Crypted gen что за вирус
Как работает Crypted вирус?
Crypted вирус, который также известен как Crypted угонщик, это опасная компьютерная угроза. Этот вирус может быть установлен на компьютерной системе без ведома пользователя, и запустить свой исполняемый файл в следующий раз, когда юзер перезагружает компьютер. Исполняемый файл сканирует систему и ищет файлы с определенными расширениями.
Как сообщается, этот вирус ищет аудио, видео, музыкальные файлы, изображения и другие важные документы, а затем шифрует их, используя усовершенствованный алгоритм шифрования. Кроме того, он добавляет .crypted расширение к именам файла.
Затем этот вирус выпускает замечания на некоторых компьютерных папках. В них сказано, что файлы жертвы были зашифрованы, и нужно купить ключ дешифрования, который может быть использован для расшифровки. Так же, как и любой другой вымогатель, Crypted вирус командует использовать The Onion Router, также известный как программное обеспечение TOR, и заплатить биткойнами.
Тем не менее, если вы жертва Crypted вируса, мы не рекомендуем вам платить выкуп. Прежде всего, вы никогда не можете знать, что кибер-преступники будут на самом деле делать ключ дешифрования, или же они просто хотят украсть ваши деньги; во-вторых, думайте хотите ли вы поддерживать кибер-преступников. Чем больше выкупов они собирают, тем больше они мотивируются, и продолжают свои мошеннические действия.
Crypted вирус
К сожалению, практически невозможно взломать алгоритм шифрования, который используют вирусы-вымогатели; поэтому, невозможно расшифровать файлы без ключа дешифрования. Тем не менее, вы все еще можете попробовать эти инструменты — Photorec, R-Studio или Kaspersky virus-fighting utilities.
Если вы создали резервную копию файлов некоторое время назад, и если вы храните их на внешнем диске, вы можете импортировать их на свой компьютер, но прежде чем сделать это, удалите Crypted вирус с вашей системы полностью. Мы предлагаем сканировать компьютерную систему с авторитетным антивирусным инструментом — Reimage Reimage Cleaner Intego , и посмотреть, установит ли этот вирус какие-либо другие компьютерные угрозы на ПК. После сканирования, вы можете удалить все обнаруженные угрозы с помощью простого клика.
Как распространяется Crypted вирус?
Crypted обычно распространяется через электронную почту: кибер-преступники отправляют поддельные письма, которые содержат вложения. Крайне важно проверить, знаете ли вы отправителя, перед тем как открыть содержание таких сообщений. Как правило, мошенники претендуют на доставку соответствующих документов, например, счета-фактуры, ценовые графики, счета, резюме и так далее. Будьте осторожны, держитесь подальше от Спама, потому что многие письма не проходят через фильтры безопасности.
Вы должны быть внимательны при просмотре интернета, так как кибер-преступники распространяют вредоносные файлы и программы путем скрытия вредоносных ссылок на некоторых веб-сайтах. Старайтесь избегать посещения подозрительных веб-сайтов, а также воздерживайтесь от нажатия на назойливые всплывающие объявления. Также, избегайте загрузки файлов из незащищенных сетей общего доступа.
Вы можете установить троянского коня на вашем компьютере, не зная этого, сообщается, что троян по имени J.S Nemucod распространяет этих вымогателей, так же хорошо как и другие известные вирусы Locky, TeslaCrypt, KeRanger и другие.
Как удалить Crypted вымогателя?
Удаление Crypted является трудным процессом; вымогатель является хорошо построенным вирусом, который скрывает свои компоненты глубоко в компьютерной системе. Кроме того, компоненты таких вирусов используют безопасно-звучащие имена, что делает более трудным идентифицировать их. По этой причине, мы рекомендуем вас установить профессиональный инструмент для удаления вредоносных программ и прекратить все вредные процессы.
вчера я запустил несколько интернет страниц и поставил 2 закачки.
отошел от пк на 35 минут.
вернувшись - я не застал ни одной страницы и закачки - лишь рабочий стол.
прикинув, что связь не обрывалась, я сразу полез смотреть процессы.
и, действительно меня ожидал некий DA6.tmp (тмп!), который запускался из папки темп юзера.
