Перейти к содержанию
Правила раздела

Как избавиться от Win32/Kryptik.ANR и Win32/Kryptik.BNE?

Vitek

От Vitek
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Vitek Новичок

Vitek

Опубликовано
Опубликовано

Сначала NOD32 выдал такую надпись 23.12.2009 18:44:28 Фильтр HTTP файл http://91.211.117.111/jovana.exe модифицированный Win32/Kryptik.ANR троянская программа соединение прервано - изолирован DTM\Sergei Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\WINDOWS\explorer.exe.

Дальше больше - 23.12.2009 20:14:41 Защита в режиме реального времени файл C:\Documents and Settings\Sergei\Local Settings\Temporary Internet Files\Content.IE5\E82QCVCW\jovana[1].exe модифицированный Win32/Kryptik.BNE троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\Explorer.EXE.

и - 23.12.2009 20:14:43 Защита в режиме реального времени файл C:\DOCUME~1\Sergei\LOCALS~1\Temp\262.exe модифицированный Win32/Kryptik.BNE троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\Explorer.EXE.

 

Также автоматически открывался Internet Explorer и запускал страницы www.thenewspedia.com и т.д. При попытке запретить к ним доступ начинал открывать другие страницы с такой же чушью.

 

Всё сделал, как вы писали в правилах, только полностью отрубить NOD32 не удалось, просто отключил защиту.

 

И ещё - при сканировании любым антивирусом, что NOD32, что AVZ - ничего не находит... А веб-странички Explorerom продолжают открываться.

 

Как избавиться от сей напасти?

hijackthis.log

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-4833002813-2065449969-220350155-6637\nissan.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-4833002813-2065449969-220350155-6637\nissan.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи.

Ссылка на комментарий
Поделиться на другие сайты
  • 3 weeks later...
Vadima4 Новичок

Vadima4

Опубликовано
Опубликовано

Такиеже проблемы уже окло месяца, негде нету описание как с этим бороться, захломляет папку винды за день так как каждый раз создает файл.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ggwlzxz
      Как избавиться от вируса taskhostw
      От ggwlzxz
      И так недавно подхватил оказывается сложный криптомайнер «taskhostw». На свой компьютер,  честно не знаю как избавиться от него. Качал аваст и дрвеб ничего не нашла ни одна прога. Могу пойти в дс. 
      И да вирус показался мне 1 раз когда только загружал диспетчер задач.

    • Сергей Владивостокский
      Не могу удалить - mem:trojan win32 sepeh gen
      От Сергей Владивостокский
      Не могу удалить - mem:trojan win32 sepeh gen
      Антивирус его удаляет только с перезагрузкой, но каждый раз он появляется вновь 
    • kokonai
      вирус mem trojan.win32.sepeh.gen как избавиться?
      От kokonai
      Вирус trojan.win32.sepeh.gen, появилась из-за пиратской программы активации kms офис виндоус, после цп загружается, перезагрузка ноутбука раз в 20-30 секунд при подключение к сети
      Прошу помочь, хотелось бы обходиться без прошивки системы😬
    • Sweethome-2005
      Шифровальщик .DEEP (Win32.Phobos.vho)
      От Sweethome-2005
      Поймал шифровальщик. Вероятно влез через открытый проброс порта RDP на роутере.
      шифрованные файлы.rar Addition.rar FRST.rar
    • grafbender
      [РЕШЕНО] Помогите избавиться от вирусов
      От grafbender
      Доброго времени суток. Мой пк тормозит уже продолжительное время. Какого-либо внимания я этому не уделял, так как пользуюсь им редко. Однако, пару дней назад я совершая пробную операцию по покупке крипты, скопировал номер своего кошелька и направил на него деньги. Как оказалось каким то неведомым образом номер кошелька менялся прямо при копировании. Тут я и начал что то подозревать. Просканировав пк утилитой от Dr.Web, мне выдало целый список вирусов среди которых были трояны и btcmine. Только после удаления всех этих файлов, я решился посмотреть в интернете как с этим бороться, и понял что не все так просто. При повторном сканировании как Dr.Web так и Касперским более никаких вирусов не обнаруживается, однако полной уверенности от избавления у меня нету. Подсобите пожалуйста, какие шаги мне необходимо проделать  еще
      P.S. Нельзя назвать меня осторожным пользователем пользователем интернета, поэтому пиратского контента употребляется и употреблялось очень много, то есть торренты в моей жизни присутствуют.
      AV_block_remove_2024.03.12-20.03.log
×
×
  • Создать...