вирус TR/Crypt.XPACK.Gen

@annagerman05 · Регистрация: 16.10.2009

Author24 — интернет-сервис помощи студентам

Здравствуйте! Мой антивирус Avira не может удалить вирус TR/Crypt.XPACK.Gen. Сделала все, как описано в теме о помощи https://www.cyberforum.ru/viruses/thread49792.htm Что делать дальше? Заранее спасибо!

@.None · 16.10.2009, 07:34

В HijackThis пофиксить

Code    
        
            
                
                
                
                
            
        
    Скопировано
1
2
3
4
5
6
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [restorer64_a] C:\WINDOWS\system32\restorer64_a.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [restorer64_a] C:\Documents and Settings\Администратор\restorer64_a.exe
O4 - HKCU\..\Run: [mserv] C:\Documents and Settings\Администратор\Application Data\seres.exe
O4 - HKCU\..\Run: [svchost] C:\Documents and Settings\Администратор\Application Data\svcst.exe

Отключите антивирус и фаервол!!!
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Code    
        
            
                
                
                
                
            
        
    Скопировано
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DelBHO('{02478D38-C3F9-4efb-9B51-7695ECA05670}');
 QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\tetatet\tetatet.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\acernbm.sys','');
 TerminateProcessByName('c:\documents and settings\Администратор\application data\svcst.exe');
 QuarantineFile('c:\documents and settings\Администратор\application data\svcst.exe','');
 TerminateProcessByName('c:\documents and settings\Администратор\application data\seres.exe');
 QuarantineFile('c:\documents and settings\Администратор\application data\seres.exe','');
 TerminateProcessByName('c:\documents and settings\Администратор\restorer64_a.exe');
 QuarantineFile('c:\documents and settings\Администратор\restorer64_a.exe','');
 TerminateProcessByName('c:\windows\system32\restorer64_a.exe');
 QuarantineFile('c:\windows\system32\restorer64_a.exe','');
 DeleteFile('c:\windows\system32\restorer64_a.exe');
 DeleteFile('c:\documents and settings\Администратор\restorer64_a.exe');
 DeleteFile('c:\documents and settings\Администратор\application data\seres.exe');
 DeleteFile('c:\documents and settings\Администратор\application data\svcst.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mserv');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','svchost');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','restorer64_a');
 DeleteFile('C:\WINDOWS\system32\regedit.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','restorer64_a');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Опять AVZ, выполнить скрипт

Code    
        
    Скопировано
1
2
3
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

файл quarantine.zip выложите на обменник в инете, ссылку мне в ЛС.

Выполнить п. 1 и 3 раздела Диагностика Правил

Логи: virusinfo_syscheck.zip, log.txt, info.txt прикрепите к теме.

@annagerman05 · 16.10.2009, 21:32 **[ТС]**

Спасибо за ответ и быстроту!!!

@inter-admin · 16.10.2009, 21:33

annagerman05, карантин не надо прикреплять сюда.

Сообщение от .None

файл quarantine.zip выложите на обменник в инете, ссылку мне в ЛС.

@.None · 16.10.2009, 23:14

restorer64_a.exe - Trojan.DownLoad.50467
seres.exe - Trojan.Siggen.5279
svcst.exe - Trojan.Siggen.5279

что с проблемами, жалобы есть?

рекомендуется установить Internet Explorer 8, даже если им и не пользуетесь.

это C:\Program Files\Adobe\Reader 8.0\ деинсталируйте или обновите до последней версии Adobe Reader 9.2

@annagerman05 · 18.10.2009, 00:30 **[ТС]**

Неа, проблем пока нет, кроме того, что антивирус постоянно выдает сообщения о зараженных файлах. Просто хотелось как бы без вирусов существовать. А что с теми тремя файлами, которые Вы выше перечислили, теперь делать? Или ничего больше, кроме обновлений, не делать?

@FilipFray · 18.10.2009, 00:58

На какие файлы ругается антивирус?

C:\Documents and Settings\Администратор\tetatet\tetatet.exe
C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\ikowin32.exe

Файлы известны?

