Показано с 1 по 17 из 17.

При запуске винды Avira находит TR/Crypt.XDR.Gen помогите избавится (заявка № 45833)

  1. #1
    Junior Member Репутация
    Регистрация
    15.05.2009
    Сообщений
    14
    Вес репутации
    32

    При запуске винды Avira находит TR/Crypt.XDR.Gen помогите избавится

    Нашел тему, http://virusinfo.info/showthread.php?t=43727 , выполнил последовательно все действия раза 3, чистил temp , не помогает.
    Возникают сами по себе tcp ip cоединения например:
    firefox.exe:3908 TCP user-8b70b23e22:1921 localhost:1922 ESTABLISHED
    firefox.exe:3908 TCP user-8b70b23e22:1922 localhost:1921 ESTABLISHED
    svchost.exe:200 TCP user-8b70b23e22:2079 secure.nai.com:https ESTABLISHED
    svchost.exe:200 TCP user-8b70b23e22:2097 click.alfabank.ru:https ESTABLISHED
    firefox.exe:3908 TCP user-8b70b23e22:2115 fx-in-f113.google.com:http ESTABLISHED
    svchost.exe:200 TCP user-8b70b23e22:2125 www.blackberry.com:https ESTABLISHED
    svchost.exe:200 TCP user-8b70b23e22:2138 secure.nai.com:https ESTABLISHED

    Помогите избавится от этой бороды, спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Цитата из правил.
    Важное замечание

    Пожалуйста, не выполняйте скрипты лечения, написанные для других пользователей. Каждый случай уникален, Вы можете нанести вред и Вашему компьютеру, и нашему сервису.
    Правила нужно читать внимательно.
    Нам нужные другие логи AVZ

  4. #3
    Junior Member Репутация
    Регистрация
    15.05.2009
    Сообщений
    14
    Вес репутации
    32
    Попытка № 2. Таже проблема.
    Вложил нужные логи.
    Помогите.
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    15.05.2009
    Сообщений
    14
    Вес репутации
    32
    да, и карантин AVZ пуст

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    А с чего это карантин должен быть полный?
    Вы опять скрипты из других тем выполняли?

  7. #6
    Junior Member Репутация
    Регистрация
    15.05.2009
    Сообщений
    14
    Вес репутации
    32
    Не выполнял ничего, сделал нужные логи и оправил сюда.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Логи нужно делать в обычном режиме!
    Переделать всё...

  9. #8
    Junior Member Репутация
    Регистрация
    15.05.2009
    Сообщений
    14
    Вес репутации
    32
    Третья попытка, сделал логи в обычном режиме винды.
    Помогите пожалуйста.
    Вложения Вложения

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    "Пофиксите" в HijackThis
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe

    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\amcis.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys','');
     TerminateProcessByName('c:\documents and settings\user\user.exe');
     QuarantineFile('c:\documents and settings\user\user.exe','');
     DeleteFile('c:\documents and settings\user\user.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
     DeleteFile('C:\WINDOWS\system32\amcis.dll');
     DelBHO('EBBFE27C-BDF0-11D2-BBE5-00609419F467');
    BC_ImportALl;
     BC_DeleteSvc('port135sik');
     BC_DeleteSvc('amd64si');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=45833
    Повторите логи.

  11. #10
    Junior Member Репутация
    Регистрация
    15.05.2009
    Сообщений
    14
    Вес репутации
    32
    Все сделал.
    Карантин выслал.
    Новые логи прикрепил.
    Авира до сих пор сигналит.
    Вложения Вложения

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\tssdis.exe','');
     QuarantineFile('C:\WINDOWS\System32\ipbootp.dll','');
     QuarantineFile('C:\WINDOWS\System32\hidserv.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\AtiHdAud.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys','');
     QuarantineFile('C:\WINDOWS\system32\digiwet.dll','');
     QuarantineFile('c:\windows\services.exe','');
     DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');
     DeleteFile('C:\WINDOWS\system32\digiwet.dll');
     DeleteFile('c:\windows\services.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"

    2. Повторить логи
    The worst foe lies within the self...

  13. #12
    Junior Member Репутация
    Регистрация
    15.05.2009
    Сообщений
    14
    Вес репутации
    32
    Выслал карантин, прикрепил новые логи.
    Вложения Вложения

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Что с проблемой?

  15. #14
    Junior Member Репутация
    Регистрация
    15.05.2009
    Сообщений
    14
    Вес репутации
    32
    Авира больше не кричит, наличие этих соединений при выключенном браузере является проблемой?
    [System Process]:0 TCP user-8b70b23e22:1077 194.221.68.26:http TIME_WAIT
    [System Process]:0 TCP user-8b70b23e22:1068 bw-in-f102.google.com:http TIME_WAIT
    [System Process]:0 TCP user-8b70b23e22:1076 fx-in-f101.google.com:http TIME_WAIT
    [System Process]:0 TCP user-8b70b23e22:1059 localhost:1058 TIME_WAIT
    [System Process]:0 TCP user-8b70b23e22:1058 localhost:1059 TIME_WAIT
    svchost.exe:824 TCP user-8b70b23e22:epmap user-8b60b23e22:0 LISTENING
    System:4 TCP user-8b70b23e22:microsoft-ds user-8b60b23e22:0 LISTENING
    System:4 TCP user-8b70b23e22:netbios-ssn user-8b60b23e22:0 LISTENING
    alg.exe:1220 TCP user-8b70b23e22:1029 user-8b60b23e22:0 LISTENING

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Не увидел в них ничего подозрительного.

  17. #16
    Junior Member Репутация
    Регистрация
    15.05.2009
    Сообщений
    14
    Вес репутации
    32
    Большое спасибо за помощь. Удачи.

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 4
    • Обработано файлов: 56
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\user\user.exe - Trojan.Win32.Rabbit.ar ( DrWEB: Trojan.DownLoad.33158 )
      2. c:\windows\system32\digiwet.dll - Backdoor.Win32.Zdoogu.cf
      3. c:\windows\system32\drivers\port135sik.sys - Rootkit.Win32.Agent.kqo ( DrWEB: Trojan.DownLoader.origin )
      4. c:\windows\system32\drivers\ws2_32sik.sys - Rootkit.Win32.Agent.kqo ( DrWEB: Trojan.DownLoader.origin )
      5. digiwet.dll - Backdoor.Win32.Zdoogu.cf


  • Уважаемый(ая) Spray, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 10
      Последнее сообщение: 22.05.2009, 11:58
    2. Avira и TR Crypt XPack.Gen
      От Eithe в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.05.2009, 21:18
    3. TR/Crypt.XPACK.Gen и Avira
      От nofx в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.04.2009, 13:19
    4. Avira - TR/Crypt.XDR.Gen
      От Squall в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 15.04.2009, 13:32
    5. Avira и TR/Crypt.XPACK.Gen
      От Wiper76 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.02.2009, 22:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00796 seconds with 17 queries