Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Как избавиться от Win32/Kryptik.ANR и Win32/Kryptik.BNE?

Vitek

Автор Vitek
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Vitek Новичок

Vitek

Опубликовано
Опубликовано

Сначала NOD32 выдал такую надпись 23.12.2009 18:44:28 Фильтр HTTP файл http://91.211.117.111/jovana.exe модифицированный Win32/Kryptik.ANR троянская программа соединение прервано - изолирован DTM\Sergei Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\WINDOWS\explorer.exe.

Дальше больше - 23.12.2009 20:14:41 Защита в режиме реального времени файл C:\Documents and Settings\Sergei\Local Settings\Temporary Internet Files\Content.IE5\E82QCVCW\jovana[1].exe модифицированный Win32/Kryptik.BNE троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\Explorer.EXE.

и - 23.12.2009 20:14:43 Защита в режиме реального времени файл C:\DOCUME~1\Sergei\LOCALS~1\Temp\262.exe модифицированный Win32/Kryptik.BNE троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\Explorer.EXE.

 

Также автоматически открывался Internet Explorer и запускал страницы www.thenewspedia.com и т.д. При попытке запретить к ним доступ начинал открывать другие страницы с такой же чушью.

 

Всё сделал, как вы писали в правилах, только полностью отрубить NOD32 не удалось, просто отключил защиту.

 

И ещё - при сканировании любым антивирусом, что NOD32, что AVZ - ничего не находит... А веб-странички Explorerom продолжают открываться.

 

Как избавиться от сей напасти?

hijackthis.log

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-4833002813-2065449969-220350155-6637\nissan.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-4833002813-2065449969-220350155-6637\nissan.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи.

Ссылка на комментарий
Поделиться на другие сайты
  • 3 недели спустя...
Vadima4 Новичок

Vadima4

Опубликовано
Опубликовано

Такиеже проблемы уже окло месяца, негде нету описание как с этим бороться, захломляет папку винды за день так как каждый раз создает файл.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Namido
      Помогите избавиться от майнера
      Автор Namido
      Уже два года как меня терроризирует непонятный майнер, никакие средства очистки не находят абсолютно ничего. Признаки: периодически как будто бы удаленный доступ к ноуту, открываются вкладки, курсор живет своей жизнью, нагружается процессор, иногда при заходе на любой сайт вылезает окно всплывающее "пароль" и "логин" с сылкой на сайт с казино(zagent?что-то такое). Сегодня совершенно случайно чистила ноут и увидела в логе строку"проверка пользователя John", загуглила, увидела, что проблема не новая.

      CollectionLog-2025.04.20-20.12.zip
    • alena.sviridenkova
      [РЕШЕНО] Win32.SEPEH.gen, Reflo.pef
      Автор alena.sviridenkova
      Здравствуйте, подскажите пожалуйста, поймала Win32.SEPEH.gen., HEUR:Trojan.win64.Reflo.pef
      Лечение не помогает прыгает по разным файлам.
      отчет 26.02.25.txt
    • Dad Paul
      [РЕШЕНО] Не могу избавиться от троянов
      Автор Dad Paul
      Вопреки всем предупреждениям и блокировкам, решил скачать читы на PUBG. В итоге-читы так и не получилось поставить,а вирусы получил. Видимых изменений в системе не наблюдаю, но каждые 5-15 минут находит вирусы трояна(разные),лечит\удаляет и всё по новой. Помогите избавиться


      avz_log.txt Addition.txt FRST.txt
    • жаждущий ответа
      Виндовс долго загружается ,не получается зайти в редактор реестра, он сразу крашится, в касперском пишет про такой троян trojan win32 sepeh gen
      Автор жаждущий ответа
      CollectionLog-2025.03.19-16.56.zip
      Виндовс долго загружается ,не получается зайти в редактор реестра, он сразу крашится, в касперском пишет про такой троян trojan win32 sepeh gen
    • ggwlzxz
      Как избавиться от вируса taskhostw
      Автор ggwlzxz
      И так недавно подхватил оказывается сложный криптомайнер «taskhostw». На свой компьютер,  честно не знаю как избавиться от него. Качал аваст и дрвеб ничего не нашла ни одна прога. Могу пойти в дс. 
      И да вирус показался мне 1 раз когда только загружал диспетчер задач.

×
×
  • Создать...