Virus or unwanted program 'TR/Crypt.ZPACK.Gen [trojan]'
detected in file 'C:\WINDOWS\system32\x.
Action performed: Delete file
Virus or unwanted program 'TR/Crypt.ZPACK.Gen [trojan]'
detected in file 'C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ZL1M3YC8\bkptw[1].bmp.
Action performed: Delete file
ребята помогите убить заразу
upd: файл virusinfo_syscure.zip почему-то не создается
[moderated: Это не оправдывает вложение в сообщение карантинаю Карантин нужно присылать по ссылке в шапке темы.]
Последний раз редактировалось pcsoft; 24.06.2009 в 17:47.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сохранить в директорию с gmer.exe как start.bat и запустить
Код:
gmer.exe del service ialqnh
gmer.exe del Reg "HKLM\SYSTEM\CurrentControlSet\Services\ialqnh@DisplayName"
gmer.exe del Reg "HKLM\SYSTEM\CurrentControlSet\Services\ialqnh@Type"
gmer.exe del Reg "HKLM\SYSTEM\CurrentControlSet\Services\ialqnh@Start"
gmer.exe del Reg "HKLM\SYSTEM\CurrentControlSet\Services\ialqnh@ErrorControl"
gmer.exe del Reg "HKLM\SYSTEM\CurrentControlSet\Services\ialqnh@ImagePath"
gmer.exe del Reg "HKLM\SYSTEM\CurrentControlSet\Services\ialqnh@ObjectName"
gmer.exe del Reg "HKLM\SYSTEM\CurrentControlSet\Services\ialqnh@Description"
gmer.exe del Reg "HKLM\SYSTEM\CurrentControlSet\Services\ialqnh\Parameters"
gmer.exe del Reg "HKLM\SYSTEM\CurrentControlSet\Services\ialqnh\Parameters@ServiceDll"
gmer.exe del service qmmdzmm
gmer.exe del Reg "HKLM\SYSTEM\CurrentControlSet\Services\qmmdzmm@DisplayName"
gmer.exe del Reg "HKLM\SYSTEM\CurrentControlSet\Services\qmmdzmm@Type"
gmer.exe del Reg "HKLM\SYSTEM\CurrentControlSet\Services\qmmdzmm@Start"
gmer.exe del Reg "HKLM\SYSTEM\CurrentControlSet\Services\qmmdzmm@ErrorControl"
gmer.exe del Reg "HKLM\SYSTEM\CurrentControlSet\Services\qmmdzmm@ImagePath"
gmer.exe del Reg "HKLM\SYSTEM\CurrentControlSet\Services\qmmdzmm@ObjectName"
gmer.exe del Reg "HKLM\SYSTEM\CurrentControlSet\Services\qmmdzmm@Description"
gmer.exe del Reg "HKLM\SYSTEM\CurrentControlSet\Services\qmmdzmm\Parameters"
gmer.exe del Reg "HKLM\SYSTEM\CurrentControlSet\Services\qmmdzmm\Parameters@ServiceDll"
gmer.exe del service qznmwdqql
gmer.exe del Reg "HKLM\SYSTEM\CurrentControlSet\Services\qznmwdqql@DisplayName"
gmer.exe del Reg "HKLM\SYSTEM\CurrentControlSet\Services\qznmwdqql@Type"
gmer.exe del Reg "HKLM\SYSTEM\CurrentControlSet\Services\qznmwdqql@Start"
gmer.exe del Reg "HKLM\SYSTEM\CurrentControlSet\Services\qznmwdqql@ErrorControl"
gmer.exe del Reg "HKLM\SYSTEM\CurrentControlSet\Services\qznmwdqql@ImagePath"
gmer.exe del Reg "HKLM\SYSTEM\CurrentControlSet\Services\qznmwdqql@ObjectName"
gmer.exe del Reg "HKLM\SYSTEM\CurrentControlSet\Services\qznmwdqql@Description"
gmer.exe del Reg "HKLM\SYSTEM\CurrentControlSet\Services\qznmwdqql\Parameters"
gmer.exe del Reg "HKLM\SYSTEM\CurrentControlSet\Services\qznmwdqql\Parameters@ServiceDll"
После этого сделать повторно лог Гмер.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Virus or unwanted program 'TR/Crypt.ZPACK.Gen [trojan]'
detected in file 'C:\WINDOWS\system32\x.
Action performed: Deny access
Virus or unwanted program 'TR/Crypt.ZPACK.Gen [trojan]'
detected in file 'C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ZL1M3YC8\xdxruuz[1].jpg.
Action performed: Deny access
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
>> Опасно ! Обнаружена маскировка сервисов и драйверов на уровне API
1.2 Поиск перехватчиков API, работающих в KernelMode
Ошибка в работе антируткита [Failed to set data for 'DisplayName'], шаг [14]
Virus or unwanted program 'TR/Crypt.ZPACK.Gen [trojan]'
detected in file 'C:\WINDOWS\system32\x.
Action performed: Deny access
Virus or unwanted program 'TR/Crypt.ZPACK.Gen [trojan]'
detected in file 'C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ZL1M3YC8\xdxruuz[1].jpg.
Action performed: Deny access
Virus or unwanted program 'TR/Crypt.ZPACK.Gen [trojan]'
detected in file 'C:\WINDOWS\system32\x.
Action performed: Deny access
Virus or unwanted program 'TR/Crypt.ZPACK.Gen [trojan]'
detected in file 'C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ZL1M3YC8\xdxruuz[1].jpg.
Action performed: Deny access
Это Kido лезет. Нужно установить все доступные обновления.
Последний раз редактировалось Aleksandra; 25.06.2009 в 10:00.
Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: