Показано с 1 по 18 из 18.

проблемы zonetech.info\88.exe (заявка № 61871)

  1. #1
    Junior Member Репутация
    Регистрация
    30.11.2009
    Сообщений
    10
    Вес репутации
    31

    Thumbs up проблемы zonetech.info\88.exe

    Добрый день.
    Прошу помочь, у меня следующая проблема, нахватал вирусов, пробовал самостоятельно лечить, до конца вылечить не получается.
    Симптомы :при запуске системы антивирус (нод) блокирует соединение с сайтом zonetech.info\88.exe 72.10.166.195:80; каждые 5-10 минут появляется системное сообщение "16-разрядная подсистема MS-DOS процессор ntvdm обнаружил недопустимую инструкцию" ссылка идет на файлы(каждый раз новое название из двух цифр, например 88.exe)D:\WINDOWS\system32\88.exe, при этом создаются в этой папке эти файлы размером 3кб
    Соответственно невозможно смотреть фильмы и т.п.
    скажите плиз что делать

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,143
    Вес репутации
    929
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('D:\RECYCLER\S-1-5-21-8283452633-9093078980-503133786-3761\wnzip32.exe','');
     QuarantineFile('D:\RECYCLER\S-1-5-21-2941383546-2471850130-364647591-0277\wmfcgr.exe','');
     DeleteFile('D:\RECYCLER\S-1-5-21-2941383546-2471850130-364647591-0277\wmfcgr.exe');
     DeleteFile('D:\RECYCLER\S-1-5-21-8283452633-9093078980-503133786-3761\wnzip32.exe');
     BC_ImportDeletedList;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы

    Сделайте новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    30.11.2009
    Сообщений
    10
    Вес репутации
    31
    спасибо, логи сделал, как именно прислать файл quarantine.zip непонял, ссылки нет, просто текст, могу выложить в тему)

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,143
    Вес репутации
    929
    Цитата Сообщение от Григорий2 Посмотреть сообщение
    прислать запрошенный карантин вверху темы
    Ссылка над первым сообщением. В тему не нужно.

    Что с проблемой?

  6. #5
    Junior Member Репутация
    Регистрация
    30.11.2009
    Сообщений
    10
    Вес репутации
    31
    данная активность продолжается, - сообщения об ошибке продолжают появляться

    восстановление системы можно включать?

    Добавлено через 1 минуту

    ссылку нашел, отправил, пишет "Ошибка загрузки. Данный файл уже был загружен"
    Последний раз редактировалось Григорий2; 30.11.2009 в 23:31. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    Обновления безопасности, вышедшие после SP3, установлены? Если нет - бегом на windowsupdate.microsoft.com

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,143
    Вес репутации
    929
    Раз
    Цитата Сообщение от Григорий2 Посмотреть сообщение
    данная активность продолжается, - сообщения об ошибке продолжают появляться
    То
    Цитата Сообщение от Григорий2 Посмотреть сообщение
    восстановление системы можно включать?
    Пока не нужно

    Сделайте лог МВАМ (ссылка у меня в подписи)

    Выполните то, что советует pig постом выше

  9. #8
    Junior Member Репутация
    Регистрация
    30.11.2009
    Сообщений
    10
    Вес репутации
    31
    патчи устанавливал, когда уже все случилось, так что незнаю как они встали
    некоторые система незахотела устанавливать, говорила ненужны.
    еще вопросик, уже неделю винда при загрузке выдает выбор безопасный режим и т.д. где что поправить?

  10. #9
    Junior Member Репутация
    Регистрация
    30.11.2009
    Сообщений
    10
    Вес репутации
    31
    лог сделал,
    файл quarantine.zip получили?

  11. #10
    Junior Member Репутация
    Регистрация
    30.11.2009
    Сообщений
    10
    Вес репутации
    31
    D:\WINDOWS\ccdrive32.exe уже был удален ранее и создан мною пустой файл с атрибутом "только чтение" и "скрытый"
    Q:\Win\1 папка с дистрибутивом хр

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,143
    Вес репутации
    929
    Удалите при помощи МВАМ следующие файлы:
    Код:
    D:\Documents and Settings\Gri\Local Settings\Temporary Internet Files\Content.IE5\VMA3O4FP\vs8[1].exe (Trojan.Buzus) -> No action taken.
    D:\Documents and Settings\Gri\Local Settings\Temporary Internet Files\Content.IE5\VMA3O4FP\pr3xy[1].exe (Trojan.Buzus) -> No action taken.
    D:\WINDOWS\ccdrive32.exe (Backdoor.IRCBot) -> No action taken.
    Перезагрузите ПК. Сделайте новый лог МВАМ

    Цитата Сообщение от Григорий2 Посмотреть сообщение
    файл quarantine.zip получили?
    Он скорее всего пустой

  13. #12
    Junior Member Репутация
    Регистрация
    30.11.2009
    Сообщений
    10
    Вес репутации
    31
    при перезагрузке комп подвис на стадии загрузки нода
    перешл в сейф моде, отключил автозагрузку МВАМ, перезагрузился опять не работает.
    в сейф моде анинсталировал нод, поставил опять, обновил...
    такое уже было раньше)))
    сделал лог
    проблема неустранилась((

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,143
    Вес репутации
    929
    В логе чисто. Проблемы остались?

  15. #14
    Junior Member Репутация
    Регистрация
    30.11.2009
    Сообщений
    10
    Вес репутации
    31
    к сожалению да, ошибка выскакивает, файлы в создаются

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,143
    Вес репутации
    929
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.20583)
    Для начала установите IE8

  17. #16
    Junior Member Репутация
    Регистрация
    30.11.2009
    Сообщений
    10
    Вес репутации
    31
    ок, IE принципиально не использую, стоит Мозила 3,0,15

  18. #17
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,143
    Вес репутации
    929
    Цитата Сообщение от Григорий2 Посмотреть сообщение
    IE принципиально не использую, стоит Мозила 3,0,15
    ИЕ используется системой

  19. #18
    Junior Member Репутация
    Регистрация
    30.11.2009
    Сообщений
    10
    Вес репутации
    31
    спасибо большое, завтра будем обновлять

  • Уважаемый(ая) Григорий2, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. zonetech.info
      От Rassomahin в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.01.2010, 12:44
    2. zonetech.info/61.exe
      От antixrist в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.01.2010, 19:36
    3. Вирус zonetech.info
      От SelenaNBN в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 10.01.2010, 20:51
    4. zonetech.info
      От LdrLo в разделе Помогите!
      Ответов: 28
      Последнее сообщение: 05.12.2009, 09:22
    5. Zonetech.info заколебал
      От Gauss в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 21.10.2009, 17:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01594 seconds with 16 queries