я скопировал файл, удалил оригинал из папки темп, отправил его на вирустотал
со след.рез-тами
Антивирус Версия Обновление Результат
AhnLab-V3 2008.11.5.3 2008.11.06 -
AntiVir 7.9.0.26 2008.11.06 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2008.11.06 -
Avast 4.8.1248.0 2008.11.05 -
AVG 8.0.0.161 2008.11.06 -
BitDefender 7.2 2008.11.06 -
CAT-QuickHeal 9.50 2008.11.04 (Suspicious) - DNAScan
ClamAV 0.94.1 2008.11.06 -
DrWeb 4.44.0.09170 2008.11.06 -
eSafe 7.0.17.0 2008.11.06 Suspicious File
eTrust-Vet 31.6.6195 2008.11.06 -
Ewido 4.0 2008.11.06 -
F-Prot 4.4.4.56 2008.11.06 -
F-Secure 8.0.14332.0 2008.11.06 -
Fortinet 3.117.0.0 2008.11.05 -
GData 19 2008.11.06 -
Ikarus T3.1.1.45.0 2008.11.06 -
K7AntiVirus 7.10.517 2008.11.05 -
Kaspersky 7.0.0.125 2008.11.06 -
McAfee 5425 2008.11.05 -
Microsoft 1.4005 2008.11.06 -
NOD32 3591 2008.11.06 -
Norman 5.80.02 2008.11.06 -
Panda 9.0.0.4 2008.11.05 -
PCTools 4.4.2.0 2008.11.06 -
Prevx1 V2 2008.11.06 -
Rising 21.02.32.00 2008.11.06 -
SecureWeb-Gateway 6.7.6 2008.11.06 Trojan.Crypt.XPACK.Gen
Sophos 4.35.0 2008.11.06 -
Sunbelt 3.1.1783.2 2008.11.05 -
Symantec 10 2008.11.06 -
TheHacker 6.3.1.1.141 2008.11.05 -
TrendMicro 8.700.0.1004 2008.11.06 -
VBA32 3.12.8.9 2008.11.05 suspected of Embedded.Trojan.Win32.Delf.fhe
ViRobot 2008.11.6.1455 2008.11.06 -
VirusBuster 4.5.11.0 2008.11.06 -
и также отправил его в лабораторию Др.Веб.
самое неприятное, что после ребута мой ПК теперь лишь показывает фоновый воллпапер, а все ярлыки, панели и проч исчезли. в без.режиме комп работает дико нестабильно. я пишу это на компе приятеля.
вполне возможно, что на моем ПК еще куча вредоносное программное обеспечениеного софта, который закинул этот троянец.
на компе есть критически важные данные, поэтому систему сносить не хочу.
самое смешное, хотел сделать бэкап сегодня.
также непонятно, откуда вирус (вирусы?) взялся - ибо какие-либо непроверенные ресурсы я не посещал, и ничего "левого не качал".
Забанен за флуд
после ребута мой ПК теперь лишь показывает фоновый воллпапер, а все ярлыки, панели и проч исчезли
Диспетчер задач вызывается?
в без.режиме комп работает дико нестабильно.
Рабочий стол грузится?
диспетчер задач вызывается.
в без.режиме все работает, но комп может уйти в ребут.
Забанен за флуд
А из него Проводник запустить можно? Или какую-то программу?
в без.режиме все работает, но комп может уйти в ребут.
А из него Проводник запустить можно? Или какую-то программу?
-честно, не посмотрел. сейчас вернцсь домой и гляну опять.
Отключите перезагрузку при отказе системы
- каким образом?
в обычном режиме вроде не ребутится.
в без.режиме ребуты вообще частое явление - видимо на железном и софтовом уровне пробла.
Забанен за флуд
Если можно - запускайте Хайджека и РкУ. Показывайте логи.
"Мой компьютер" -> "Свойства" -> "Дополнительно" -> "Загрузка и
восстановление" -> "Параметры": снять птицу "Выполнить
автоматическую перезагрузку". Также выбрать "Дамп памяти ядра".
вообщем дела обстоят так.
через диспетчер можно запустить бол-во прог, но сам др.веб заблокирован (в прочессах его нет) (но сканер запустить можно!) а также эксплорер екзе - его можно вызвать, но процесс не отображается.
