Не запускаются программы. Kryptik.XS

**leprikon** · 13.09.2009, 19:20

Фильтр HTTP Nod32 сообщил об атаке Kryptik.XS "http://rezident77.ru/design/img/1/editor.exe" соединение прервано - изолирован,угроза при попытке доступа в Интернет следующим приложением: C:\Program Files\Opera\opera.exe.
Просканировал компьютер Nod32,безрезультатно.
Попробывал запустить Curelt выбивает ошибку приложения,удалось запустить из безопасного режима,ничего не нашёл.
AVPTool так же ничего не обнаружил.
AVZ не запускается,ошибка-"Access volation at adress..." пробывал и переименовать ехе файл и саму папку,безрезультатно.

Вставил флешку,Nod32 обнаружил Win32/AutoRun.FakeAlert.AF червь-очищен удалением - изолирован.
"Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\system32\svchost.exe."

Логи AVZ выложить не могу,так как не удаётся запустить программу.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**vegas** · 13.09.2009, 21:09

Сделайте логи полиморфным АВЗ http://rapidshare.com/files/240879548/Special_avz.zip

**leprikon** · 14.09.2009, 00:02

Спасибо!
Логи сделал

**Aleksandra** · 14.09.2009, 00:13

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
ClearQuarantine;
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
 QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
 DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
 DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=54669

3. Повторите логи.

**leprikon** · 14.09.2009, 00:51

Карантин отправил

**Aleksandra** · 14.09.2009, 01:01

Ничего зловредного в логах нет. Что с проблемами?

**leprikon** · 14.09.2009, 01:14

Всё работает,спасибо!
Файлы из карантина можно удалить?

**CyberHelper** · 15.09.2009, 01:14

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 2
В ходе лечения обнаружены вредоносные программы:
1. c:\program files\microsoft common\svchost.exe - Worm.Win32.Bezopi.fj ( DrWEB: Win32.HLLW.Autoruner.6326, BitDefender: Application.Generic.216493, AVAST4: Win32:MalOb-M [Cryp] )
2. c:\windows\system32\msvcrt57.dll - Trojan-PSW.Win32.Small.ka

Рекомендации: