[ Закрыто ] Zona.exe. Срочно! (Логи авз внутри!) , Torrentino.com

Добрый вечер, дорогие дамы и господа! Я думаю, что здесь НОД попробует мне помочь, т.к ваш конкурент Kasper только разводит руками. Проблемы начались 3 января 2013 года, не знаю даже с чего начать...
Мне нужно было срочно скачать один файл, ну вот я наткнулся на сайт torrentino.com. Там нашел нужный файл и, не глядя, что скачиваю, скачал с помощью файлообменника Zona. Ну установился как надо, касперу пофиг было, он либо спит, либо пропускает через свою, как мне сказали, "феноменальную облачную защиту" и "высокий уровень эвристики". Ну скачал я этот файлообменник, он по умолчанию заменил torrent простой и удалил его. Ладно, скачал файл, я даже как-то не заметил, что файл-то не в формате djvu, а в формате exe.
День проходит. Все бы хорошо, если бы не начала появляться cmd.exe со своим нажмите для продолжения и подтормаживание компьютера, тут я заметил, что каспер активно начал сканировать ну и итогом стало Heur:Generic.Trojan.Cheif на этом он в прямом смысле завершил работу и ушел в глубокий, глубокий сон. Cmd.exe еще дня 2 появлялся и исчез. Загрузил лечащую утилиту DrWebCureit! 13 угроз, и люк, и еще что-то, но даже его сокрытие в системе не смог победить Zony и в итоге ноут упал в BSOD, загрузил MalwareBytes тоже особого сдвига не дал. Так можно перечислять до бесконечности, но никто не смог подцепить заразу, даже avz, который сразу же показал мне большой фак уже после 2 сканирования на руткиты, хотя заметьте у меня х64... Ваш Nod32 в упор не видит ничего. KL_syscure.zip (30.54 КБ)virusinfo_syscure.zip (24.36 КБ)
Надеюсь не откажете в помощи. И еще, если важно, на момент запуска командной строки все эти 3 дня WI-Fi был отключен

добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

Прикрепляю образ автозапускаTOSH_2013-06-01_06-55-30.rar (639.86 КБ)

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

Я не знаю, что это за скрипт был, я впервые с такой прогой сталкиваюсь, но после перезапуска ноут стал сам не свой, знаете, даже как-то подтормаживать стал, сейчас сделаю маваром проверку и скажу о результатах... Малвар просканировал, ничего не обнаружил
И я тут по интернету сам лазил увидел этот сайт http://www.greatis.com/appdata/d/PROGRAM_FILES/z/zona_zona.exe.htm и там что-то было начирикано про него что он опасный, может вы сами прочитаете и разберетесь, а то чайнику такое не под силу)

ждем лог мбам
+
не надо избыточно цитировать.

Простите, что? А это что за зверь, просто KAV такое не требовал

+
добавьте логи вашего штатного в системе антивируса, посмотрим что он обнаруживает.

mbam-log-2013-01-12 (18-52-12).txt (10.81 КБ) Пожайлуста, лог в январе месяце. Дальше наглухо


К сожалению, отчет KAV 2012 переслать не могу, т.к недавно перешел на 2013 с сохранением параметров, а вот где найти его я не знаю. Единственное, что он нашел 5.01.2013 Trojan.Game.Theif или как-то так и все

а зачем здесь январский лог?
сделайте быстрое сканирование малваребайт
малваребайт тоже надо обновить. отсюда.
http://rghost.ru/users/santy/releases/utilitiesLiveCd/files/45176858