Как избавиться от Win32/Kryptik.ANR и Win32/Kryptik.BNE?

23 декабря, 2009

Сначала NOD32 выдал такую надпись 23.12.2009 18:44:28 Фильтр HTTP файл http://91.211.117.111/jovana.exe модифицированный Win32/Kryptik.ANR троянская программа соединение прервано - изолирован DTM\Sergei Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\WINDOWS\explorer.exe.

Дальше больше - 23.12.2009 20:14:41 Защита в режиме реального времени файл C:\Documents and Settings\Sergei\Local Settings\Temporary Internet Files\Content.IE5\E82QCVCW\jovana[1].exe модифицированный Win32/Kryptik.BNE троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\Explorer.EXE.

и - 23.12.2009 20:14:43 Защита в режиме реального времени файл C:\DOCUME~1\Sergei\LOCALS~1\Temp\262.exe модифицированный Win32/Kryptik.BNE троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\Explorer.EXE.

Также автоматически открывался Internet Explorer и запускал страницы www.thenewspedia.com и т.д. При попытке запретить к ним доступ начинал открывать другие страницы с такой же чушью.

Всё сделал, как вы писали в правилах, только полностью отрубить NOD32 не удалось, просто отключил защиту.

И ещё - при сканировании любым антивирусом, что NOD32, что AVZ - ничего не находит... А веб-странички Explorerom продолжают открываться.

Как избавиться от сей напасти?

hijackthis.log

virusinfo_syscheck.zip

24 декабря, 2009

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-4833002813-2065449969-220350155-6637\nissan.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-4833002813-2065449969-220350155-6637\nissan.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Сделайте новые логи.

14 января, 2010

Такиеже проблемы уже окло месяца, негде нету описание как с этим бороться, захломляет папку винды за день так как каждый раз создает файл.

14 января, 2010

Vadima4, создавайте новую тему, выполняйте правила.

Как избавиться от Win32/Kryptik.ANR и Win32/Kryptik.BNE?

Рекомендуемые сообщения

Vitek

Ссылка на комментарий

Поделиться на другие сайты

snifer67

Ссылка на комментарий

Поделиться на другие сайты

Vadima4

Ссылка на комментарий

Поделиться на другие сайты

snifer67

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum