помогите удалить вирус TR/Crypt.ZPACK

nicola1980 · 08.08.2010, 05:36

Авира находит но выводит в отчет вот это:

Старт поиска в 'D:\WINDOWS\system32\drivers\ezxpjjcp.sys'
D:\WINDOWS\system32\drivers\ezxpjjcp.sys
[ПРЕДУПРЕЖДЕНИЕ] Невозможно открыть файл.

Старт поиска в 'D:\WINDOWS\system32\drivers\eqbbte.sys'
D:\WINDOWS\system32\drivers\eqbbte.sys
[ОБНАРУЖЕНИЕ] Троянская программа TR/Crypt.ZPACK.Gen
[ПРЕДУПРЕЖДЕНИЕ] Невозможно открыть файл.
[ПРЕДУПРЕЖДЕНИЕ] Не удалось скопировать файл в карантин.
[ПРЕДУПРЕЖДЕНИЕ] Не удалось обнаружить исходный файл.
[УКАЗАНИЕ] Производится попытка выполнить действие с помощью ARK библиотеки.
[УКАЗАНИЕ] Создана резервная копия с именем '4cbffbef.qua' ( КАРАНТИН )

После перезагрузки или повторной проверки все остается на месте.
Проверил антивирусом Зайцева. Лог выложил.

Помогите скриптом или как убить, а то при подключенном интернете время от времени начинает качать в две стороны до 30-40 Мб. А у меня траффик ограниченный.
лог от AVZ

Заранее спасибо!

Гризлик · 08.08.2010, 11:19

nicola1980, Запустите AVZ. В меню Файл--Выполнить скрипт В окошко вставьте текст:

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 QuarantineFile('d:\windows\system32\tlntsvr.exe','');
 DeleteFile('D:\WINDOWS\system32\Drivers\eqbbte.sys');
 DeleteFile('D:\WINDOWS\system32\Drivers\ezxpjjcp.sys');
 DeleteFile('d:\windows\system32\tlntsvr.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

И нажмите Запустить. После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

nicola1980 · 09.08.2010, 01:59

[QUOTE=Гризлик;276807]nicola1980, Запустите AVZ. В меню Файл--Выполнить скрипт В окошко вставьте текст:

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 QuarantineFile('d:\windows\system32\tlntsvr.exe','');
 DeleteFile('D:\WINDOWS\system32\Drivers\eqbbte.sys');
 DeleteFile('D:\WINDOWS\system32\Drivers\ezxpjjcp.sys');
 DeleteFile('d:\windows\system32\tlntsvr.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

И нажмите Запустить. После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip[/QUOTE

Спасибо за оперативный ответ. Я забыл совсем что вторую систему поставил Mint Rosinka 9, вспомнил - грузанулся, убил эти 2 файла и все ОК. Спасибо что пингвины ntfs тянут. Тема закрыта.

---------- Добавлено в 23:59 ---------- Предыдущее сообщение было написано в 23:51 ----------

как бейсик вижу

QuarantineFile('d:\windows\system32\tlntsvr.exe',' ');
DeleteFile('D:\WINDOWS\system32\Drivers\eqbbte.sys ');
DeleteFile('D:\WINDOWS\system32\Drivers\ezxpjjcp.s ys');
DeleteFile('d:\windows\system32\tlntsvr.exe');

то есть эти три файла любым образом убить. м..да. убил сегодня утром. все четко.
спасибо за подсказку. просто долго тормозил могз...