Кюр Ит! и сканер запускаются нормально, но пока ничего не находят.
когда АВЗ закончит сканы, я выложу тут логи.
+ лог Хайджека. но там уже по памяти могу вспонмить интересную строку - службу 023 от Unknown Owner - vchosts.exe (именно вк, не свк), которая не фиксится хайджеком. и находится в систем32.
просто пробла еще и в том, что логиданные мне приходится нести к знакомому, который живет не так близко, и, кончено, это сильно затрудняет мою оперативность.
запрос в Др.веб я отправлял вчера вечером (8 часов по мск) - как долго можно ожидать реакции?
Забанен за флуд
запрос в Др.веб я отправлял вчера вечером (8 часов по мск) - как долго можно ожидать реакции?
Запрос куда - в Суппорт или Вирлаб? Если в Вирлаб - покажите номер тикета.
вот, только что на мыло пришел ответ.
Но Кюр Ит еще за 12 часов этого дня.
Ваш запрос был проанализирован. Запись о новом вирусе добавлена в базу.
Вирус: Trojan.Grim.1.
Спасибо за сотрудничество.
--
С уважением,
Служба вирусного мониторинга ООО "Доктор Веб""
проверил систему новыми базами Дв.Веб
удалил зараженный Гримом свкхост.экзе.
сейчас проверил хайджеком - результаты в аттаче.
вчера я запустил несколько интернет страниц
Всерсис я отсылал ранее, когда были траблы, насколько я понмю, он оказался нормальным.
C:WINDOWSsystem32lxcycoms.exe - вообще это экзешник из под драйверов нового принтера Lexmark, что я недавно установил.
тем не менее, оба этих файла я отошлю и проверю.
"06-11-2008 15:49:59 [BG] C:windowssystem32mssrv32.exe - не удалось просканировать, файл используется другой программой" - из сканера Др.Веб
вирустотал показал, что это.
mssrv32.exe получен 2008.11.08 03:01:24 (CET)
Текущий статус: Загрузка . в очереди ожидание проверка закончено НЕ НАЙДЕНО ОСТАНОВЛЕНО
Результат: 8/36 (22.23%)
Загрузка информации.
Ваш файл в очереди на позиции: ___.
Ожидаемое время старта между ___ и ___ .
Не закрывайте окно до окончания проверки.
Сканер, который обрабатывает Ваш файл, остановлен в данный момент. Производится попытка восстановить Ваши результаты, подождите несколько секунд.
Если вы ждете более пяти минут, попробуйте прислать файл еще раз.
Ваш файл проверяется VirusTotal в данный момент,
результаты отображаются по мере генерации.
Форматированные Печать результатов
Ваш файл просрочен или не существует.
ервис остановлен в данный момент, Ваш файл ожидает проверки (позиция: ) через неопределенное время.
Вы можете подождать ответа (страница автоматически перезагрузится) или написать ваш e-mail адрес ниже и нажать "запросить" для получения оповещения об окончании проверки.
Email адрес:
Антивирус Версия Обновление Результат
AhnLab-V3 2008.11.7.1 2008.11.07 -
AntiVir 7.9.0.26 2008.11.07 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2008.11.07 -
Avast 4.8.1248.0 2008.11.07 Win32:Trojan-gen
AVG 8.0.0.161 2008.11.08 -
BitDefender 7.2 2008.11.08 -
CAT-QuickHeal 9.50 2008.11.07 (Suspicious) - DNAScan
ClamAV 0.94.1 2008.11.08 -
DrWeb 4.44.0.09170 2008.11.08 -
eSafe 7.0.17.0 2008.11.06 Suspicious File
eTrust-Vet 31.6.6199 2008.11.08 -
Ewido 4.0 2008.11.07 -
F-Prot 4.4.4.56 2008.11.07 -
F-Secure 8.0.14332.0 2008.11.08 -
Fortinet 3.117.0.0 2008.11.07 -
GData 19 2008.11.08 Win32:Trojan-gen
Ikarus T3.1.1.45.0 2008.11.08 -
K7AntiVirus 7.10.519 2008.11.07 -
