HTML/Crypted.Gen

Printable View

03.06.2011, 16:06
Alexi

HTML/Crypted.Gen

[COLOR=black][FONT=Verdana][COLOR=black][FONT=Verdana]Здравствуйте.[/FONT][/COLOR]
[COLOR=black][FONT=Verdana]Когда я захожу на различные сайты, то в папку C:Windows/Temporary internet files/Content.IE5 в большом количестве загружаются файлы context_static_r513 После загрузки этих файлов скорость соединения замедляется, а иногда сайт вообще зависает. Вручную эти файлы можно удалить только после перезагрузки компьютера.[/FONT][/COLOR]
[COLOR=black][FONT=Verdana]Авира детектирует в них вирус HTML/Crypted.Gen Другие антивирусы при обследовании в обычном режиме зависают, доходя до этих файлов, а в безопасном режиме пропускают их не сообщая о вирусе. [/FONT][/COLOR]
[COLOR=black][FONT=Verdana]Я делал полню проверку системы несколькими антивирусами (МRT, Avira, Avast, Dr.Web, AVZ, Symantec). Нашли проблемы только Авира и Аваст (он обнаружил вирус Win32 в файле kavsvc.dmp и Ricsi-831 в процессе avgguard.exe - я не знаю ошибки ли это или файлы действительно инфицированы).[/FONT][/COLOR]
[COLOR=black][FONT=Verdana]Пожалуйста обьясните что нужно сделать, чтобы эти context_static больше не загружались?[/FONT][/COLOR]

P.S. Для чего и как нужно заполнять поля с метками (при создании темы)?[/FONT][/COLOR]
03.06.2011, 16:08
Info_bot

Уважаемый(ая) [B]Alexi[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
03.06.2011, 20:34
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('exbgtrjrgbfxow');
DeleteFile('C:\WINDOWS\system32\drivers\ojnsdzutuynz.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Скачайте AVZ 4.35 и обновите его базы

Сделайте новые логи
03.06.2011, 22:00
Alexi

Простите, я ошибся. Эти файлы загружаются в папку C:Windows/Temporary internet files/Content.IE5 Я исправил первоначальный текст.
03.06.2011, 22:06
Alexi

[QUOTE=thyrex;794536]Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('exbgtrjrgbfxow');
DeleteFile('C:\WINDOWS\system32\drivers\ojnsdzutuynz.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Скачайте AVZ 4.35 и обновите его базы

Сделайте новые логи[/QUOTE]

Спасибо что откликнулись.
Я всё это сделал, но файлы продолжают загружаться.
И еще я обнаружил, что, даже после закрытия браузера, в Диспетчере задач в окошке процессов видны целых шесть работающих iexplore.exe Причём я не могу вручную завершить эти процессы.

Вот новые логи:
03.06.2011, 22:36
thyrex

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
04.06.2011, 11:15
Alexi

[QUOTE=thyrex;794574]Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/URL][/QUOTE]

Вчера поздно вечером загрузка этих файлов прекратилась, но, на всякий случай, я провёл полное сканирование МВАМ'ом. Он какие-то вирусы обнаружил. Нужно ли их удалять или это ошибки?
Вот лог:
04.06.2011, 11:47
thyrex

[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные строки[/b] [code]Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{1408E208-2AC1-42D3-9F10-78A5B36E05AC} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.

Зараженные файлы:
c:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> No action taken.[/code]
04.06.2011, 15:03
Alexi

[QUOTE=thyrex;794641][URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/URL] [B]только указанные строки[/B] [code]Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{1408E208-2AC1-42D3-9F10-78A5B36E05AC} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.

Зараженные файлы:
c:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> No action taken.[/code][/QUOTE]

Удалил. Что-нибудь ещё нужно сделать?
04.06.2011, 15:26
Bratez

Если проблем больше нет, то ничего не нужно.
04.06.2011, 21:59
Alexi

[QUOTE='Bratez;794679']Если проблем больше нет, то ничего не нужно.[/QUOTE]

Понятно. Спасибо!

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[QUOTE=thyrex;794641][URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/URL] [B]только указанные строки[/B] [code]Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{1408E208-2AC1-42D3-9F10-78A5B36E05AC} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.

Зараженные файлы:
c:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> No action taken.[/code][/QUOTE]

Спасибо Вам большое за помощь!
Правда ф[COLOR=black][FONT=Verdana]айлы опять стали загружаться, но теперь Авира не находит в них вирус и, к тому же, я могу их удалить без перезагрузки компьютера. То-есть первоначальная проблема (сообщение Авиры о вирусе и замедление соединения) решена. Но всё же можно ли узнать что это за файлы - представляют ли они до сих пор опасность для компьютора или это безопасное содержимое сайта, на который я захожу?[/FONT][/COLOR]