Вирус zonetech.info/61.exe+hllw.lime.18+crypt.cfi.gen

[atonik]

Доброго времени суток господа!
Суть проблемы заключается в следующем:
Антивирус Avira поочередно обнаруживает врусы в папках

• C:\WINDOWS\system32\84.scr
• TR/Dropper.Gen [trojan]' detected in file 'C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0R2XSBE7\24[1].exe (так же создается файл 61[1].exe)
• C:\WINDOWS\Temp\_avast4_\unp66440136.tmp

так же 2 раза переустановил XP, сейчас поставил avast- постоянно вылетают окна предупреждения атак с zonetech.info/61.exe и с других IP адресов (например 172.27.33.146:135)

мне диплом писать а я незнаю как за компьютером работать в данной ситуации. подскажите что делать, пожалуйста?
заранее благодарен!

[Rene-gad]

Здравствуйте,
Мы будем Вам очень признательны, если Вы прочтёте и в точности выполните наши несложные правила.
В противном случае мы никак не сможем быть Вам полезны.
ОБЯЗАТЕЛЬНО:::Пролечитесь от возможных файловых вирусов: http://virusinfo.info/showthread.php?t=15927.

[atonik]

Ради Бога простите ребятки, читал читал правила а из за шока запамятовал про файлы отчеты. Комп проверил в безопасном режиме Dr.Web CureIT ничего не нащел, а вот avast при загрузке операционной системы на диске D в папке system volume information накопал разные malware,download 41920....и другие.
сделал по описанию все что надо теперь выкладываю отчеты, еще раз простите и надеюсь на Вашу помошь.
интересно как такое может быть....
высылаю повторно!!!
Вложение 183649

Вложение 183650

Вложение 183651

[Rene-gad]

Все логи битые, сделайте и загрузите их по-новой.

Добавлено через 1 минуту

avast при загрузке операционной системы на диске D в папке system volume information

Системное восстановление нужно на всех носителях отключать.

[atonik]

перезалил! Восстановление отключено и так на всех дисках как указано в разделе помощь!

[Rene-gad]

C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

Для начала удалите какой-нибудь один антивирус.
- В логах ничего подозрительного.
- Сделайте лог полного сканирования MBAM.

[atonik]

Промежуточные результаты:
-файлы *.exe (61[1].exe,28[1].exe)в папе temporary internet files перестали создаваться
-остались только предупреждения AVAST о блокировании атак с тех же IP и zonetech.info/61.exe

провел тест MBAM результаты выкладываю ниже:
Вложение 183699

снова появились в папке networkService\Local Settings\Temporary Internet Files\Content.IE5\0R2XSBE7\24[1].exe
C:\WINDOWS\system32\56.scr

[pig]

Заплатки на систему, вышедшие после SP3, устаналивали?

[atonik]

если чесно - наверное нет, потому как не знаю где их взять....буду благодарен если намекнете. Это поможет?

[pig]

На выбор:
- включить автоматическое обновление
- http://windowsupdate.microsoft.com
- http://www.microsoft.com/technet/security/current.aspx

С большой вероятностью должно помочь.

[atonik]

а если полностью форматнуть винт каков процент того что все ето удалится? а то слышал что некоторые вирусы остаются даже после формата...

[pig]

Те, которые ломятся к вам снаружи через дыры в системе - конечно, останутся. Они ведь не на вашей машине живут.

[atonik]

Ребятушки, милейшие значит такое тут дело:
-кажется нащел я в чем весь косяк тут был....скажите- рассудите может быть такое что вся ета дрянь через браузер google chrom лезет? поставил мазилу снес хром и о чудо никаких сообщений пока не видно!!!!???

[pig]

TR/Dropper.Gen [trojan]' detected in file 'C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0R2XSBE7\24[1].exe (так же создается файл 61[1].exe)

Это ни разу не Хром. Это Internet Explorer, запущенный от имени системной службы. Насколько я в этом понимаю - сломанной через сеть атакой снаружи на незакрытую уязвимость.