-
Junior Member
- Вес репутации
- 53
проблемы zonetech.info\88.exe
Добрый день.
Прошу помочь, у меня следующая проблема, нахватал вирусов, пробовал самостоятельно лечить, до конца вылечить не получается.
Симптомы :при запуске системы антивирус (нод) блокирует соединение с сайтом zonetech.info\88.exe 72.10.166.195:80; каждые 5-10 минут появляется системное сообщение "16-разрядная подсистема MS-DOS процессор ntvdm обнаружил недопустимую инструкцию" ссылка идет на файлы(каждый раз новое название из двух цифр, например 88.exe)D:\WINDOWS\system32\88.exe, при этом создаются в этой папке эти файлы размером 3кб
Соответственно невозможно смотреть фильмы и т.п.
скажите плиз что делать
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('D:\RECYCLER\S-1-5-21-8283452633-9093078980-503133786-3761\wnzip32.exe','');
QuarantineFile('D:\RECYCLER\S-1-5-21-2941383546-2471850130-364647591-0277\wmfcgr.exe','');
DeleteFile('D:\RECYCLER\S-1-5-21-2941383546-2471850130-364647591-0277\wmfcgr.exe');
DeleteFile('D:\RECYCLER\S-1-5-21-8283452633-9093078980-503133786-3761\wnzip32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 53
спасибо, логи сделал, как именно прислать файл quarantine.zip непонял, ссылки нет, просто текст, могу выложить в тему)
-
Сообщение от
Григорий2
прислать запрошенный карантин вверху темы
Ссылка над первым сообщением. В тему не нужно.
Что с проблемой?
-
-
Junior Member
- Вес репутации
- 53
данная активность продолжается, - сообщения об ошибке продолжают появляться
восстановление системы можно включать?
Добавлено через 1 минуту
ссылку нашел, отправил, пишет "Ошибка загрузки. Данный файл уже был загружен"
Последний раз редактировалось Григорий2; 30.11.2009 в 23:31.
Причина: Добавлено
-
Обновления безопасности, вышедшие после SP3, установлены? Если нет - бегом на windowsupdate.microsoft.com
-
-
Раз
Сообщение от
Григорий2
данная активность продолжается, - сообщения об ошибке продолжают появляться
То
Сообщение от
Григорий2
восстановление системы можно включать?
Пока не нужно
Сделайте лог МВАМ (ссылка у меня в подписи)
Выполните то, что советует pig постом выше
-
-
Junior Member
- Вес репутации
- 53
патчи устанавливал, когда уже все случилось, так что незнаю как они встали
некоторые система незахотела устанавливать, говорила ненужны.
еще вопросик, уже неделю винда при загрузке выдает выбор безопасный режим и т.д. где что поправить?
-
Junior Member
- Вес репутации
- 53
лог сделал,
файл quarantine.zip получили?
-
Junior Member
- Вес репутации
- 53
D:\WINDOWS\ccdrive32.exe уже был удален ранее и создан мною пустой файл с атрибутом "только чтение" и "скрытый"
Q:\Win\1 папка с дистрибутивом хр
-
Удалите при помощи МВАМ следующие файлы:
Код:
D:\Documents and Settings\Gri\Local Settings\Temporary Internet Files\Content.IE5\VMA3O4FP\vs8[1].exe (Trojan.Buzus) -> No action taken.
D:\Documents and Settings\Gri\Local Settings\Temporary Internet Files\Content.IE5\VMA3O4FP\pr3xy[1].exe (Trojan.Buzus) -> No action taken.
D:\WINDOWS\ccdrive32.exe (Backdoor.IRCBot) -> No action taken.
Перезагрузите ПК. Сделайте новый лог МВАМ
Сообщение от
Григорий2
файл quarantine.zip получили?
Он скорее всего пустой
-
-
Junior Member
- Вес репутации
- 53
при перезагрузке комп подвис на стадии загрузки нода
перешл в сейф моде, отключил автозагрузку МВАМ, перезагрузился опять не работает.
в сейф моде анинсталировал нод, поставил опять, обновил...
такое уже было раньше)))
сделал лог
проблема неустранилась((
-
В логе чисто. Проблемы остались?
-
-
Junior Member
- Вес репутации
- 53
к сожалению да, ошибка выскакивает, файлы в создаются
-
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Для начала установите IE8
-
-
Junior Member
- Вес репутации
- 53
ок, IE принципиально не использую, стоит Мозила 3,0,15
-
Сообщение от
Григорий2
IE принципиально не использую, стоит Мозила 3,0,15
ИЕ используется системой
-
-
Junior Member
- Вес репутации
- 53
спасибо большое, завтра будем обновлять