Запустить AVZ, меню "Файл - Выполнить Скрипт", скопировать нижеуказанный текст, нажать "Запустить"

Code    
        
    Скопировано
1
2
3
4
begin
 QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\ikowin32.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив с именем quarantine.zip, отправьте его на FilipFrayWERbigmir.net, где WER = @

Добавлено через 32 секунды

А что с теми тремя файлами, которые Вы выше перечислили

Удалены скриптом.

Новые блоги и статьи Все статьи Все блоги /
Осваиваем Kubernetes: Подробная шпаргалка Mr. Docker 15.03.2025 Kubernetes — это открытая платформа для автоматизации развертывания, масштабирования и управления контейнеризированными приложениями. Он был создан для решения проблем, с которыми сталкиваются. . .	Лучшие PHP REST API фреймворки Jason-Webb 15.03.2025 Современные PHP REST API фреймворки предлагают большой набор функциональности: от автоматической валидации данных и управления маршрутизацией до генерации документации и интеграции с различными. . .	Многопоточность в Java с Project Loom: виртуальные или обычные потоки Javaican 15.03.2025 Многопоточность всегда была одноим из основных элементов в разработке современного программного обеспечения. Она позволяет приложениям обрабатывать несколько задач одновременно, что критично для. . .	Что нового в Swift 6 и особенности миграции mobDevWorks 15.03.2025 Swift 6 — это новый крупный релиз языка программирования от Apple, анонсированный на WWDC 2024. Если вы следили за эволюцией Swift, то наверняка заметили, что многие значимые возможности, которые. . .	Вопросы на собеседовании по Android mobDevWorks 14.03.2025 По данным статистики, Android занимает более 70% мирового рынка мобильных операционных систем, что делает платформу привлекательной как для начинающих разработчиков, так и для опытных профессионалов. . . .
Лучшие игровые движки для Python py-thonny 14.03.2025 Python обеспечивает разработчиков игр мощными движками и фреймворками, которые позволяют воплотить практически любую идею — от простой аркады до визуального романа с разветвленным сюжетом. Главное. . .	Бессерверный JavaScript: Разработка масштабируемых API с AWS Lambda run.dev 14.03.2025 Но что такое бессерверные вычисления на самом деле? По сути, это модель облачных вычислений, где разработчик фокусируется исключительно на создании бизнес-логики, не тратя время на настройку. . .	Безопасность кода в C++26: Менеджеры ресурсов и висячие ссылки NullReferenced 14.03.2025 C++ всегда был языком, предоставляющим разработчикам большие возможности и гибкость, но вместе с тем требующим ответственности. Одной из самых коварных проблем даже для опытных программистов остаются. . .	smart-agent proper interface settings (2025) jigi33 14.03.2025 Smart-agent proper interface settings (mart 2025). (see screenshots to look at "Etalon" ARM)	Продвинутые настройки JVM Javaican 14.03.2025 Стандартные параметры запуска JVM хороши для повседневной разработки, но совершенно недостаточны для высоконагруженных систем. Представьте, что вы запускаете финансовую платформу, обрабатывающую. . .

@inter-admin 9715 / 6470 / 52 Регистрация: 06.03.2009 Сообщений: 28,500
	16.10.2009, 21:33	4
	annagerman05, карантин не надо прикреплять сюда. Сообщение от .None файл quarantine.zip выложите на обменник в инете, ссылку мне в ЛС. 0

@.None 4348 / 1678 / 335 Регистрация: 23.06.2009 Сообщений: 5,956
	16.10.2009, 23:14	5
	restorer64_a.exe - Trojan.DownLoad.50467 seres.exe - Trojan.Siggen.5279 svcst.exe - Trojan.Siggen.5279 что с проблемами, жалобы есть? рекомендуется установить Internet Explorer 8, даже если им и не пользуетесь. это C:\Program Files\Adobe\Reader 8.0\ деинсталируйте или обновите до последней версии Adobe Reader 9.2 0

@annagerman05 0 / 0 / 0 Регистрация: 16.10.2009 Сообщений: 3
	18.10.2009, 00:30 [ТС]	6
	Неа, проблем пока нет, кроме того, что антивирус постоянно выдает сообщения о зараженных файлах. Просто хотелось как бы без вирусов существовать. А что с теми тремя файлами, которые Вы выше перечислили, теперь делать? Или ничего больше, кроме обновлений, не делать? 0