Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Никак не могу избавиться от HTML/Crypted.Gen (заявка № 65965)

  1. #1
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    27
    Вес репутации
    29

    Thumbs up Никак не могу избавиться от HTML/Crypted.Gen

    Доброго всем утра и новогодних праздников! У меня такая беда: на одном из компьютеров, после исчезновения приличной суммы со счета за И-нет, был обнаружен вирус HTML/Crypted.Gen, который прячется в папке Documents&Settings/--/Local Settings/Temp. Вручную не удаляется, видит его только Antivir, прогнала через все что можно: и Касперского и Др.Веба - ничего, плюс ко всему еще 4 компьютера по сети заразились тем же вирусом, при каждой загрузке все компы пищат. Как быть?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{88888888-8888-8888-8888-888888888888}');
     DelBHO('{38180939-9A23-4B7F-9569-6AA0E19AEDD4}');
     QuarantineFile('D:\Documents and Settings\Аня\Application Data\msmedia.dll','');
     DeleteFile('D:\Documents and Settings\Аня\Application Data\msmedia.dll');
     SysCleanAddFile ('PAVWAIT.DLL');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  4. #3
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    27
    Вес репутации
    29
    В карантине все пусто....И комп сам не перезагрузился

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Логи повторите.

  6. #5
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    27
    Вес репутации
    29
    Вот логи

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Не видно ничего подозрительного.
    Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении:
    http://virusinfo.info/showthread.php?t=3519

    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.

  8. #7
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    27
    Вес репутации
    29
    Второй день пытаюсь вложить файлы.
    Файл virusinfo_files_USER 10,7Мб - он не прикрепляется
    Вложения Вложения

  9. #8
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    27
    Вес репутации
    29
    Второй файл сохранен как100108_100137_virusinfo_files_USER_4b46d851194b9.z ipРазмер файла10985688MD54f339b12cfa93e742917965b4e576468

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от CyberHelper Посмотреть сообщение
    Архив 100108_100137_virusinfo_files_USER_4b46d851194b9.z ip, загружен 08.01.2010 10:20 :23, размер 10985688 байт
    Всего файлов: 43 (исполняемых 40), из них:
    зловреды или опасные объекты: 0
    подозрительные: 0
    Установите Adobe Acrobat Reader 9.2 или удалите старый.
    Обновите Java - http://www.java.com/download

    Цитата Сообщение от Хабиби Посмотреть сообщение
    обнаружен вирус HTML/Crypted.Gen, который прячется в папке Documents&Settings/--/Local Settings/Temp.
    1. Скопируйте полный путь с именем файла в диалог AVZ меню Файл-Добавить в карантин по списку.
    2. Отключите антивирус, нажмите кнопку Пуск в диалоге.
    3. Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
    4. Включите антивирус.

  11. #10
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    27
    Вес репутации
    29
    Файл сохранён как 100109_203741_virus_4b48bee5c9e38.zipРазмер файла 12301MD5d85ecaa37ef054dc2db89ab4a90817bc

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Сам по себе этот файл не опасен.
    Закройте все программы.
    Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
     DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     DeleteFile('D:\Documents and Settings\Аня\Local Settings\Temp\mfbajqd');
     BC_ImportDeletedList;
     BC_Activate; 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

  13. #12
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    27
    Вес репутации
    29
    Я рада, что не все так запущено, как казалось. Хотя после перезагрузки avira все также пищит, только файл обзывает по-другому. От этого вообще реально избавиться?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Установите Adobe Acrobat Reader 9.2 или удалите старый.
    Обновите Java http://www.java.com/download

    Выполните процедуру, описанную в первом сообщении:
    http://virusinfo.info/showthread.php?t=3519

  15. #14
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    27
    Вес репутации
    29
    Файл сохранён как100110_084842_virusinfo_files_USER_4b496a3a04dd3.z ipРазмер файла3419624MD5cec7f9a6ad0b91aa89c9c6ef9d3808cf

    Добавлено через 3 минуты

    Avira каждый раз при включении имена файлов меняет, только место расположения постоянно, предлагает запретить доступ, когда соглашаешься, тут же вылезает зараженный файл с другим именем. Остановить это возможно, если отключишь антивирусник, и через несколько минут снова запустишь.

    Добавлено через 3 минуты

    Acrobat и Java обновила еще вчера
    Последний раз редактировалось Хабиби; 10.01.2010 в 09:00. Причина: Добавлено

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Отключите антивирус.
    Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
    ExecuteWizard('PRT', 3, 3, true);
    end.
    Перезагрузите компьютер.
    Avira всё ещё находит зараженные файлы?

  17. #16
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    27
    Вес репутации
    29
    Да, все еще находит....

  18. #17
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Обновите базы вашего антивируса. Отключитесь от сети. Сделайте полную проверку с помощью cureit, например. Выполните скрипт в AVZ:

    Код:
    begin
    ExecuteWizard('TSW', 2, 2, true);
    ExecuteWizard('PRT', 3, 3, true);
    ExecuteWizard('BT', 3, 3, true);
    end.
    Подключитесь к сети.
    Что с появлением файлов теперь? Доступ к папкам вашим открыт для других кто в сети?

  19. #18
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    27
    Вес репутации
    29
    УРА УРА УРА!!!!!!Мой комп бобьше не пищит!!!!!Спасибо!!!! А вот как теперь с других компов в сети все убрать? Повторить скрипты, которые вы советовали в данной теме?

  20. #19
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Для каждой машины нужен "свой" скрипт и своя отдельная тема

  21. #20
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    27
    Вес репутации
    29
    До встречи в новой теме!

  • Уважаемый(ая) Хабиби, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Злой руткит, никак не могу избавиться ...
      От Petro8i4 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 06.09.2011, 20:52
    2. Ответов: 2
      Последнее сообщение: 27.05.2011, 13:12
    3. Поймал вирус и никак не могу избавиться.
      От Каюра в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 29.07.2009, 18:50
    4. Никак не могу избавиться от WinNt32.dll
      От rootman в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 05:17
    5. Никак не могу избавиться от rootkit'а
      От vitulnik в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 06.06.2007, 16:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01049 seconds with 17 queries