Вирус tr/crypt.zpack.gen

Vitaliy1989 · 16.01.2010, 03:26

Помогите избавиться от вируса. Авира обнаруживает его как tr/crypt.zpack.gen. Под действием вируса произвольно открывается браузер.
http://s005.radikal.ru/i209/1001/12/7c4c247eb7f1.jpg
http://s39.radikal.ru/i084/1001/c2/131ebee030bd.png

Пастух · 16.01.2010, 04:25

Vitaliy1989, вам сюда-
http://pchelpforum.ru/f26/t6442/
Делайте все по инструкции и выкладывайте логи. Но выложить лучше с утра.

Vitaliy1989 · 16.01.2010, 15:47

http://exfile.ru/78146

01pump · 16.01.2010, 15:50

Vitaliy1989,

Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\RECYCLER\S-1-5-21-4290039517-7174199728-937556621-2181\nissan.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
ClearIECache;
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
После перезагрузки выполнить в avz стандартный скрипт №2 и прислать virusinfo_syscheck.zip и лог утилитки hijackthis

Vitaliy1989 · 16.01.2010, 15:59

http://exfile.ru/78149

01pump · 16.01.2010, 16:13

Vitaliy1989,
выполнить в avz стандартный скрипт №2 и прислать virusinfo_syscheck.zip

Vitaliy1989 · 16.01.2010, 16:16

http://exfile.ru/78157

01pump · 16.01.2010, 16:20

Vitaliy1989,

Что с проблемой?

Vitaliy1989 · 16.01.2010, 16:26

Да пока не выскакивает) спасибо вам, если б не вы не знаю что б делал)

Laxan · 20.04.2010, 17:29

у меня такой же вирус вот лог,гугл и яндекс не хотят открываться,пишут site kokkosik.ru just created

http://exfile.ru/96248

---------- Добавлено в 16:29 ---------- Предыдущее сообщение было написано в 15:40 ----------

еще контакт не пашет а на другом компе работает

---------- Добавлено в 16:29 ---------- Предыдущее сообщение было написано в 16:29 ----------

я скачивал программу бесплатных голосов это наверно из-за нее как исправить хелп

help? · 20.04.2010, 17:33

Здравствуйте!Пишу скрипт.

Laxan · 20.04.2010, 17:35

жду очень сильно

help? · 20.04.2010, 17:57

Скрипт почти написан

---------- Добавлено в 16:57 ---------- Предыдущее сообщение было написано в 16:46 ----------

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 SetServiceStart('Regview Controler', 4);
 QuarantineFile('C:\WINDOWS\system32\drivers\Regview.exe','');
 QuarantineFile('C:\WINDOWS\system32\KB905474\wgasetup.exe','');
 DeleteFile('C:\WINDOWS\system32\KB905474\wgasetup.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile');
 DeleteFile('C:\WINDOWS\system32\drivers\Regview.exe');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_QrFile('C:\System Volume Information\_restore{9B6F4BCC-6E57-4292-8BD0-6F58E2D5EB36}\RP111\A0078481.exe');
 BC_DeleteFile('C:\System Volume Information\_restore{9B6F4BCC-6E57-4292-8BD0-6F58E2D5EB36}\RP111\A0078481.exe');
BC_DeleteSvc('Regview Controler');
BC_Activate;
ClearHostsFile;
ExecuteRepair(16);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

ПК перезагрузится,после еще скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip
из папки AVZ
закачать на www.exfile.ru и дать ссылку.
Выполните стандартный скрипт№3 и опять выложите ссылку на НОВЫЙ virusinfo_sycure.zip.

Laxan · 20.04.2010, 18:15

http://exfile.ru/96272

это quarantine.rar

help? · 20.04.2010, 18:20

http://www.securelist.com/ru/search?...743b042d170606
А вот и ваш вирус.

16.01.2010, 03:26	#1 (ссылка)
Vitaliy1989 Новичок Регистрация: 16.01.2010 Сообщений: 5 Репутация: 0	Вирус tr/crypt.zpack.gen Помогите избавиться от вируса. Авира обнаруживает его как tr/crypt.zpack.gen. Под действием вируса произвольно открывается браузер. http://s005.radikal.ru/i209/1001/12/7c4c247eb7f1.jpg http://s39.radikal.ru/i084/1001/c2/131ebee030bd.png

