|
HTML/Crypted.Gen
Вложений: 1
у меня антивирус Avira. он постоянно сообщает о нахождении HTML/Crypted.Gen, который с его помощью удалить не удаеться, сделал полную проверку доктором вебом тот не нашел ничего, логи прилагаю, заранее спасибо
|
что то лог hijackthis не прикрепляеться
|
Вложений: 1
получилось
|
активного заражения не видно
• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
Вложений: 1
вот лог
|
а авира продолжает находить как и раньше HTML/Crypted.Gen
|
проверьте утилитой ZbotKiller.exe.
Скачайте архив ZbotKiller.zip и распакуйте его в отдельную папку на зараженной (или потенциально зараженной) машине. Запустите файл ZbotKiller.exe. Замечание По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту ZbotKiller.exe с ключом -y. Дождитесь окончания сканирования и лечения. Перезагрузка компьютера после лечения не требуется. |
По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту ZbotKiller.exe с ключом -y.
pojasnite pozalyista cto za kljuc |
скачать утилиту и поместить ее на диск С
далее, пуск-выполнить - ввести cmd.exe - ОК скопировать и вставить в окно Код:
c:\zbotkiller.exe -y -l report.txt -v |
все сделал программа ZbotKiller.exe ничего не нашла, файл report.txt почему то не создался пробЫвал нес колько раз, но ничего не находит, а авира так же рапортует о HTML/Crypted.Gen
|
Подготовьте лог OTL by OldTimer.
|
в догонку
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить. Код:
begin |
Вложений: 2
сделал
|
скрипт выыполнил но авира все так же находит HTML/Crypted.Gen :((((
|
•Скачайте ComboFix или здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Как использовать ComboFix Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe. |
Вложений: 1
сделал
|
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
 Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. |
Вложений: 1
сделал
|
Что с проблемой ?
|
осталась все так же авира сигнализирует
|
Запустите OTL.exe В окно Custom Scans/Fixes скопируйте следующую информацию:
Код:
:OTLКогда создастся лог - прикрепите к сообщению. файл --- C:\WINDOWS\System32\HDREfexProFC32.dll --- проверьте на http://www.virustotal.com/index.html результат сообщите |
теги
Вложений: 1
лог прилагаю
езультат проверки копирую 0 Код:
VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware. |
а ваира все такж обнаруживает
|
На каких сайтах авира сообщает об HTML/Crypted.Gen ? Или по какому адресу на вашем компе ?
|
В файле 'C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\A4JM5PU2\context_static_r513[1].js'
был обнаружен вирус или вредоносная программа 'HTML/Crypted.Gen' [virus]. а сайты например sport-express.ru |
• Для деинсталяции ComboFix с компьютера необходимо выполнить:
Нажать Пуск затем Выполнить в окне наберите команду Combofix /u (обязательно нужен пробел между х и /), нажмите кнопку "ОК" Или скачайте OTCleanIt, зеркало OTCleanIt, запустите, нажмите Clean up. Обновите базы вашего антивируса. Уровень настроек снизьте до средних, слишком параноидальный режим установлен. Также возможно АВИРА ошибается из той же параноидальности. Обновите Базы АВЗ. Отключитесь от сети. выполните • Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написанный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. Код:
begin |
ComboFix удалил скрипт выполнил с антивирусом пока не могу разобраться как снизить уровень проверки.
я правилньо понимаю что в Авире все дело а комп не заражен? |
Цитата:
пробуйте сменить антивирус |
Цитата:
|
ясно я действителньо обнаружил что авира перестала находить HTML/Crypted.Gen, а что вы скажите о целесообразности дальнейшего использования данного антивируса?
|
teofrast, на ваше усмотрение
мое мнение, как и мнение iskander-k Цитата:
Выбор за вами |
teofrast,
1. Выбор бесплатного антивируса 2. каким антивирусом вы предпочитаете ... 3. путеводитель Антивирусы..... пользуйтесь поиском по форуму и фильтрами |
спасибо Вам огромаднейшее (всем), за потраченное на меня время и усилия, оказанную мне квалифицированную помощь. С антивирусом буду разбираться. Насколько я помню надо нажать отметить решенной, что я и сделаю. Это все?
|
Цитата:
|
| Время: 08:25. |
Время: 08:25.
© OSzone.net 2001-