем компьютере после всех обновслений и выполнения скриптов я замечаю следующие оставшиеся проблемы:
- исчезнувшее место на диске С (вместо 2Гб 900Мб)
- невозможность сделать Скрытые файлы видимыми
- и ещё (забыла написать об этом в начале) с сентября просто ни с чего перестал работать Paint: открыть можно, порисовать тоже, а при сохранении или закрытии пишет: Недостаточно памяти или ресурсов для выполнения операции. Закройте несколько программ и повторите попытку
- вручную удалили файлы (около 20 штук), появившиеся вчера на компе в папке windows/sistem32: это файлы состоящие из 2 цифр с расширением scr или exe/ Один остался. приудалении появляется вновь только с другими цифрами в названии(((
Логи в предыдущем сообщении, на которое не ответили(((выше!!!
Жду с нетерпением ваших рекомендаций!