|
0 / 0 / 0
Регистрация: 16.10.2009
Сообщений: 3
|
|
| 1 | |
вирус TR/Crypt.XPACK.Gen16.10.2009, 00:41. Показов 22083. Ответов 6
Метки нет (Все метки)
0
|
|
(| 16.10.2009, 00:41 | |
|
Ответы с готовыми решениями:
6
не могу избавится от вируса TR/Crypt.XPACK.Gen ( по номенклатуры Авира) или Win32:Trojan-gen (по номенклатуры Аваста)... как удалить TR/Crypt.XPACK.Gen. ? Подцепил "tr crypt.xpack.gen" TR/Crypt.XPACK.Gen3 |
 3999 / 1578 / 310
Регистрация: 23.06.2009
Сообщений: 5,606
|
|
| 16.10.2009, 07:34 | 2 |
|
В HijackThis пофиксить
Код
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [restorer64_a] C:\WINDOWS\system32\restorer64_a.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [restorer64_a] C:\Documents and Settings\Администратор\restorer64_a.exe
O4 - HKCU\..\Run: [mserv] C:\Documents and Settings\Администратор\Application Data\seres.exe
O4 - HKCU\..\Run: [svchost] C:\Documents and Settings\Администратор\Application Data\svcst.exe
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...): Код
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DelBHO('{02478D38-C3F9-4efb-9B51-7695ECA05670}');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\tetatet\tetatet.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\acernbm.sys','');
TerminateProcessByName('c:\documents and settings\Администратор\application data\svcst.exe');
QuarantineFile('c:\documents and settings\Администратор\application data\svcst.exe','');
TerminateProcessByName('c:\documents and settings\Администратор\application data\seres.exe');
QuarantineFile('c:\documents and settings\Администратор\application data\seres.exe','');
TerminateProcessByName('c:\documents and settings\Администратор\restorer64_a.exe');
QuarantineFile('c:\documents and settings\Администратор\restorer64_a.exe','');
TerminateProcessByName('c:\windows\system32\restorer64_a.exe');
QuarantineFile('c:\windows\system32\restorer64_a.exe','');
DeleteFile('c:\windows\system32\restorer64_a.exe');
DeleteFile('c:\documents and settings\Администратор\restorer64_a.exe');
DeleteFile('c:\documents and settings\Администратор\application data\seres.exe');
DeleteFile('c:\documents and settings\Администратор\application data\svcst.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mserv');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','svchost');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','restorer64_a');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','restorer64_a');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Опять AVZ, выполнить скрипт Код
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Выполнить п. 1 и 3 раздела Диагностика Правил Логи: virusinfo_syscheck.zip, log.txt, info.txt прикрепите к теме.
0
|
|
|
0 / 0 / 0
Регистрация: 16.10.2009
Сообщений: 3
|
|
| 16.10.2009, 21:32 [ТС] | 3 |
|
Спасибо за ответ и быстроту!!!
0
|
|
Сообщение от .None
|
3999 / 1578 / 310
Регистрация: 23.06.2009
Сообщений: 5,606
|
|
| 16.10.2009, 23:14 | 5 |
|
restorer64_a.exe - Trojan.DownLoad.50467
seres.exe - Trojan.Siggen.5279 svcst.exe - Trojan.Siggen.5279 что с проблемами, жалобы есть? рекомендуется установить Internet Explorer 8, даже если им и не пользуетесь. это C:\Program Files\Adobe\Reader 8.0\ деинсталируйте или обновите до последней версии Adobe Reader 9.2
0
|
|
|
0 / 0 / 0
Регистрация: 16.10.2009
Сообщений: 3
|
|
| 18.10.2009, 00:30 [ТС] | 6 |
|
Неа, проблем пока нет, кроме того, что антивирус постоянно выдает сообщения о зараженных файлах. Просто хотелось как бы без вирусов существовать. А что с теми тремя файлами, которые Вы выше перечислили, теперь делать? Или ничего больше, кроме обновлений, не делать?
0
|
|
|
2667 / 655 / 45
Регистрация: 13.01.2009
Сообщений: 2,159
|
|
| 18.10.2009, 00:58 | 7 |
|
На какие файлы ругается антивирус?
Запустить AVZ, меню "Файл - Выполнить Скрипт", скопировать нижеуказанный текст, нажать "Запустить" Код
begin
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\ikowin32.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Добавлено через 32 секунды
0
|
|
| 18.10.2009, 00:58 | |
| 18.10.2009, 00:58 | |
|
Помогаю со студенческими работами здесь
7
TR/Crypt.XPACK.Gen2 + avkill + папки ярлыки на сменных носителях. APPL/NirCmd.2 и TR/Crypt.Gen не могу справиться с TR/crypt.PEPM.gen Вирус VBS:Malware-gen Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
|
Наверх