Показано с 1 по 6 из 6.

Avira - обнаружение TR/Crypt.ZPACK.Gen (заявка № 58401)

  1. #1
    Junior Member Репутация
    Регистрация
    26.10.2009
    Сообщений
    3
    Вес репутации
    53

    Thumbs up Avira - обнаружение TR/Crypt.ZPACK.Gen

    Здравствуйте.

    Avira начала регулярно пресекать попытки доступа в папке %User%/Local Settings/Temp к файлы, которые обнаруживаются ей как TR/Crypt.ZPACK.Gen. Файлы появляются парами, последовательно один за другим, называются двумя подряд идущими целыми числами с расширением .tmp (42.tmp, 43.tmp). Периодичность появления - раз в час или чуть реже. После запрещения доступа к файлу он сразу же исчезает. Один из таких файлов могу предоставить.

    Первое появление проблемы совпало с просмотром следующих страниц:

    *ссылки убрал*

    Скан CureIt!-ом показал следы Win32.hllw.gavir.ini в виде файлов _desktop.ini в одном из каталогов и в авторане внешнего жесткого диска.

    Прошу помочь разобраться - это ложное срабатывание или угроза?
    Последний раз редактировалось Dustangel; 26.10.2009 в 23:17.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Уберите все ссылки!
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\hedl.qlo','');
     DeleteFile('C:\WINDOWS\system32\hedl.qlo');
     BC_ImportALL;
     ExecuteSysClean;
     ExecuteRepair(16);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

    Сделайте новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    26.10.2009
    Сообщений
    3
    Вес репутации
    53
    Карантин прислал. Логи в аттаче.

    В случае, если понадобится делать логи еще раз, можно ли при создании первого лога останавливать Авиру (Antivir Guard Enable -> Off)? Выгрузить ее штатной возможности нет, приходится каждый раз деинсталлировать-реинсталлировать.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    В случае, если понадобится делать логи еще раз, можно ли при создании первого лога останавливать Авиру (Antivir Guard Enable -> Off)?
    Да, этого достаточно.

    В логах чисто, что с проблемой?

  6. #5
    Junior Member Репутация
    Регистрация
    26.10.2009
    Сообщений
    3
    Вес репутации
    53
    Комп проработал два часа. Пока проблема не повторяется. Спасибо за помощь.

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\hedl.qlo - Backdoor.Win32.Bredavi.app ( DrWEB: Trojan.Mylbot.6, BitDefender: Backdoor.Agent.AAJM, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) Dustangel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Crypt.ZPACK.Gen и Slenfbot.A.143
      От tuttam в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 02.07.2011, 01:50
    2. TR/Crypt.ZPACK.Gen
      От Tier в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 08.07.2010, 11:24
    3. TR/Crypt.ZPACK.Gen
      От Sergey86 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 30.06.2010, 20:52
    4. Вирус TP/Crypt.ZPACK.Gen
      От Sergey86 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 26.06.2010, 23:15
    5. TR/Crypt.ZPACK.Gen
      От prof_f в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 07.06.2010, 00:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00611 seconds with 19 queries