Kaspersky 7.0.0.125 2008.11.08 -
McAfee 5427 2008.11.07 -
Microsoft 1.4104 2008.11.08 -
NOD32 3596 2008.11.07 -
Norman 5.80.02 2008.11.07 -
Panda 9.0.0.4 2008.11.07 Suspicious file
PCTools 4.4.2.0 2008.11.07 -
Prevx1 V2 2008.11.08 -
Rising 21.02.42.00 2008.11.07 -
SecureWeb-Gateway 6.7.6 2008.11.08 Trojan.Crypt.XPACK.Gen
Sophos 4.35.0 2008.11.08 -
Sunbelt 3.1.1783.2 2008.11.05 -
Symantec 10 2008.11.08 -
TheHacker 6.3.1.1.145 2008.11.08 -
TrendMicro 8.700.0.1004 2008.11.07 -
VBA32 3.12.8.9 2008.11.07 suspected of Embedded.Trojan-Downloader.Win32.Small.evl
ViRobot 2008.11.7.1457 2008.11.07 -
VirusBuster 4.5.11.0 2008.11.07 -
Дополнительная информация
File size: 13824 bytes
MD5. 6cd5ba9682486686c00496b51a165064
SHA1. 42442afdde3fd8087dfc6aef9ea8faaf4b50d677
SHA256: 14c32f806bfb90847537569dda64252bea69368b5181edd2b37819bc8d573eab
SHA512: f83c69b727c8fad25d125e1f06200a1de7956eedaa15ba888777898ae321daaf
36e0ffc67a2e6d140e94c84067c1db45cd5b9515845673c5058a27a4aa7f9f9e
PEiD. -
TrID. File type identification
Win32 Dynamic Link Library (generic) (65.4%)
Generic Win/DOS Executable (17.2%)
DOS Executable Generic (17.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x401000
timedatestamp. 0x4910a4f2 (Tue Nov 04 19:39:30 2008)
machinetype. 0x14c (I386)
( 1 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4000 0x3400 7.88 b3488c2825f8de06d478b5bd2db08d64
( 1 imports )
> kernel32.dll: FlushFileBuffers, SetErrorMode, HeapDestroy, GetEnvironmentVariableA, QueryPerformanceCounter, VirtualFree, WaitForDebugEvent, LocalFree, MoveFileA, SetEnvironmentVariableA, CompareFileTime
Антивирус Avira обнаружил вот это
При доступе к данным по URL «http://an.yandex.ru/resource/context_static_r513.js»
обнаружен вирус или вредоносная программа ‘HTML/Crypted.Gen’ [virus].
Выполненное действие: Доступ к файлу был заблокирован
И на выбор дает либо запретить, либо поместить на карантин, но это ничего не дает, потому как через некоторое время этот вирус опять обнаруживается.
Запускал Combofix — начал сканировать, дошел до 32-го уровня и синий экран и перезагрузка.Combofix запустил, потому что Вы мне один раз уже помогали и он справился со своей задачей.
RSIT тоже недосканировал — выдал ошибку
Вот логи от DDS
2office11EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master — c:program filesdownload masterdmieall.htm
IE: Закачать при помощи Download Master — c:program filesdownload masterdmie.htm
IE: Передать на удаленную закачку DM — c:program filesdownload masterremdown.htm
IE: <8DAE90AD-4583-4977-9DD4-4360F7A45C74>— c:program filesdownload masterdmaster.exe
IE: <898EA8C8-E7FF-479B-8935-AEC46303B9E5>— <898EA8C8-E7FF-479B-8935-AEC46303B9E5>— c:program filesskypetoolbarsinternet explorerskypeieplugin.dll
IE: <92780B25-18CC-41C8-B9BE-3C9C571A8263>—
2office11REFIEBAR.DLL
LSP: c:program filesaviraantivir desktopavsda.dll
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces <8697AD51-C270-4367-9C6E-F050000BD52C>: DhcpNameServer = 192.168.1.1
Handler: skype-ie-addon-data — <91774881-D725-4E58-B298-07617B9B86A8>— c:program filesskypetoolbarsinternet explorerskypeieplugin.dll
Handler: skype4com —
1.DLL
AppInit_DLLs: c:progra
2vksavervksaver3.dll
.
================= FIREFOX ===================
.
