Показано с 1 по 11 из 11.

HTML/Crypted.Gen (заявка № 103039)

  1. #1
    Junior Member Репутация
    Регистрация
    03.06.2011
    Сообщений
    6
    Вес репутации
    47

    Thumbs up HTML/Crypted.Gen

    Здравствуйте.
    Когда я захожу на различные сайты, то в папку C:Windows/Temporary internet files/Content.IE5 в большом количестве загружаются файлы context_static_r513 После загрузки этих файлов скорость соединения замедляется, а иногда сайт вообще зависает. Вручную эти файлы можно удалить только после перезагрузки компьютера.
    Авира детектирует в них вирус HTML/Crypted.Gen Другие антивирусы при обследовании в обычном режиме зависают, доходя до этих файлов, а в безопасном режиме пропускают их не сообщая о вирусе.
    Я делал полню проверку системы несколькими антивирусами (МRT, Avira, Avast, Dr.Web, AVZ, Symantec). Нашли проблемы только Авира и Аваст (он обнаружил вирус Win32 в файле kavsvc.dmp и Ricsi-831 в процессе avgguard.exe - я не знаю ошибки ли это или файлы действительно инфицированы).
    Пожалуйста обьясните что нужно сделать, чтобы эти context_static больше не загружались?

    P.S. Для чего и как нужно заполнять поля с метками (при создании темы)?
    Последний раз редактировалось Alexi; 09.06.2011 в 13:26.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) Alexi, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteService('exbgtrjrgbfxow');
     DeleteFile('C:\WINDOWS\system32\drivers\ojnsdzutuynz.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(16); 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Скачайте AVZ 4.35 и обновите его базы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    03.06.2011
    Сообщений
    6
    Вес репутации
    47
    Простите, я ошибся. Эти файлы загружаются в папку C:Windows/Temporary internet files/Content.IE5 Я исправил первоначальный текст.
    Последний раз редактировалось Alexi; 03.06.2011 в 22:20.

  6. #5
    Junior Member Репутация
    Регистрация
    03.06.2011
    Сообщений
    6
    Вес репутации
    47
    Цитата Сообщение от thyrex Посмотреть сообщение
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteService('exbgtrjrgbfxow');
     DeleteFile('C:\WINDOWS\system32\drivers\ojnsdzutuynz.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(16); 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Скачайте AVZ 4.35 и обновите его базы

    Сделайте новые логи
    Спасибо что откликнулись.
    Я всё это сделал, но файлы продолжают загружаться.
    И еще я обнаружил, что, даже после закрытия браузера, в Диспетчере задач в окошке процессов видны целых шесть работающих iexplore.exe Причём я не могу вручную завершить эти процессы.

    Вот новые логи:
    Последний раз редактировалось Alexi; 09.06.2011 в 13:26.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    03.06.2011
    Сообщений
    6
    Вес репутации
    47
    Цитата Сообщение от thyrex Посмотреть сообщение
    Вчера поздно вечером загрузка этих файлов прекратилась, но, на всякий случай, я провёл полное сканирование МВАМ'ом. Он какие-то вирусы обнаружил. Нужно ли их удалять или это ошибки?
    Вот лог:
    Последний раз редактировалось Alexi; 09.06.2011 в 13:26.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Удалите в МВАМ только указанные строки
    Код:
    Зараженные ключи в реестре:
    HKEY_CLASSES_ROOT\CLSID\{1408E208-2AC1-42D3-9F10-78A5B36E05AC} (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
    
    Зараженные файлы:
    c:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> No action taken.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    03.06.2011
    Сообщений
    6
    Вес репутации
    47
    Цитата Сообщение от thyrex Посмотреть сообщение
    Удалите в МВАМ только указанные строки
    Код:
    Зараженные ключи в реестре:
    HKEY_CLASSES_ROOT\CLSID\{1408E208-2AC1-42D3-9F10-78A5B36E05AC} (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
     
    Зараженные файлы:
    c:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> No action taken.
    Удалил. Что-нибудь ещё нужно сделать?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Если проблем больше нет, то ничего не нужно.
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    03.06.2011
    Сообщений
    6
    Вес репутации
    47
    Цитата Сообщение от Bratez Посмотреть сообщение
    Если проблем больше нет, то ничего не нужно.
    Понятно. Спасибо!

    Добавлено через 1 минуту

    Цитата Сообщение от thyrex Посмотреть сообщение
    Удалите в МВАМ только указанные строки
    Код:
    Зараженные ключи в реестре:
    HKEY_CLASSES_ROOT\CLSID\{1408E208-2AC1-42D3-9F10-78A5B36E05AC} (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
     
    Зараженные файлы:
    c:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> No action taken.
    Спасибо Вам большое за помощь!
    Правда файлы опять стали загружаться, но теперь Авира не находит в них вирус и, к тому же, я могу их удалить без перезагрузки компьютера. То-есть первоначальная проблема (сообщение Авиры о вирусе и замедление соединения) решена. Но всё же можно ли узнать что это за файлы - представляют ли они до сих пор опасность для компьютора или это безопасное содержимое сайта, на который я захожу?
    Последний раз редактировалось Alexi; 04.06.2011 в 21:59. Причина: Добавлено

  • Уважаемый(ая) Alexi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вероятно это вирь HTML/Crypted Gen
      От Ye1ena в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 15.08.2011, 20:26
    2. HTML/Crypted.Gen
      От teofrast в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.06.2011, 16:56
    3. HTML/Crypted.Gen не удаляется.
      От Pigibond в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.05.2011, 14:41
    4. Опять все тот же вирус HTML/Crypted.Gen
      От Хабиби в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 13.01.2010, 22:33
    5. Никак не могу избавиться от HTML/Crypted.Gen
      От Хабиби в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 12.01.2010, 23:05

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01131 seconds with 19 queries