Symantec AntiVirus 10.0.2.2000 определяет файлы "zuysteo.exe" и другие с набором цифр (у меня "339257.exe" и "290788.exe") как троянских коней. Кому надо - удаляет их быстро и без последствий.
У меня этот троян подгружал процессор (P4-M 2.0GHz) в среднем на 50%!
Всем успехов!

[MadMaks]

Petruk
Дык на кой такой антивирус, который сначала на комп вирусы пускает, а уж только потом констатирует наличие заразы???

Здравствуйте, уважаемые специалисты в области компьтерных технологий!

Пишет вам скромная девушка Вика, у которой сегодня появилась ОГРОМНАЯ проблема, непосредственно связанная с темой сего форума...

Сегодня с утра, на рабочем компе постоянно начало всплывать странное сообщение (скрин прикрепила).

Прочитала всю тему, но в силу природного компьютерного скудоумия так и не поняла, что это за х......?, чем ЭТО черевато?, КАК это удалить самостоятельно?, ибо проблема в том, что комп-то рабочий.... а признаться администратору в своей ошибке - страшно! Да и штрафануть так нормально могут....

Пожалуйста, помогите!!!

[Blast]

Kira_Viktorovna
Сообщение это вашего антивируса, говорит о том, что он не может справиться с заразой, просто ввиду того, что файлы вируса заняты, они есть активными процессами.
ну вот... еще раз напишу что делать:
1) Убить процесс - в диспетчере задач найлите процессы с именами zuysteo.exe и 2414390.exe (цифры могут быть другими)
2) параметры из реестра долой , а можно и в msconfig их поотключать - Пуск - Выполнить - regedit - поиск по значениям параметров по слову zuysteo и удаление найденных значений (предварительно обязательно делать резервные копии тех веток в которых будете удалять: Файл - Экспорт файла реестра)
3) убить файл zuysteo.exe - удалить файл
4) убить файлы 2414390.exe - удалить файл

Все это желательно делать в безопасном режиме - при загрузке компьютера жмете F8 и выбираете Безопасный режим.

Доп. информация о трояне ZUYSTEO

Его файлы находились у меня (также с 16 октября)

в катологах
C:\WINDOWS\system32\zuysteo.exe
C:\WINDOWS\Prefetch\ZUYSTEO.EXE-386D8A4F.pf

В регистре (!)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
(Спасибо hasherfrog)

Троян сканировал All local network adapters [Norton defenition]
b обнаружил его Нортон файрвол.

Троян пытался переслать (успел?) скан.инфо по адресу:
addr.datapoint.ru
ip
85.249.134.37
и
85.249.139.67

Справка Whois о datapoint.ru (хостер)

domain: DATAPOINT.RU
type: CORPORATE
nserver: ns1.infobox.org.
nserver: ns2.infobox.org.
state: REGISTERED, DELEGATED
person: Alexey V Bakhtiarov
phone: +7 812 3123620
fax-no: +7 812 3123620
e-mail: manager@infobox.ru
registrar: R01-REG-RIPN
created: 2005.04.27
paid-till: 2007.04.27
source: TC-RIPN


Сначала заблокировал троян Нортон файрволом.

Norton Logs

This one time, the user has chosen to "block" communications
Outbound TCP connection
Remote address,service is (85.249.139.67,http(80))
Process name is "C:\WINDOWS\System32\zuysteo.exe"

The user has created a rule to "block" communications
Outbound TCP connection
Remote address,service is (85.249.139.67,http(80))
Process name is "C:\WINDOWS\System32\zuysteo.exe"

Затем вручную затёр ZUYSTEO отовсюду