FF — ProfilePath — c:userschild of bodomappdataroamingmozillafirefoxprofilesbko5nl6k.default
FF — prefs.js: keyword.URL — hxxp://go.mail.ru/search?utf8in=1&fr=fftbUFix&q=
FF — plugin: c:program filesfoxit softwarefoxit readerpluginsnpFoxitReaderPlugin.dll
.
============= SERVICES / DRIVERS ===============
.
R1 avfwot;avfwot;c:windowssystem32driversavfwot.sys [2011-4-8 102856]
R1 avgio;avgio;c:program filesaviraantivir desktopavgio.sys [2011-4-8 11608]
R2 AntiVirFirewallService;Avira Firewall;c:program filesaviraantivir desktopavfwsvc.exe [2011-4-8 539304]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:program filesaviraantivir desktopavmailc.exe [2011-4-8 339624]
R2 AntiVirSchedulerService;Планировщик Avira Premium Security Suite;c:program filesaviraantivir desktopsched.exe [2011-4-8 136360]
R2 AntiVirService;Avira AntiVir Guard;c:program filesaviraantivir desktopavguard.exe [2011-4-8 269480]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:program filesaviraantivir desktopavwebgrd.exe [2011-4-8 421032]
R2 avgntflt;avgntflt;c:windowssystem32driversavgntflt.sys [2011-4-8 61960]
R2 MBAMService;MBAMService;c:program filesmalwarebytes’ anti-malwarembamservice.exe [2011-5-24 363344]
R3 avfwim;AvFw Packet Filter Miniport;c:windowssystem32driversavfwim.sys [2011-4-8 79432]
R3 cmudax;C-Media High Definition Audio Interface;c:windowssystem32driverscmudax.sys [2011-4-9 1475712]
R3 MBAMProtector;MBAMProtector;c:windowssystem32driversmbam.sys [2011-4-8 20952]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:windowssystem32driversyk62x86.sys [2011-5-17 322336]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:windowsmicrosoft.netframeworkv4.0.30319mscorsvw.exe [2010-3-18 130384]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet — NDIS 6.0;c:windowssystem32driversb57nd60x.sys [2009-7-14 229888]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:windowssystem32driversrdpvideominiport.sys [2011-5-15 15872]
S3 TsUsbFlt;TsUsbFlt;c:windowssystem32driversTsUsbFlt.sys [2011-5-15 52224]
S3 WatAdminSvc;Служба технологий активации Windows;c:windowssystem32watWatAdminSvc.exe [2011-4-9 1343400]
.
=============== Created Last 30 ================
.
2011-06-03 09:03:35
w- c:program filestrend micro
2011-06-01 10:18:54
w- c:programdataProtexis
2011-06-01 10:16:23
w- c:userschild of bodomappdatalocalMicrosoft Help
2011-06-01 10:12:27
w- c:programdataCorel
2011-06-01 05:59:32 6962000 —-a-w- c:programdatamicrosoftwindows defenderdefinition updates
2011-05-26 07:39:07
w- c:programdataxml_param
2011-05-26 07:35:23 153600 —-a-w- c:windowssystem32WS_ContextMenu.dll
2011-05-26 07:35:14 496640 —-a-w- c:windowssystem32xvid.ax
2011-05-26 07:35:13 892928 —-a-w- c:windowssystem32iconv.dll
2011-05-26 07:35:13 675840 —-a-w- c:windowssystem32ac3filter.ax
2011-05-26 07:35:06
w- c:program filesWondershare
2011-05-25 06:39:02 27008 —-a-w- c:windowssystem32driversDiskdump.sys
2011-05-24 16:30:55
w- c:programdataVKSaver
2011-05-24 15:28:24
w- c:userschild of bodomappdatalocalSeesu
2011-05-17 16:40:50
w- c:programdataSecTaskMan
2011-05-17 16:40:44
w- c:program filesSecurity Task Manager
2011-05-17 16:23:37 369952 —-a-w- c:windowssystem32yk62x86.dll
2011-05-17 16:23:37 322336 —-a-w- c:windowssystem32driversyk62x86.sys
2011-05-17 16:17:45 6504 —-a-w- c:windowssystem32driversASACPI.sys
2011-05-17 16:13:55
w- c:programdataUniblue
2011-05-17 15:33:14
w- c:userschild of bodomappdataroamingUniblue
2011-05-17 15:33:04
w- c:program filesUniblue
2011-05-17 15:32:43
w- c:userschild of bodomappdatalocalPackageAware
