Показано с 1 по 9 из 9.

win32/Krypit not removed with the Kas. tool

  1. #1
    Junior Member Репутация
    Регистрация
    15.05.2009
    Сообщений
    4
    Вес репутации
    55

    win32/Krypit not removed with the Kas. tool

    Hi everyone
    my computer was infectd by what my nod32 recognize as

    a variant of Win32/Krypit.OW trogan .

    I used kaspersky tool that helped in removing other threads but this one still and i still recived alerts form my nod32telling my it has been moved to quarantine...
    Can you help me please ..i attached the report from Virus Removal Tool.

    Thank alot..
    Вложения Вложения

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Close all programs.
    Execute the script:
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\digiwet.dll','');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe','');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe');
     DeleteFile('C:\WINDOWS\system32\digiwet.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
     CreateQurantineArchive('C:\quarantine.zip');
    RebootWindows(true);
    end.
    The computer will reboot.
    Upload file C:\quarantine.zip, by link Upload quarantined files in top of this thread.
    Do new "Collect system information" and attach avptool_syscheck.zip to the thread.

  3. #3
    Junior Member Репутация
    Регистрация
    15.05.2009
    Сообщений
    4
    Вес репутации
    55
    Thanks for Ur quick respond..

    I pasted the code then my computer get restarted normally
    nothing unusual , antohr report lately done is attached
    but still the trogan alert shows the same thing.



    Вложения Вложения

  4. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Upload file C:\quarantine.zip, by link Upload quarantined files in the top of this thread.

  5. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Close all programs.
    Execute the script:
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe','');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe');
     DeleteFile('C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe');
     DeleteFile('digiwet.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    The computer will reboot.

    Do "Collect system information" and attach new avptool_syscheck.zip to the thread.

  6. #6
    Junior Member Репутация
    Регистрация
    15.05.2009
    Сообщений
    4
    Вес репутации
    55
    I uploing the link uploaded the file using the link you mintion
    and attached it here to

    I still have the same problem


    I replaced it
    Вложения Вложения
    Последний раз редактировалось Reram; 17.05.2009 в 01:47.

  7. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Remove file quarantine.zip from your message. Attach new avptool_syscheck.zip instead.

  8. #8
    Junior Member Репутация
    Регистрация
    15.05.2009
    Сообщений
    4
    Вес репутации
    55
    replaced

  9. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Install Service Pack 3 + follow updates!!!

    Execute the script:
    Код:
    begin
     RegKeyBinParamWrite('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\SecurityProviders','SecurityProviders','msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll');
    end.
    Repeat the log file.

Похожие темы

  1. MS removed tool и др.
    От Deoz в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 19.06.2011, 21:57
  2. вирус Trojan:win32/vundo.MF и Hack Tool:win32/Wpakill.B (заявка №67266)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 23.04.2011, 03:00
  3. tool.killproc/backdoor.siggen.14237/win32:keygen-bg[tool]]
    От Paralon в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 25.01.2011, 19:29
  4. Win32:Activcrk [Tool], Win32:Induc
    От 2007LISSA в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 20.09.2009, 03:10
  5. Ответов: 1
    Последнее сообщение: 06.11.2008, 20:24

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00973 seconds with 20 queries