-
Junior Member
- Вес репутации
- 47
HTML/Crypted.Gen
Здравствуйте.
Когда я захожу на различные сайты, то в папку C:Windows/Temporary internet files/Content.IE5 в большом количестве загружаются файлы context_static_r513 После загрузки этих файлов скорость соединения замедляется, а иногда сайт вообще зависает. Вручную эти файлы можно удалить только после перезагрузки компьютера.
Авира детектирует в них вирус HTML/Crypted.Gen Другие антивирусы при обследовании в обычном режиме зависают, доходя до этих файлов, а в безопасном режиме пропускают их не сообщая о вирусе.
Я делал полню проверку системы несколькими антивирусами (МRT, Avira, Avast, Dr.Web, AVZ, Symantec). Нашли проблемы только Авира и Аваст (он обнаружил вирус Win32 в файле kavsvc.dmp и Ricsi-831 в процессе avgguard.exe - я не знаю ошибки ли это или файлы действительно инфицированы).
Пожалуйста обьясните что нужно сделать, чтобы эти context_static больше не загружались?
P.S. Для чего и как нужно заполнять поля с метками (при создании темы)?
Последний раз редактировалось Alexi; 09.06.2011 в 13:26.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Alexi, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('exbgtrjrgbfxow');
DeleteFile('C:\WINDOWS\system32\drivers\ojnsdzutuynz.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
Компьютер перезагрузится.
Скачайте AVZ 4.35 и обновите его базы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
Простите, я ошибся. Эти файлы загружаются в папку C:Windows/Temporary internet files/Content.IE5 Я исправил первоначальный текст.
Последний раз редактировалось Alexi; 03.06.2011 в 22:20.
-
Junior Member
- Вес репутации
- 47
Сообщение от
thyrex
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('exbgtrjrgbfxow');
DeleteFile('C:\WINDOWS\system32\drivers\ojnsdzutuynz.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
Компьютер перезагрузится.
Скачайте AVZ 4.35 и обновите его базы
Сделайте новые логи
Спасибо что откликнулись.
Я всё это сделал, но файлы продолжают загружаться.
И еще я обнаружил, что, даже после закрытия браузера, в Диспетчере задач в окошке процессов видны целых шесть работающих iexplore.exe Причём я не могу вручную завершить эти процессы.
Вот новые логи:
Последний раз редактировалось Alexi; 09.06.2011 в 13:26.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
Сообщение от
thyrex
Вчера поздно вечером загрузка этих файлов прекратилась, но, на всякий случай, я провёл полное сканирование МВАМ'ом. Он какие-то вирусы обнаружил. Нужно ли их удалять или это ошибки?
Вот лог:
Последний раз редактировалось Alexi; 09.06.2011 в 13:26.
-
Удалите в МВАМ только указанные строки
Код:
Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{1408E208-2AC1-42D3-9F10-78A5B36E05AC} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
Зараженные файлы:
c:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
Сообщение от
thyrex
Удалите в МВАМ только указанные строки
Код:
Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{1408E208-2AC1-42D3-9F10-78A5B36E05AC} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
Зараженные файлы:
c:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> No action taken.
Удалил. Что-нибудь ещё нужно сделать?
-
Если проблем больше нет, то ничего не нужно.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 47
Сообщение от
Bratez
Если проблем больше нет, то ничего не нужно.
Понятно. Спасибо!
Добавлено через 1 минуту
Сообщение от
thyrex
Удалите в МВАМ только указанные строки
Код:
Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{1408E208-2AC1-42D3-9F10-78A5B36E05AC} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
Зараженные файлы:
c:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> No action taken.
Спасибо Вам большое за помощь!
Правда файлы опять стали загружаться, но теперь Авира не находит в них вирус и, к тому же, я могу их удалить без перезагрузки компьютера. То-есть первоначальная проблема (сообщение Авиры о вирусе и замедление соединения) решена. Но всё же можно ли узнать что это за файлы - представляют ли они до сих пор опасность для компьютора или это безопасное содержимое сайта, на который я захожу?
Последний раз редактировалось Alexi; 04.06.2011 в 21:59.
Причина: Добавлено