2011-05-17 13:01:45
w- c:userschild of bodomappdataroamingSolSuite
2011-05-15 06:35:29 404640 —-a-w- c:windowssystem32FlashPlayerCPLApp.cpl
2011-05-15 06:05:21
w- c:windowssystem32SPReview
2011-05-15 06:04:35
w- c:windowssystem32EventProviders
2011-05-15 06:00:08 1130824 —-a-w- c:windowssystem32dfshim.dll
2011-05-15 06:00:03 53760 —-a-w- c:windowssystem32LSCSHostPolicy.dll
2011-05-15 06:00:03 52224 —-a-w- c:windowssystem32driversTsUsbFlt.sys
2011-05-15 06:00:02 3215872 —-a-w- c:windowssystem32mstscax.dll
2011-05-15 06:00:02 11776 —-a-w- c:windowssystem32TsUsbRedirectionGroupPolicyExtension.dll
2011-05-15 05:58:59 905216 —-a-w- c:windowssystem32mmsys.cpl
2011-05-15 05:57:46 780288 —-a-w- c:windowssystem32wbemwbemcore.dll
2011-05-15 05:57:46 606208 —-a-w- c:windowssystem32wbemfastprox.dll
2011-05-15 05:57:46 363008 —-a-w- c:windowssystem32wbemcomn.dll
2011-05-15 05:57:46 351232 —-a-w- c:windowssystem32wmicmiplugin.dll
2011-05-15 05:57:37 697344 —-a-w- c:windowssystem32SmiEngine.dll
2011-05-15 05:57:31 209920 —-a-w- c:windowssystem32PkgMgr.exe
2011-05-15 05:57:31 189952 —-a-w- c:windowssystem32wdscore.dll
2011-05-15 05:57:06 323072 —-a-w- c:windowssystem32drvstore.dll
2011-05-15 05:57:05 257024 —-a-w- c:windowssystem32dpx.dll
2011-05-13 09:32:03
w- c:programdataXBlades
2011-05-11 17:04:23
w- c:program filesmp3DirectCut
2011-05-11 13:54:33 123904 —-a-w- c:windowssystem32poqexec.exe
2011-05-11 05:42:41 3967872 —-a-w- c:windowssystem32ntkrnlpa.exe
2011-05-11 05:42:40 3912576 —-a-w- c:windowssystem32ntoskrnl.exe
2011-05-11 04:31:44 43008 —-a-w- c:windowssystem32driversusbehci.sys
2011-05-11 04:31:44 284672 —-a-w- c:windowssystem32driversusbport.sys
2011-05-11 04:31:44 258560 —-a-w- c:windowssystem32driversusbhub.sys
2011-05-11 04:31:42 75776 —-a-w- c:windowssystem32driversusbccgp.sys
2011-05-11 04:31:42 5888 —-a-w- c:windowssystem32driversusbd.sys
2011-05-11 04:31:42 24064 —-a-w- c:windowssystem32driversusbuhci.sys
2011-05-11 04:31:42 20480 —-a-w- c:windowssystem32driversusbohci.sys
2011-05-08 20:45:42 142296 —-a-w- c:program filesmozilla firefoxcomponentsbrowsercomps.dll
2011-05-08 20:45:41 89048 —-a-w- c:program filesmozilla firefoxlibEGL.dll
2011-05-08 20:45:41 781272 —-a-w- c:program filesmozilla firefoxmozsqlite3.dll
2011-05-08 20:45:41 465880 —-a-w- c:program filesmozilla firefoxlibGLESv2.dll
2011-05-08 20:45:41 1974616 —-a-w- c:program filesmozilla firefoxD3DCompiler_42.dll
2011-05-08 20:45:41 1892184 —-a-w- c:program filesmozilla firefoxd3dx9_42.dll
2011-05-08 20:45:41 1874904 —-a-w- c:program filesmozilla firefoxmozjs.dll
2011-05-08 20:45:41 15832 —-a-w- c:program filesmozilla firefoxmozalloc.dll
2011-05-08 18:08:34
w- c:userschild of bodomappdatalocalGoogle
2011-05-08 10:59:43
w- c:userschild of bodomDoctorWeb
2011-05-07 07:33:41
w- c:userschild of bodomappdatalocalXBlades
2011-05-07 06:56:01 74072 —-a-w- c:windowssystem32XAPOFX1_5.dll
2011-05-07 06:56:01 527192 —-a-w- c:windowssystem32XAudio2_7.dll
2011-05-07 06:56:00 470880 —-a-w- c:windowssystem32d3dx10_43.dll
2011-05-07 06:56:00 248672 —-a-w- c:windowssystem32d3dx11_43.dll
2011-05-07 06:56:00 239960 —-a-w- c:windowssystem32xactengine3_7.dll
2011-05-07 06:56:00 2106216 —-a-w- c:windowssystem32D3DCompiler_43.dll
2011-05-07 06:56:00 1868128 —-a-w- c:windowssystem32d3dcsx_43.dll
2011-05-07 06:21:47
w- c:windowssystem32directx
2011-05-07 06:08:02
w- c:userschild of bodomНовая папка
2011-05-06 13:39:23
вирус TR/Crypt.XPACK.Gen
Здравствуйте! Мой антивирус Avira не может удалить вирус TR/Crypt.XPACK.Gen. Сделала все, как.
