Приветствую,недавно подцепил такую заразу:
Crypt.XPACK.Gen Trojan
Dropper.Gen Trojan
которую Авира никак не может удалить..
+ еще какой-то трабл с svchost: при включенном антивирусе, через какой-то промежуток времени выкидывает еррор: "Ошибка записи в виртуальную память...."(адреса памяти все время разные), если окно с ошибкой не трогать, то можно работать дальше, если нажать "Ок" или "Отмена", то сначала отмирает подвал, а потом и вся система...
Последний раз редактировалось web; 17.04.2009 в 11:53.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
C:\Documents and Settings\root\Главное меню\Программы\Автозагрузка\_uninst_is-5EBDC.exe.bat
- в карантин не попал. Он у вас в автозапуске, поэтому, если не вы его туда писали, хорошо бы попробовать закарантинить его руками. На какие файлы ругается Avira, как на трояны?
C:\Documents and Settings\root\Главное меню\Программы\Автозагрузка\_uninst_is-5EBDC.exe.bat
- в карантин не попал. Он у вас в автозапуске, поэтому, если не вы его туда писали, хорошо бы попробовать закарантинить его руками. На какие файлы ругается Avira, как на трояны?
Этого файла уже нету в автозагрузке, и поиском не находится..
Насколько я понял это был временный файл созданный AVPtool, так как после проверки и удаления avptool, файл _uninst_is-5EBDC.exe.bat исчез.
На какие файлы ругается Avira, как на трояны?
Находит все время Crypt.XPACK.Gen Trojan и Dropper.Gen Trojan
попытка удалить, заблокировать, переместить в карантин ни к чему не приводит, через какое-то время опять мессага об угрозе.
При нахождении этих троянов Авира указывает на директорию C:\WINDOWS\system32\x
А вот вырезка из логов антивируса:
PHP код:
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\FO0NC7HA\qkfsezy[1].png
[USER] NT AUTHORITY\SYSTEM
[INFO] No right to access the file.
14.04.2009,15:10:24 [WARNING] Is the TR/Crypt.XPACK.Gen Trojan!
C:\WINDOWS\system32\x
[USER] NT AUTHORITY\SYSTEM
[INFO] No right to access the file.
14.04.2009,15:13:58 [WARNING] Is the TR/Crypt.XPACK.Gen Trojan!
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\XDKW4A0H\abzqrva[1].jpg
[USER] NT AUTHORITY\SYSTEM
[INFO] The file will be deleted.
14.04.2009,15:13:58 [WARNING] Is the TR/Crypt.XPACK.Gen Trojan!
C:\WINDOWS\system32\x
[USER] NT AUTHORITY\SYSTEM
[INFO] No right to access the file.
14.04.2009,15:32:28 [WARNING] Contains recognition pattern of the WORM/Kido.IH.20 worm!
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\S0R3RFLV\qyedrndc[1].png
[USER] NT AUTHORITY\SYSTEM
[INFO] The file will be deleted.
14.04.2009,15:32:28 [WARNING] Contains recognition pattern of the WORM/Kido.IH.20 worm!
C:\WINDOWS\system32\x
[USER] NT AUTHORITY\SYSTEM
[INFO] No right to access the file.
14.04.2009,15:38:23 [WARNING] Is the TR/Crypt.XPACK.Gen Trojan!
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\TWNPS13T\reqlfhdw[1].png
[USER] NT AUTHORITY\SYSTEM
[INFO] The file will be deleted.
14.04.2009,15:38:23 [WARNING] Is the TR/Crypt.XPACK.Gen Trojan!
C:\WINDOWS\system32\x
[USER] NT AUTHORITY\SYSTEM
[INFO] The file will be deleted.
А вот новый вид ошибки svchost, появлется теперь каждый раз при работе системы, иногда сразу, иногда чуть со временем:
Если машина не подключена в локальную сеть, попробуйте следующее: в свойствах сетевого подключения снимите галки с компонент "клиент для сетей Майкрософт" и "служба доступа к файлам и принтерам сетей Майкрософт". Через панель управления - администрирование - службы - остановите и выставьте тип запуска "отключена" для служб "Обозреватель компьютеров" и "Сервер". Внимание! Выполнение этих действий приведет к тому, что общие ресурсы локальной сети окажутся недоступными. Очистите временные файлы и кэш браузера. После этих операций, проследите, будут ли повторяться алерты Авиры.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: