Показано с 1 по 7 из 7.

Crypt.XPACK.Gen Trojan и траблы с svchost (заявка № 44002)

  1. #1
    Junior Member Репутация
    Регистрация
    16.04.2009
    Сообщений
    3
    Вес репутации
    32

    Exclamation Crypt.XPACK.Gen Trojan и траблы с svchost

    Приветствую,недавно подцепил такую заразу:
    Crypt.XPACK.Gen Trojan
    Dropper.Gen Trojan
    которую Авира никак не может удалить..

    + еще какой-то трабл с svchost: при включенном антивирусе, через какой-то промежуток времени выкидывает еррор: "Ошибка записи в виртуальную память...."(адреса памяти все время разные), если окно с ошибкой не трогать, то можно работать дальше, если нажать "Ок" или "Отмена", то сначала отмирает подвал, а потом и вся система...
    Вложения Вложения
    Последний раз редактировалось web; 17.04.2009 в 10:53.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    Пока так: программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\root\Главное меню\Программы\Автозагрузка\_uninst_is-5EBDC.exe.bat','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\RsFx0102.sys','');
     QuarantineFile('C:\Program Files\sXe Injected\ddsxei.sys','');
     QuarantineFile('is-5EBDCdrv.sys','');
    QuarantineFile('C:\WINDOWS\System32\Drivers\is-5EBDCdrv.sys','');
     QuarantineFile('E:\phped\NuSphereIEBar.dll','');
     QuarantineFile('c:\windows\system32\termsrv.dll','');
     QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\VS7Debug\csm.dll','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys','');
    BC_ImportquarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=44002 , как написано в прил.3 правил.

  4. #3
    Junior Member Репутация
    Регистрация
    16.04.2009
    Сообщений
    3
    Вес репутации
    32
    Скрипт выполнил, карантин загрузил.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    Карантин дошел, но вот этот файл -
    Код:
    C:\Documents and Settings\root\Главное меню\Программы\Автозагрузка\_uninst_is-5EBDC.exe.bat
    - в карантин не попал. Он у вас в автозапуске, поэтому, если не вы его туда писали, хорошо бы попробовать закарантинить его руками. На какие файлы ругается Avira, как на трояны?

  6. #5
    Junior Member Репутация
    Регистрация
    16.04.2009
    Сообщений
    3
    Вес репутации
    32
    Цитата Сообщение от Numb Посмотреть сообщение
    Карантин дошел, но вот этот файл -
    Код:
    C:\Documents and Settings\root\Главное меню\Программы\Автозагрузка\_uninst_is-5EBDC.exe.bat
    - в карантин не попал. Он у вас в автозапуске, поэтому, если не вы его туда писали, хорошо бы попробовать закарантинить его руками. На какие файлы ругается Avira, как на трояны?
    Этого файла уже нету в автозагрузке, и поиском не находится..
    Насколько я понял это был временный файл созданный AVPtool, так как после проверки и удаления avptool, файл _uninst_is-5EBDC.exe.bat исчез.

    На какие файлы ругается Avira, как на трояны?
    Находит все время Crypt.XPACK.Gen Trojan и Dropper.Gen Trojan
    попытка удалить, заблокировать, переместить в карантин ни к чему не приводит, через какое-то время опять мессага об угрозе.
    При нахождении этих троянов Авира указывает на директорию C:\WINDOWS\system32\x

    А вот вырезка из логов антивируса:

    PHP код:
     C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\FO0NC7HA\qkfsezy[1].png
          
    [USERNT AUTHORITY\SYSTEM
          
    [INFONo right to access the file.
    14.04.2009,15:10:24 [WARNINGIs the TR/Crypt.XPACK.Gen Trojan!
      
    C:\WINDOWS\system32\x
          
    [USERNT AUTHORITY\SYSTEM
          
    [INFONo right to access the file.
    14.04.2009,15:13:58 [WARNINGIs the TR/Crypt.XPACK.Gen Trojan!
      
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\XDKW4A0H\abzqrva[1].jpg
          
    [USERNT AUTHORITY\SYSTEM
          
    [INFOThe file will be deleted.
    14.04.2009,15:13:58 [WARNINGIs the TR/Crypt.XPACK.Gen Trojan!
      
    C:\WINDOWS\system32\x
          
    [USERNT AUTHORITY\SYSTEM
          
    [INFONo right to access the file.
    14.04.2009,15:32:28 [WARNINGContains recognition pattern of the WORM/Kido.IH.20 worm!
      
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\S0R3RFLV\qyedrndc[1].png
          
    [USERNT AUTHORITY\SYSTEM
          
    [INFOThe file will be deleted.
    14.04.2009,15:32:28 [WARNINGContains recognition pattern of the WORM/Kido.IH.20 worm!
      
    C:\WINDOWS\system32\x
          
    [USERNT AUTHORITY\SYSTEM
          
    [INFONo right to access the file.
    14.04.2009,15:38:23 [WARNINGIs the TR/Crypt.XPACK.Gen Trojan!
      
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\TWNPS13T\reqlfhdw[1].png
          
    [USERNT AUTHORITY\SYSTEM
          
    [INFOThe file will be deleted.
    14.04.2009,15:38:23 [WARNINGIs the TR/Crypt.XPACK.Gen Trojan!
      
    C:\WINDOWS\system32\x
          
    [USERNT AUTHORITY\SYSTEM
          
    [INFOThe file will be deleted
    А вот новый вид ошибки svchost, появлется теперь каждый раз при работе системы, иногда сразу, иногда чуть со временем:


  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    Если машина не подключена в локальную сеть, попробуйте следующее: в свойствах сетевого подключения снимите галки с компонент "клиент для сетей Майкрософт" и "служба доступа к файлам и принтерам сетей Майкрософт". Через панель управления - администрирование - службы - остановите и выставьте тип запуска "отключена" для служб "Обозреватель компьютеров" и "Сервер". Внимание! Выполнение этих действий приведет к тому, что общие ресурсы локальной сети окажутся недоступными. Очистите временные файлы и кэш браузера. После этих операций, проследите, будут ли повторяться алерты Авиры.

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 23
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) web, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. TR/Crypt.XPACK.Gen
      От Зинка в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 16.01.2010, 00:40
    2. TR/Crypt.XPACK.Gen
      От nofx в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.04.2009, 13:05
    3. постоянно появляется TR/Crypt.XPACK.Gen [trojan]
      От pOOnsh в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 26.03.2009, 12:54
    4. Trojan.Crypt.XPACK.GEN
      От Reichstag в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.10.2008, 20:25
    5. И снова о TR/Crypt.XPACK.Gen [trojan]
      От Анна Евсеева в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.04.2008, 09:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00893 seconds with 17 queries