Подцепил "tr crypt.xpack.gen"
В общем стояла у меня "Avira". Пару недель назад при включении компьютера, начало показывать, что.
TR/Crypt.XPACK.Gen3
Так, дело вот в чем - когда я подключаю модем, проходит мин 10 и появляется очень быстро(очень.
Viktor_T, подготовьте вот такой лог
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Вот файл log.txt после сканирования RSIT
А файл info.txt не входит во вложение из-за ограничения по размеру для текстовых файлов (он получился 24 Кб).
Прикрепил так же лог после сканирования Malwarebytes' Anti-Malware
Прицепил запакованный файл info.txt от RSIT
2 зараженных объекта пойманных в MBAM удалил
Avira молчит про TR/Crypt.XPACK.Gen. и пока не заикается
Ничего плохого в логах не вижу.
Обновите Adobe Acrobat / Reader до последних версий.
Очистите временные файлы:
Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.
Создайте новую контрольную точку восстановления и удалите зараженную:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
вирус TR/Crypt.XPACK.Gen
Здравствуйте! Мой антивирус Avira не может удалить вирус TR/Crypt.XPACK.Gen. Сделала все, как.
как удалить TR/Crypt.XPACK.Gen. ?
Здравствуйте. У меня на ноутбуке Avira постоянно обнаруживает вирус TR/Crypt.XPACK.Gen., удаляет.
TR/Crypt.XPACK.Gen3
Так, дело вот в чем - когда я подключаю модем, проходит мин 10 и появляется очень быстро(очень.
1.скачайте и установите все последние обновления для безопасности windows
2.Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
после перезагрузки выполнить второй скрипт:
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.
3.Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
1.Обновления почему не установили? Установите обязательно.
2. Запустите командную строку от имени администратора. Поочередно введите команды, после каждой нажимая enter.
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe
Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
ССС придётся переустановить.
Дальше.
1.Откройте диспетчер устройств, найдите ваш сетевой адаптер, из контекстного меню выберите - удалить. После следующей загрузки система переустановит его. Перезагрузитесь.
2.в командной строке выполните команду:
Opera
Откройте браузер, выберите "Инструменты" из меню на верхней панели и наведите курсор на "Предпочтения", щелкните по опции "История и кэш память" нажмите "Очистить немедленно", по окончании операции щелкните "Готово" и закройте окно браузера.
Firefox
откройте окно браузера Firefox и щелкните "Инструменты" - "Опции", щелкните на иконке "Конфиденциальность". нажмите кнопку "Очистить", щелкните "Готово" и закройте окно браузера.
Google Chrome
Значок "Гаечный ключ" - "Инструменты" - "Удаление данных о просмотренных страницах"
Читайте также:
- Видеокурс по вирусным открытками
- Как может повлиять вирус простого герпеса на беременность
- Ты неизвестный вирус в голове моей
- Доступ запрещен может вирус
- Неврологическое осложнение после вируса
Пожалуйста, не занимайтесь самолечением!При симпотмах заболевания - обратитесь к врачу.
Copyright © Иммунитет и инфекции