Показано с 1 по 15 из 15.

Помогите с трояном TR/Crypt.XDR.Gen (заявка № 48058)

  1. #1
    Junior Member Репутация
    Регистрация
    16.06.2009
    Сообщений
    9
    Вес репутации
    55

    Thumbs up Помогите с трояном TR/Crypt.XDR.Gen

    Здравствуйте уважаемые . Первый раз пишу на форуме , надеюсь пишу куда надо и как надо ! Вобщем такая проблема . У меня Avira антивирус . Каждые 2 минуты появляется оповещение что найден вирус TR/Crypt.XDR.Gen trojan , при том папка C:\WINDOWS\system32\drivers а имя его постоянно разное , например C:\WINDOWS\system32\drivers\ati64si.sys или C:\WINDOWS\system32\drivers\netsik.sys и так далее . Я предпологаю что он копирует себя и меняет сразу имя ... Вобщем если кто столкавался с этим и может помочь напишите пожалуйста .

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385

  4. #3
    Junior Member Репутация
    Регистрация
    16.06.2009
    Сообщений
    9
    Вес репутации
    55
    Ну вот всё сделал по инструкции , тока не понял прикрепилось ли чего ...
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    16.06.2009
    Сообщений
    9
    Вес репутации
    55
    Не знаю поможет ли это но всё-равно скажу , это оповещение о найденном вирусе постоянно издаёт звук и каждый раз надо ставить галочку удалить . И так каждые 2 минуты ) Поэтому я просто вырубаю aviru чтоб не доставало , и уже через пол часа открываю ctrl alt delete посмотреть процессы - там куча svchost.exe , просто процессов 50 ! Ну вобщем вот , не знаю что ещё добавить ))Остаётся надееться на вашу помощь профессионалов

    Добавлено через 25 минут

    Ещё раз пишу ...Вобщем прочитал как пофиксить . сделал Do a system scan only" , появилось окно с большим списком , поставил все 60 галочек , потом "Fix Checked" , сделал перезагрузку ! не знаю что там наотменялось но пока комп работает и не вылетает окно с типа найденным трояном , только из трея всё повылетало ... там вебкамера был значок и антивируса ... Это не опасно ? как определить что может надо было оставить несколько галок ...Ну в диспетчере задач есть avguard.exe , значит он активен ? ЭЭх тяжело быть ламером ...
    Последний раз редактировалось perl; 16.06.2009 в 19:40. Причина: Добавлено

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от perl Посмотреть сообщение
    как определить что может надо было оставить несколько галок
    Надо было дождаться ответа хелпера, а не заниматься самодеятельностью.

  7. #6
    Junior Member Репутация
    Регистрация
    16.06.2009
    Сообщений
    9
    Вес репутации
    55
    __________________
    Как "пофиксить"?
    Как выполнить скрипт в AVZ?
    Scientia potentia est

    я понял это и был ответ хелпера ...

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{faf195d9-84eb-9b37-e1c7-41dab61b2838}');
     DelBHO('{CAF17D23-188B-5A33-914F-F02D6EC7EDE9}');
     QuarantineFile('C:\WINDOWS\system32\nsn5D.dll','');
     DeleteService('ws2_32sik');
     DeleteService('systemntmi');
     DeleteService('securentm');
     DeleteService('port135sik');
     DeleteService('nicsk32');
     DeleteService('netsik');
     QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
     DeleteService('ksi32sk');
     DeleteService('i386si');
     DeleteService('fips32cup');
     DeleteService('ati64si');
     DeleteService('amd64si');
     DeleteService('acpi32');
     QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys','');
     QuarantineFile('C:\WINDOWS\system32\kltlvmrnwkc.dll','');
     QuarantineFile('c:\documents and settings\perl\perl.exe','');
     DeleteFile('C:\WINDOWS\system32\kltlvmrnwkc.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
     DeleteFile('C:\WINDOWS\system32\nsn5D.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  9. #8
    Junior Member Репутация
    Регистрация
    16.06.2009
    Сообщений
    9
    Вес репутации
    55
    V_Bond спасиба что взялся помочь , скрипт твой прописал в AVZ ,потом как в приложении 3 я сделал . Смотри там по пунктам : 1. Запустите AVZ, выберите из меню "Файл" -> "Просмотр карантина".
    2. Справа в списке файлов отметьте те файлы, которые нужно выслать.
    Вот я отметил все файлы ( все галочки что можно было ) . Правильно ? И вообще дошёл ли мой карантин до тебя ? И по поводу логов не понял ... ещё раз их сделать ? В любом случае делаю ...

  10. #9
    Junior Member Репутация
    Регистрация
    16.06.2009
    Сообщений
    9
    Вес репутации
    55
    Вот логи
    Вложения Вложения

  11. #10
    Junior Member Репутация
    Регистрация
    16.06.2009
    Сообщений
    9
    Вес репутации
    55
    Ещё раз просматриваю "Подготовка" , там в пункте 6 сказано Отключитесь от сети Интернет и выгрузите антивирусную программу . ОТключиться это кабель интернетовский из компа вытащить ? а выгрузить антивирусную программу значит поставить Deactivate ? Если так то пункт номер 6 я не учёл , у меня работал интернет и антивирус во время создания логов ... Это не страшно ? Если надо ещё раз переделать логи с отключением инета и антивируса я сделаю , тока напишите ...

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    В логах чисто.
    Проблема решена?
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    16.06.2009
    Сообщений
    9
    Вес репутации
    55
    Ну вообще да , никаких ошибок всё работает ... )) спасибо

    Добавлено через 50 минут

    Тока вопросик , теперь включать восстановление системы ?
    Последний раз редактировалось perl; 17.06.2009 в 14:15. Причина: Добавлено

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Включайте.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Junior Member Репутация
    Регистрация
    16.06.2009
    Сообщений
    9
    Вес репутации
    55
    Ещё раз всем спасиба )компьютер работает в 2 раза быстрее и никаких ошибок ! спасибо хелперам и администрации за такой клёвый и главное нужный сайт !

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\perl\perl.exe - Trojan.Win32.Rabbit.he ( DrWEB: Trojan.DownLoad.38526, BitDefender: Trojan.Dropper.Cutwail.EG )
      2. c:\windows\system32\drivers\amd64si.sys - Trojan.Win32.Inject.adkq ( DrWEB: Trojan.DownLoad.38180, BitDefender: Trojan.Agent.AMZV )
      3. c:\windows\system32\drivers\ati64si.sys - Trojan.Win32.Inject.adkq ( DrWEB: Trojan.DownLoad.38180, BitDefender: Trojan.Agent.AMZV )
      4. c:\windows\system32\kltlvmrnwkc.dll - not-a-virus:AdWare.Win32.Agent.oma


  • Уважаемый(ая) perl, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. помогите с трояном
      От Lex_66 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.01.2010, 10:51
    2. помогите плз с трояном
      От Milalllka в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.07.2009, 20:53
    3. Помогите!!! замучил TR/Crypt.XDR.Gen'
      От dilan в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.05.2009, 22:46
    4. Помогите с трояном
      От reigun в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 22.02.2009, 08:05
    5. Помогите с трояном.
      От gyma в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.10.2008, 18:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00238 seconds with 20 queries