Вирус zonetech.info

Printable View

08.01.2010, 21:33
SelenaNBN

Вирус zonetech.info

Добрый вечер!

Прошу помочь, попал вредный вирус, самостоятельно вылечить до конца не получается.
Симптомы:
- при запуске системы антивирус (нод32) блокирует соединение с сайтом zonetech.info\88.exe (или т.п. названия) со случайно периодичностью.
- сегодня впервые появилось системное сообщение "16-разрядная подсистема MS-DOS процессор ntvdm обнаружил недопустимую инструкцию" ссылка идет на 88.exe.
- С:\WINDOWS\system32\88.exe, при этом создаются в этой папке эти файлы размером 3кб. Их можно удалить, но потом они вновь создаются.
- постепенно исчезает место на диске С:/ и работать становиться тяжело.
- не получается в настройках "мой компьютер" активизировать "показывать скрытые файлы". При новом открытии настроек - галочки снова нет.
- В реестре есть несколько ключей типа HKEY_USERS\?S-1-5-21 ... которые судя по форуму относятся к вирусу, но удалить их не получается "Ошибка удаления раздела".

Спасти меня можете только вы... спасибо! :unsure:
09.01.2010, 00:59
thyrex

Пофиксите в HiJack
[CODE]R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)[/CODE]

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system\msile.exe','');
DeleteService('msile');
DeleteFile('C:\WINDOWS\system\msile.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Установите SP3 (может потребоваться активация) + все новые заплатки

Сделайте новые логи
10.01.2010, 14:29
SelenaNBN

Сделала скрипты... После чего в компьютере стала вылезать ошибка Generic host process for win32 services, которую я лечила где-то год назад...:sad:

Свободное место на диске С за полчаса ничего не делания на компьютере уменьшается с 900 Мб до 0 и требуется комп постоянно перезагружать. Причем, после каждой перезагрузки свободного места все меньше. Сейчас его 700 Мб. Хотя год назад было 2 Гб. А вообще видимые 4 папки на диске С (Documents and Settings, NVIDIA, Programm Files и Windows) занимают 5,24 Гб из 8 Гб всего диска С. Значит должно быть свободно 2,5 Гб а не 700 Мб как сейчас(((

Систему на SP3 пока ещё не обновила, так как когда начала обновлять, мне написали - ошибка ядра... Попробую ещё.

Ещё мне кинули вот эту ссылку [URL="http://virusinfo.info/showthread.php?p=554184#post554184"]http://virusinfo.info/showthread.php...184#post554184[/URL]
Я сделала все, что там написано. Вот прошло 30 минут после обновлений, пока никакие ошибки не вылазят.

Прикладываю новые логи
[URL="http://216.246.91.178/%7Evirusinf/../%7Evirusinf/attachment.php?attachmentid=203658&stc=1&d=1263122607"]avz_log2.txt[/URL] - это то, что осталось и чего я не могу обновить.

На данный момент на моем компьютере после всех обновслений и выполнения скриптов я замечаю следующие оставшиеся проблемы:
- исчезнувшее место на диске С (вместо 2Гб 700Мб)
- невозможность сделать Скрытые файлы видимыми
- и ещё (забыла написать об этом в начале) с сентября просто ни с чего перестал работать Paint: открыть можно, порисовать тоже, а при сохранении или закрытии пишет: Недостаточно памяти или ресурсов для выполнения операции. Закройте несколько программ и повторите попытку

Жду с нетерпением ваших рекомендаций!:rolleyes:
10.01.2010, 20:51
SelenaNBN

Систему на SP3 пока ещё не обновила, так как когда начала обновлять, мне написали - ошибка ядра... Попробую ещё.

На данный момент на моем компьютере после всех обновслений и выполнения скриптов я замечаю следующие оставшиеся проблемы:
- исчезнувшее место на диске С (вместо 2Гб 900Мб)
- невозможность сделать Скрытые файлы видимыми
- и ещё (забыла написать об этом в начале) с сентября просто ни с чего перестал работать Paint: открыть можно, порисовать тоже, а при сохранении или закрытии пишет: Недостаточно памяти или ресурсов для выполнения операции. Закройте несколько программ и повторите попытку
[B]- вручную удалили файлы (около 20 штук), появившиеся вчера на компе в папке windows/sistem32: это файлы состоящие из 2 цифр с расширением scr или exe/ Один остался. приудалении появляется вновь только с другими цифрами в названии((([/B]

Логи в предыдущем сообщении, на которое не ответили(((выше!!!

Жду с нетерпением ваших рекомендаций![IMG]http://216.246.91.178/~virusinf/../%7Evirusinf/images/ny_smiles/rolleyes.gif[/IMG]