-
Junior Member
- Вес репутации
- 50
помогите пожалуйста, не могу убить TR/Crypt.ZPACK.Gen
Добрый день! Очень нужна помощь в проблеме очистки ПК вируса TR/Crypt.ZPACK.Gen, который прописывается в , Аvira (лог прилагается) постоянно блокирует его. Пробовала удалять AVZ (последняя версия с обновленной базой, лог прилагается) и перезагружаться, но он продолжает появляться. Задействовала OSAM, утилита его видит, но при его отключении и дальнейшей перезагрузке все повторяется заново.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 50
P.S вирус прописывается в в C:\WIN.ХЗ\SYSTEM32\DRIVERS
-
Доброго времени суток
Скачайте "OSAM" (Online Solutions Autorun Manager). В меню
драйверов правой кнопкой по hmaktysq и выберите "Turn Run Off". Подтвердите перезагрузку.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINXP.PRO\system32\smspjrpj.dll','');
QuarantineFile('C:\Program Files\Windows NT\NTmon.exe','');
QuarantineFile('C:\WINXP.PRO\system32\Drivers\hmaktysq.sys','');
DeleteFile('C:\WINXP.PRO\system32\Drivers\hmaktysq.sys');
DeleteFile('C:\Program Files\Windows NT\NTmon.exe');
DeleteFile('C:\WINXP.PRO\system32\smspjrpj.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','syscache');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
Выполните скрипт из этой темы - http://virusinfo.info/showthread.php?t=43700
РАдмином пользуетесь? Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
-
-
Junior Member
- Вес репутации
- 50
Снова доброго времени.
Спасибо за совет DefesT, только вот засада в чем :
Скачала "OSAM" (Online Solutions Autorun Manager) - еще раз. В меню
драйверов правой кнопкой по hmaktysq и выберала "Turn Run Off" и подтвердила перезагрузку, а дальше система после перезагрузки уже не загрузилась вообще.
До AVZ дело уже не дошло.
Очень не хочется делать заново переустановку, может кто подскажет, как ее реанимировать ? (Бэкапы основных директорий уже сняла подцепившись 2-м диском к другому ПК)
P.S С помощью загрузочного диска Windows XP восстановить не получилось.
-
Что происходит при загрузке?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Ничего, черный экран, дает войти только в BIOS, в Safe mode уже нет.
-
Загрузка последней удачной конфигурации не помогает?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
к сожалению нет, не помогла, правда пыталась только стандартными средствами windows сделать, образа системы не было. Ввиду отсутствия доп. времени на разбор пришлось таки снести систему и установить все заново, однако вопросы к местным ГУРУ остались:
1. что это все-таки за троян такой интересный TR/Crypt.ZPACK.Gen ? Пыталась найти о нем информацию и способы лечения на сайтах VirusList, Symantec, Avira, Dr.Web и наткнулась исключительно на версии ядра, проследила его реализацию в драйверах одной из офисных машин, а именно прописывает он себя в ядро драйвера и при определении антивирусом (в моем случае avira) перепрыгивает на другой драйвер, в результате \system32\drivers полностью попадает "под списание".
2. Как понять описание например на сайте Dr.Web имя алиаса - TR/Crypt.ZPACK.Gen, вендор - Аvira, имя по Dr.Web - и трояны и бэкдоры
а главное от всех лечение разное, как же от него излечиться-то на будущее ?
P.S - 10 правил форума по защите ПК прочитаны и усвоены, применялись не на одном компьютере в моей сети, но все-таки этот вирус просочился и попортил мне нервишки.
-
Сообщение от
Brozaus
P.S - 10 правил форума по защите ПК прочитаны и усвоены, применялись не на одном компьютере в моей сети, но все-таки этот вирус просочился и попортил мне нервишки.
одно это
Версия Windows: 5.1.2600, Service Pack 2
многое перечеркивает...
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
-
-
Junior Member
- Вес репутации
- 50
что могу сказать на "Версия Windows: 5.1.2600, Service Pack 2 " - действительно промашка с моей стороны, вроде на всех накатывала SP3, остальные проверю для большей надежности.
Спасибо за поддержку.