08.08.2010, 05:36	#1 (ссылка)
nicola1980 Новичок Регистрация: 08.08.2010 Сообщений: 2 Репутация: 0	помогите удалить вирус TR/Crypt.ZPACK Авира находит но выводит в отчет вот это: Старт поиска в 'D:\WINDOWS\system32\drivers\ezxpjjcp.sys' D:\WINDOWS\system32\drivers\ezxpjjcp.sys [ПРЕДУПРЕЖДЕНИЕ] Невозможно открыть файл. Старт поиска в 'D:\WINDOWS\system32\drivers\eqbbte.sys' D:\WINDOWS\system32\drivers\eqbbte.sys [ОБНАРУЖЕНИЕ] Троянская программа TR/Crypt.ZPACK.Gen [ПРЕДУПРЕЖДЕНИЕ] Невозможно открыть файл. [ПРЕДУПРЕЖДЕНИЕ] Не удалось скопировать файл в карантин. [ПРЕДУПРЕЖДЕНИЕ] Не удалось обнаружить исходный файл. [УКАЗАНИЕ] Производится попытка выполнить действие с помощью ARK библиотеки. [УКАЗАНИЕ] Создана резервная копия с именем '4cbffbef.qua' ( КАРАНТИН ) После перезагрузки или повторной проверки все остается на месте. Проверил антивирусом Зайцева. Лог выложил. Помогите скриптом или как убить, а то при подключенном интернете время от времени начинает качать в две стороны до 30-40 Мб. А у меня траффик ограниченный. лог от AVZ Заранее спасибо! Последний раз редактировалось Гризлик; 08.08.2010 в 11:20.

09.08.2010, 01:59	#3 (ссылка)
nicola1980 Новичок Регистрация: 08.08.2010 Сообщений: 2 Репутация: 0	[QUOTE=Гризлик;276807]nicola1980, Запустите AVZ. В меню Файл--Выполнить скрипт В окошко вставьте текст: Код: begin SetAVZGuardStatus(True); SearchRootkit(true, true); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('d:\windows\system32\tlntsvr.exe',''); DeleteFile('D:\WINDOWS\system32\Drivers\eqbbte.sys'); DeleteFile('D:\WINDOWS\system32\Drivers\ezxpjjcp.sys'); DeleteFile('d:\windows\system32\tlntsvr.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. И нажмите Запустить. После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip[/QUOTE Спасибо за оперативный ответ. Я забыл совсем что вторую систему поставил Mint Rosinka 9, вспомнил - грузанулся, убил эти 2 файла и все ОК. Спасибо что пингвины ntfs тянут. Тема закрыта. ---------- Добавлено в 23:59 ---------- Предыдущее сообщение было написано в 23:51 ---------- как бейсик вижу QuarantineFile('d:\windows\system32\tlntsvr.exe',' '); DeleteFile('D:\WINDOWS\system32\Drivers\eqbbte.sys '); DeleteFile('D:\WINDOWS\system32\Drivers\ezxpjjcp.s ys'); DeleteFile('d:\windows\system32\tlntsvr.exe'); то есть эти три файла любым образом убить. м..да. убил сегодня утром. все четко. спасибо за подсказку. просто долго тормозил могз...

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите удалить вирус	t1tanium	Безопасность	4	22.11.2010 20:08
Помогите удалить вирус!!!	Ящерка	Безопасность	0	03.11.2010 02:52
TR/Crypt.ZPACK.Gen помогите решить	HimerA	Безопасность	1	16.05.2010 02:16
Вирус tr/crypt.zpack.gen	Vitaliy1989	Безопасность	21	20.04.2010 19:25
Вирус! Помогите удалить.	nonflame	Безопасность	3	28.02.2010 02:13
Помогите удалить tr/Crypt ZPACK Gen	musllim	Безопасность	13	02.02.2010 22:41
TR/Crypt.ZPACK.Gen. Ссылка на лог от AVZ внутри.	Zlovred	Безопасность	3	20.01.2010 14:52
TR/Crypt.ZPACK.Gen	Oskol-07	Безопасность	13	05.01.2010 21:11
Помогите удалить вирус	Александр 77	Безопасность	6	28.12.2009 01:06
Помогите удалить вирус	NataliT	Безопасность	18	07.11.2009 20:01
TR/Crypt.ZPACK.Gen	chaika	Безопасность	11	01.11.2009 00:00
Помогите удалить вирус.	beznosa	Безопасность	6	29.07.2009 18:34

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads