Показано с 1 по 9 из 9.

Win32/Kryptik.VE (заявка № 60130)

  1. #1
    Junior Member Репутация
    Регистрация
    13.11.2009
    Сообщений
    4
    Вес репутации
    26

    Exclamation Win32/Kryptik.VE

    Добрый день, недавно начало появляться сообщение от NOD32

    13.11.2009 9:00:09 Фильтр HTTP файл httр://xx.xxx.xxx.xx/ruts.exe модифицированный Win32/Kryptik.VE троянская программа соединение прервано - изолирован NT AUTHORITY\SYSTEM Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\WINDOWS\system32\svchost.exe.
    13.11.2009 8:55:09 Фильтр HTTP файл httр://xx.xxx.xxx.xx/ruts.exe модифицированный Win32/Kryptik.VE троянская программа соединение прервано - изолирован NT AUTHORITY\SYSTEM Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\WINDOWS\system32\svchost.exe.

    Сначало это счастье ломилось через файл spoolsv.exe но его через лайв винду я удалил.Но оно не унимается и каждые 5 минут отправляет, судя по логом инфу кудато далеко.В процессах и автозагрузках все вырубил но вот за svсhost браться боюсь потому что знаю к чему это может привести.Прошу вас товарищи помогите.

    Заранее благодарен за потраченное на меня время.

    P.s. Поискал на форуме аналогичных тем вроде нет.(есть одна но там другая модификация Kryptik и скрипт не помог)
    Вложения Вложения
    Последний раз редактировалось da_vin4i; 13.11.2009 в 12:33. Причина: links disabled

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Где лог virusinfo_syscheck.zip ?
    Ссылки удалите из сообщения.

    Добавлено через 3 минуты

    spoolsv.exe случайно не в system32 находился? Если да, то это файл системный. Судя по логу его вы и грохнули.
    Последний раз редактировалось light59; 13.11.2009 в 11:40. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    13.11.2009
    Сообщений
    4
    Вес репутации
    26
    Да он был в той папке, думал что это вирусная программка поэтому удалил.Гуглил интернет и там сказали что его можно удалить т к это вирус.А файла какого там нет вложенного я не знаю все сделал четко по инструкции и все архивы которые получились выложил даже не открывая.ССылки уже убрал..

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Цитата Сообщение от da_vin4i Посмотреть сообщение
    А файла какого там нет вложенного я не знаю все сделал четко по инструкции
    Похоже пункт 2 раздела Диагностика пропустили
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Проверку антивирусными утилитами делали?

    Очистите темп папки и прочий мусор http://virusinfo.info/showthread.php?t=10025
    spoolsv.exe на место верните.
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    13.11.2009
    Сообщений
    4
    Вес репутации
    26
    Выкладываю недостающий файл
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    13.11.2009
    Сообщений
    4
    Вес репутации
    26
    Цитата Сообщение от light59 Посмотреть сообщение
    Проверку антивирусными утилитами делали?

    Очистите темп папки и прочий мусор http://virusinfo.info/showthread.php?t=10025
    spoolsv.exe на место верните.

    Все равно пытается ломиться на удаленный сервер.

    Добавлено через 37 минут

    Теперь еще всплывает вот это

    13.11.2009 21:26:39 Фильтр HTTP файл http://xx.xxx.xxx.xxx/ga-v9012_setup.exe модифицированный Win32/TrojanDropper.Toasm.A троянская программа соединение прервано - изолирован NT AUTHORITY\SYSTEM Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\WINDOWS\system32\svchost.exe.
    Последний раз редактировалось da_vin4i; 13.11.2009 в 21:30. Причина: Добавлено

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Сделайте лог Gmer

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    Скачайте и запустите вот эту утилиту http://www.secureblog.info/files/TDSSKiller.rar

  • Уважаемый(ая) da_vin4i, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Win32/Kryptik.usd
      От _FeaR_ в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 19.11.2011, 05:02
    2. Win32:Kryptik-AWV (Trj)
      От Vikkky в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.10.2011, 00:26
    3. Win32:Kryptik-AWV (Trj)
      От Vikkky в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.10.2011, 00:15
    4. Ответов: 5
      Последнее сообщение: 16.07.2011, 15:09
    5. Ответов: 7
      Последнее сообщение: 15.01.2010, 07:33

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01373 seconds with 22 queries