После перезагрузки антивирус всё время находит два вируса Crypt.XPACK.Gen

**artuased** · 20.08.2017, 13:43

Добрый день!

Проблема в заголовке.

Заранее спасибо за помощь!

С уважением,

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 20.08.2017, 13:45

Уважаемый(ая) artuased, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

SQ · 27.08.2017, 00:28

Здравствуйте,

Могли бы отправить один из файлов из каратина антивруса на исследование на virustotal.com и приложить ссылку с результатом, чтобы убедиться что это не ложное срабатываение антивируса.

- Подготовьте лог AdwCleaner и приложите его в теме.

**artuased** · 27.08.2017, 17:52

Добрый день, SQ!

Спасибо за помощь. Правда, как достать из карантина файл, ничего при этом снова не заразив, я не понял. Зато AdwCleaner помог. Видимо, действительно, это была реклама.

Лог прикрепляю.

Спасибо!

С уважением

SQ · 28.08.2017, 08:25

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

**artuased** · 28.08.2017, 20:08

SQ, я думал, что излечился, но сегодня авира обнаружила три вируса.

Да, я сразу очистил всё, что порекомендовала программа очистки. Во вложении лог очистки.

SQ · 29.08.2017, 08:05

- Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

**artuased** · 29.08.2017, 17:09

Приложил запрашиваемые логи

SQ · 30.08.2017, 08:41

Уточните пожалуйста, что за вирусы нашел антивирус Авира?

**artuased** · 30.08.2017, 12:17

SQ,

Выдержки из истории событий Авиры за 30.08.2017 0:44

1. В файле 'C:\Windows\Temp\7FA11BBD-90B8-4D4A-8D3D-2C20E6B79FA0\x86_microsoft-windows-ie-mshtmldac_31bf3856ad364e35_11.2.9600.17843_none_5e 4d4ed853ecac4c\mshtmldac.dll'
был обнаружен вирус или вредоносная программа 'TR/Crypt.XPACK.Gen3' [trojan].
Выполняемое действие: Передача на сканирование

2. В файле 'C:\Windows\Temp\7FA11BBD-90B8-4D4A-8D3D-2C20E6B79FA0\x86_microsoft-windows-e..yphenation.binaries_31bf3856ad364e35_6.3.9600.1 6428_none_eb9b0f6fb3a13f1e\elshyph.dll'
был обнаружен вирус или вредоносная программа 'TR/Crypt.XPACK.Gen2' [trojan].
Выполняемое действие: Передача на сканирование

3. В файле 'C:\Windows\Temp\7FA11BBD-90B8-4D4A-8D3D-2C20E6B79FA0\x86_microsoft-windows-ie-directxtransforms_31bf3856ad364e35_11.2.9600.17843 _none_1dd5fb4bde72f24b\dxtmsft.dll'
был обнаружен вирус или вредоносная программа 'TR/Crypt.XPACK.Gen3' [trojan].
Выполняемое действие: Передача на сканирование

- - - - -Добавлено - - - - -

SQ, и вот только что ещё один. Вирусы чувствуют, что и на них ябедничаю.

Файл 'C:\Windows\SoftwareDistribution\Download\3c73de0e f49b1dffba04dc48b102e572\BIT7AEB.tmp'
содержит вирус или вредоносную программу 'TR/Crypt.XPACK.Gen2' [trojan].
Действие с файлом:
Файл был перемещен в карантинную папку под именем '5c4a2281.qua'.

SQ · 31.08.2017, 08:20

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

**artuased** · 02.09.2017, 22:23

Приложил образ

SQ · 03.09.2017, 23:56

Похоже на ложное срабатывание, можете пожалуйста один из зараженный файлов из карантина проверить на virustotal.com ?

**artuased** · 06.09.2017, 00:02

SQ, я никак не соображу, как мне его достать из карантина. Там есть возможность скопировать такой файл, но в формате как бы карантина...

SQ · 06.09.2017, 08:07

Не подскажу как это можно сделать с указанным Вам антивирусом, могли бы показать скрин с доступными опциями, нажав правкой кнопкой мыши на один из файлов?

**artuased** · 06.09.2017, 20:10

Прикрепил.

P.S. Больше не получается добавить вложений. Превышен допустимый предел. Как удалить старые?

SQ · 07.09.2017, 09:30

Удалите старые вложения Мой кабинет => Вложения. Важно карантин не прикрепляйте к сообщению.

Также пробуйте проверить на virustotal.com

**artuased** · 08.09.2017, 10:37

SQ, если карантин закидываю на virustotal.com, то он пишет, что всё ок. Но, может быть, надо достать из карантина?

SQ · 08.09.2017, 11:54

Можете предоставить ссылку с результатом на virustotal.com, возможно у Вашего антивируса ложное срабатывае.

**artuased** · 09.09.2017, 13:47

SQ, Не понял, как достать файл из карантина (см. скриншоты 1,2,3,4 - выбранный файл не восстанавливается).

Зато решил проверить всю эту папку, где авира находила вирусы и там нашёлся один заражённый объект (скриншот 5). Я его не стал помещать в карантин и проверил по ссылке, которую Вы предоставили (скриншот 6).

Отчёт Авиры после сканирования приложил.

После перезагрузки антивирус всё время находит два вируса Crypt.XPACK.Gen (заявка № 214800)

Опции темы