08.08.2010, 05:36 | #1 (ссылка) |
Новичок
Регистрация: 08.08.2010
Сообщений: 2
Репутация: 0
|
помогите удалить вирус TR/Crypt.ZPACK
Авира находит но выводит в отчет вот это:
Старт поиска в 'D:\WINDOWS\system32\drivers\ezxpjjcp.sys' D:\WINDOWS\system32\drivers\ezxpjjcp.sys [ПРЕДУПРЕЖДЕНИЕ] Невозможно открыть файл. Старт поиска в 'D:\WINDOWS\system32\drivers\eqbbte.sys' D:\WINDOWS\system32\drivers\eqbbte.sys [ОБНАРУЖЕНИЕ] Троянская программа TR/Crypt.ZPACK.Gen [ПРЕДУПРЕЖДЕНИЕ] Невозможно открыть файл. [ПРЕДУПРЕЖДЕНИЕ] Не удалось скопировать файл в карантин. [ПРЕДУПРЕЖДЕНИЕ] Не удалось обнаружить исходный файл. [УКАЗАНИЕ] Производится попытка выполнить действие с помощью ARK библиотеки. [УКАЗАНИЕ] Создана резервная копия с именем '4cbffbef.qua' ( КАРАНТИН ) После перезагрузки или повторной проверки все остается на месте. Проверил антивирусом Зайцева. Лог выложил. Помогите скриптом или как убить, а то при подключенном интернете время от времени начинает качать в две стороны до 30-40 Мб. А у меня траффик ограниченный. лог от AVZ Заранее спасибо! Последний раз редактировалось Гризлик; 08.08.2010 в 11:20. |
08.08.2010, 11:19 | #2 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
nicola1980, Запустите AVZ. В меню Файл--Выполнить скрипт В окошко вставьте текст:
Код:
begin SetAVZGuardStatus(True); SearchRootkit(true, true); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('d:\windows\system32\tlntsvr.exe',''); DeleteFile('D:\WINDOWS\system32\Drivers\eqbbte.sys'); DeleteFile('D:\WINDOWS\system32\Drivers\ezxpjjcp.sys'); DeleteFile('d:\windows\system32\tlntsvr.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
09.08.2010, 01:59 | #3 (ссылка) |
Новичок
Регистрация: 08.08.2010
Сообщений: 2
Репутация: 0
|
[QUOTE=Гризлик;276807]nicola1980, Запустите AVZ. В меню Файл--Выполнить скрипт В окошко вставьте текст:
Код:
begin SetAVZGuardStatus(True); SearchRootkit(true, true); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('d:\windows\system32\tlntsvr.exe',''); DeleteFile('D:\WINDOWS\system32\Drivers\eqbbte.sys'); DeleteFile('D:\WINDOWS\system32\Drivers\ezxpjjcp.sys'); DeleteFile('d:\windows\system32\tlntsvr.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Спасибо за оперативный ответ. Я забыл совсем что вторую систему поставил Mint Rosinka 9, вспомнил - грузанулся, убил эти 2 файла и все ОК. Спасибо что пингвины ntfs тянут. Тема закрыта. ---------- Добавлено в 23:59 ---------- Предыдущее сообщение было написано в 23:51 ---------- как бейсик вижу QuarantineFile('d:\windows\system32\tlntsvr.exe',' '); DeleteFile('D:\WINDOWS\system32\Drivers\eqbbte.sys '); DeleteFile('D:\WINDOWS\system32\Drivers\ezxpjjcp.s ys'); DeleteFile('d:\windows\system32\tlntsvr.exe'); то есть эти три файла любым образом убить. м..да. убил сегодня утром. все четко. спасибо за подсказку. просто долго тормозил могз... |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Помогите удалить вирус | t1tanium | Безопасность | 4 | 22.11.2010 20:08 |
Помогите удалить вирус!!! | Ящерка | Безопасность | 0 | 03.11.2010 02:52 |
TR/Crypt.ZPACK.Gen помогите решить | HimerA | Безопасность | 1 | 16.05.2010 02:16 |
Вирус tr/crypt.zpack.gen | Vitaliy1989 | Безопасность | 21 | 20.04.2010 19:25 |
Вирус! Помогите удалить. | nonflame | Безопасность | 3 | 28.02.2010 02:13 |
Помогите удалить tr/Crypt ZPACK Gen | musllim | Безопасность | 13 | 02.02.2010 22:41 |
TR/Crypt.ZPACK.Gen. Ссылка на лог от AVZ внутри. | Zlovred | Безопасность | 3 | 20.01.2010 14:52 |
TR/Crypt.ZPACK.Gen | Oskol-07 | Безопасность | 13 | 05.01.2010 21:11 |
Помогите удалить вирус | Александр 77 | Безопасность | 6 | 28.12.2009 01:06 |
Помогите удалить вирус | NataliT | Безопасность | 18 | 07.11.2009 20:01 |
TR/Crypt.ZPACK.Gen | chaika | Безопасность | 11 | 01.11.2009 00:00 |
Помогите удалить вирус. | beznosa | Безопасность | 6 | 29.07.2009 18:34 |