|
Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » zuysteo.exe |
|
zuysteo.exe
|
Пользователь Сообщения: 86 |
Профиль | Отправить PM | Цитировать Кто-нибудь знает что за процесс zuysteo.exe?
|
|
Отправлено: 14:30, 16-10-2006 |
Petruk
Сообщения: n/a |
Symantec AntiVirus 10.0.2.2000 определяет файлы "zuysteo.exe" и другие с набором цифр (у меня "339257.exe" и "290788.exe") как троянских коней. Кому надо - удаляет их быстро и без последствий.
У меня этот троян подгружал процессор (P4-M 2.0GHz) в среднем на 50%! Всем успехов! |
Отправлено: 20:33, 06-11-2006 | #51 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 849
|
Профиль | Отправить PM | Цитировать Petruk
Дык на кой такой антивирус, который сначала на комп вирусы пускает, а уж только потом констатирует наличие заразы??? |
Отправлено: 09:16, 07-11-2006 | #52 |
Kira_Viktorovna
Сообщения: n/a |
Здравствуйте, уважаемые специалисты в области компьтерных технологий!
Пишет вам скромная девушка Вика, у которой сегодня появилась ОГРОМНАЯ проблема, непосредственно связанная с темой сего форума... Сегодня с утра, на рабочем компе постоянно начало всплывать странное сообщение (скрин прикрепила). Прочитала всю тему, но в силу природного компьютерного скудоумия так и не поняла, что это за х......?, чем ЭТО черевато?, КАК это удалить самостоятельно?, ибо проблема в том, что комп-то рабочий.... а признаться администратору в своей ошибке - страшно! Да и штрафануть так нормально могут.... Пожалуйста, помогите!!! |
Отправлено: 13:29, 10-11-2006 | #53 |
Сообщения: 25152
|
Профиль | Сайт | Отправить PM | Цитировать Kira_Viktorovna
Сообщение это вашего антивируса, говорит о том, что он не может справиться с заразой, просто ввиду того, что файлы вируса заняты, они есть активными процессами. ну вот... еще раз напишу что делать: 1) Убить процесс - в диспетчере задач найлите процессы с именами zuysteo.exe и 2414390.exe (цифры могут быть другими) 2) параметры из реестра долой , а можно и в msconfig их поотключать - Пуск - Выполнить - regedit - поиск по значениям параметров по слову zuysteo и удаление найденных значений (предварительно обязательно делать резервные копии тех веток в которых будете удалять: Файл - Экспорт файла реестра) 3) убить файл zuysteo.exe - удалить файл 4) убить файлы 2414390.exe - удалить файл Все это желательно делать в безопасном режиме - при загрузке компьютера жмете F8 и выбираете Безопасный режим. |
------- Отправлено: 13:39, 10-11-2006 | #54 |
mozilla_user
Сообщения: n/a |
Доп. информация о трояне ZUYSTEO
Его файлы находились у меня (также с 16 октября) в катологах C:\WINDOWS\system32\zuysteo.exe C:\WINDOWS\Prefetch\ZUYSTEO.EXE-386D8A4F.pf В регистре (!) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ (Спасибо hasherfrog) Троян сканировал All local network adapters [Norton defenition] b обнаружил его Нортон файрвол. Троян пытался переслать (успел?) скан.инфо по адресу: addr.datapoint.ru ip 85.249.134.37 и 85.249.139.67 Справка Whois о datapoint.ru (хостер) domain: DATAPOINT.RU type: CORPORATE nserver: ns1.infobox.org. nserver: ns2.infobox.org. state: REGISTERED, DELEGATED person: Alexey V Bakhtiarov phone: +7 812 3123620 fax-no: +7 812 3123620 e-mail: manager@infobox.ru registrar: R01-REG-RIPN created: 2005.04.27 paid-till: 2007.04.27 source: TC-RIPN Сначала заблокировал троян Нортон файрволом. Norton Logs This one time, the user has chosen to "block" communications Outbound TCP connection Remote address,service is (85.249.139.67,http(80)) Process name is "C:\WINDOWS\System32\zuysteo.exe" The user has created a rule to "block" communications Outbound TCP connection Remote address,service is (85.249.139.67,http(80)) Process name is "C:\WINDOWS\System32\zuysteo.exe" Затем вручную затёр ZUYSTEO отовсюду |
Последний раз редактировалось mozilla_user, 08-12-2006 в 15:50. Отправлено: 22:39, 07-12-2006 | #55 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
CMD/BAT - Получение полного доступа с помощью ICACL.EXE/CACL.EXE | Smarty | Скриптовые языки администрирования Windows | 7 | 06-09-2009 12:34 | |
[решено] Интересует куда делись Regedit.exe | NTSD.exe | NETSETUP.exe | TELNET.exe | Ricardo | Проект WinStyle | 11 | 30-07-2009 23:36 | |
[решено] Запуск EXE c параметрами ( test.exe -123 -abc ) | FlatX007 | AutoIt | 2 | 22-06-2009 16:47 | |
svchost.exe, перезагрузка компьютера (без счетчика времени), administrator.exe... | filthy | Лечение систем от вредоносных программ | 14 | 10-12-2008 10:39 | |
где найти файлы ntkrnlmp.exe ntkrnlpa.exe ntkrpamp.exe ntoskrnl.exe | krazy | Автоматическая установка Windows 2000/XP/2003 | 4 | 20-11-2008 15:20 |
|