Показано с 1 по 6 из 6.

Антивирус после загрузки компьютера выдает что есть TR/Crypt.XPACK.Gen (заявка № 15517)

  1. #1
    Junior Member Репутация
    Регистрация
    20.12.2007
    Сообщений
    13
    Вес репутации
    37

    Exclamation Антивирус после загрузки компьютера выдает что есть TR/Crypt.XPACK.Gen

    Антивирус, находид каждый раз после запуска компьютера и как бы удаляет (при этом не печатает из эксплорера): Virus or unwanted program 'TR/Crypt.XPACK.Gen [TR/Crypt.XPACK.Gen]'
    detected in file 'C:\WINDOWS\Temp\124750.exe.
    Action performed: Delete file

    Прошелся CureIt в безопастном режиме
    Потом Антивиром
    Затем AVZ и HiJackThis, как описано (http://virusinfo.info/showthread.php?t=1235)

    Стало печатать из эксплорера (при этом выдает ошибку Ошибка в setupapi.dll Отсутствует:s) но всеравно находит вирус.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,341
    Вес репутации
    53
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('R:\NTGLM7X.sys','');
     QuarantineFile('C:\WINDOWS\system32\subst.exe','');
     QuarantineFile('R:\NTACCESS.sys','');
     QuarantineFile('R:\install4\MSICPL.sys','');
     QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\abc32.dll','');
     QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
     QuarantineFile('R:\INSTALL\GMSIPCI.SYS','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Fkp48.sys','');
     DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
     DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\abc32.dll');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=

    Это ваши узлы?

    80.78.39.92
    80-78-39-92.nbi.com.ua
    Хост недоступен

    80.78.38.0 - 80.78.39.255

    Customers LL in UA ISP of NBI
    Ukraine

    Dmitry Filatov
    office 2, 106 Velyka Vasylkivska Str.
    Kiev
    Ukraine
    phone: +380-44-201-0204
    fax: +380-44-201-0205
    lion@nbi.com.ua

    NBI Contact Role
    office 2, 106 Velyka Vasylkivska Str.
    Kyiv
    Ukraine
    phone: +380-44-201-0204
    fax: +380-44-201-0205
    noc@nbi.com.ua

    NBI
    Источник: whois.ripe.net

    если нет то
    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O15 - Trusted IP range: 80.78.39.92
    3.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    	O20 - Winlogon Notify: abc32reg - C:\Documents and Settings\All Users\Äîêóìåíòû\Settings\abc32.dll (file missing)
    Добавлено через 1 минуту

    Повторите логи
    Последний раз редактировалось akoK; 20.12.2007 в 23:25. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    20.12.2007
    Сообщений
    13
    Вес репутации
    37

    Все сделал, высылаю логи

    Сделал все как вы отписали, хосты не мои все пофиксил.
    Но осталась проблема с ошибкой, о которой я писал выше (при печати из эксплорера), но оказалось что она проявляется не только при печати, я не могу в панели управления зайти в брендмауэр, установку удаление программ и т.д. (Ошибка в setupapi.dll Отсутствует:s).
    Если можете подсказать откуда ноги ростут буду признателен.
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    20.12.2007
    Сообщений
    13
    Вес репутации
    37

    Забыл указать

    Забыл, антивирус всеравно ругается 2 раза:
    1) выскакивает окно что в папке виндовс\темп вирус, который он удаляет (Virus or unwanted program 'TR/Crypt.XPACK.Gen [TR/Crypt.XPACK.Gen]'
    detected in file 'C:\WINDOWS\Temp\125906.exe.
    Action performed: Delete file)
    2) затем сразу же второе окно в котором удалить уже нельзя только ограничить (Virus or unwanted program 'HEUR/Crypted [HEUR/Crypted]'
    detected in file 'C:\WINDOWS\Temp\134406.exe.
    Action performed: Deny access)
    причем при отправке предыдущего сообщения эти окна не выскакивали и я думал что уже все, но перезагрузка показала что таки все на месте.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\Drivers\Fkp48.sys','');
     QuarantineFile('C:\WINDOWS\Temp\134406.exe','');
     DeleteFile('C:\WINDOWS\Temp\134406.exe');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Загрузите карантин по этой ссылке.

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 32
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) v.polychev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 15.06.2010, 19:47
    2. TR/Crypt.XPACK.Gen
      От Jingle Bell в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 12.03.2010, 10:24
    3. TR/Crypt.XPACK.Gen
      От Зинка в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 16.01.2010, 00:40
    4. TR/Crypt.XPACK.Gen
      От Djinn в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.06.2009, 06:01
    5. TR/Crypt.XPACK.Gen
      От nofx в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.04.2009, 13:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00303 seconds with 17 queries