-
Junior Member
- Вес репутации
- 53
Avira - обнаружение TR/Crypt.ZPACK.Gen
Здравствуйте.
Avira начала регулярно пресекать попытки доступа в папке %User%/Local Settings/Temp к файлы, которые обнаруживаются ей как TR/Crypt.ZPACK.Gen. Файлы появляются парами, последовательно один за другим, называются двумя подряд идущими целыми числами с расширением .tmp (42.tmp, 43.tmp). Периодичность появления - раз в час или чуть реже. После запрещения доступа к файлу он сразу же исчезает. Один из таких файлов могу предоставить.
Первое появление проблемы совпало с просмотром следующих страниц:
*ссылки убрал*
Скан CureIt!-ом показал следы Win32.hllw.gavir.ini в виде файлов _desktop.ini в одном из каталогов и в авторане внешнего жесткого диска.
Прошу помочь разобраться - это ложное срабатывание или угроза?
Последний раз редактировалось Dustangel; 26.10.2009 в 23:17.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уберите все ссылки!
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\hedl.qlo','');
DeleteFile('C:\WINDOWS\system32\hedl.qlo');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 53
Карантин прислал. Логи в аттаче.
В случае, если понадобится делать логи еще раз, можно ли при создании первого лога останавливать Авиру (Antivir Guard Enable -> Off)? Выгрузить ее штатной возможности нет, приходится каждый раз деинсталлировать-реинсталлировать.
-
В случае, если понадобится делать логи еще раз, можно ли при создании первого лога останавливать Авиру (Antivir Guard Enable -> Off)?
Да, этого достаточно.
В логах чисто, что с проблемой?
-
-
Junior Member
- Вес репутации
- 53
Комп проработал два часа. Пока проблема не повторяется. Спасибо за помощь.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\hedl.qlo - Backdoor.Win32.Bredavi.app ( DrWEB: Trojan.Mylbot.6, BitDefender: Backdoor.Agent.AAJM, AVAST4: Win32:Malware-gen )
-