16.01.2010, 15:50	#4 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Vitaliy1989, Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\RECYCLER\S-1-5-21-4290039517-7174199728-937556621-2181\nissan.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); ClearIECache; ExecuteSysClean; RebootWindows(true); end. Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!! После перезагрузки выполнить в avz стандартный скрипт №2 и прислать virusinfo_syscheck.zip и лог утилитки hijackthis

16.01.2010, 15:59	#5 (ссылка)
Vitaliy1989 Новичок Регистрация: 16.01.2010 Сообщений: 5 Репутация: 0	http://exfile.ru/78149 Последний раз редактировалось 01pump; 16.01.2010 в 16:12.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вирус	PhenomenoN	Безопасность	5	01.09.2010 14:38
вирус	SERGEY66	Безопасность	2	18.08.2010 19:51
помогите удалить вирус TR/Crypt.ZPACK	nicola1980	Безопасность	2	09.08.2010 01:59
Вирус (реклама) который утверждает что он не вирус и подавляет все действия	Vado	Безопасность	3	13.06.2010 16:40
TR/Crypt.ZPACK.Gen помогите решить	HimerA	Безопасность	1	16.05.2010 02:16
Не выделяются 3 файла сразу в True Crypt	leshik	Windows XP	2	03.05.2010 18:12
Вирус!	vovka15	Безопасность	3	26.04.2010 21:55
Помогите удалить tr/Crypt ZPACK Gen	musllim	Безопасность	13	02.02.2010 22:41
TR/Crypt.ZPACK.Gen. Ссылка на лог от AVZ внутри.	Zlovred	Безопасность	3	20.01.2010 14:52
TR/Crypt.ZPACK.Gen	Oskol-07	Безопасность	13	05.01.2010 21:11
TR/Crypt.ZPACK.Gen	chaika	Безопасность	11	01.11.2009 00:00
Вирус ли это?	lebka11	Безопасность	1	17.10.2009 16:26

16.01.2010, 04:25	#2 (ссылка)
Пастух Стажёр Регистрация: 13.05.2009 Сообщений: 935 Репутация: 53	Vitaliy1989, вам сюда- http://pchelpforum.ru/f26/t6442/ Делайте все по инструкции и выкладывайте логи. Но выложить лучше с утра.

16.01.2010, 15:47	#3 (ссылка)
Vitaliy1989 Новичок Регистрация: 16.01.2010 Сообщений: 5 Репутация: 0	http://exfile.ru/78146

16.01.2010, 16:13	#6 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Vitaliy1989, выполнить в avz стандартный скрипт №2 и прислать virusinfo_syscheck.zip

16.01.2010, 16:16	#7 (ссылка)
Vitaliy1989 Новичок Регистрация: 16.01.2010 Сообщений: 5 Репутация: 0	http://exfile.ru/78157

16.01.2010, 16:20	#8 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Vitaliy1989, Что с проблемой?

16.01.2010, 16:26	#9 (ссылка)
Vitaliy1989 Новичок Регистрация: 16.01.2010 Сообщений: 5 Репутация: 0	Да пока не выскакивает) спасибо вам, если б не вы не знаю что б делал)

20.04.2010, 17:29	#10 (ссылка)
Laxan Новичок Регистрация: 20.04.2010 Сообщений: 7 Репутация: 0	у меня такой же вирус вот лог,гугл и яндекс не хотят открываться,пишут site kokkosik.ru just created http://exfile.ru/96248 ---------- Добавлено в 16:29 ---------- Предыдущее сообщение было написано в 15:40 ---------- еще контакт не пашет а на другом компе работает ---------- Добавлено в 16:29 ---------- Предыдущее сообщение было написано в 16:29 ---------- я скачивал программу бесплатных голосов это наверно из-за нее как исправить хелп

20.04.2010, 17:33	#11 (ссылка)
help? Заблокирован Стажёр Регистрация: 25.02.2010 Сообщений: 906 Репутация: 79	Здравствуйте!Пишу скрипт.

20.04.2010, 17:35	#12 (ссылка)
Laxan Новичок Регистрация: 20.04.2010 Сообщений: 7 Репутация: 0	жду очень сильно

20.04.2010, 18:15	#14 (ссылка)
Laxan Новичок Регистрация: 20.04.2010 Сообщений: 7 Репутация: 0	http://exfile.ru/96272 это quarantine.rar

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

20.04.2010, 18:20	#15 (ссылка)
help? Заблокирован Стажёр Регистрация: 25.02.2010 Сообщений: 906 Репутация: 79	http://www.securelist.com/ru/search?...743b042d170606 А вот и ваш вирус.

Опции темы
Версия для печати Отправить по электронной почте