-
Junior Member
- Вес репутации
- 58
Win32/Kryptik.EBK.Gen trojan
При загрузке Nod 32 ругается, и выдает следуещее
24.05.2010 12:27:45 HTTP filter file 91.212.135.124/221.exe Win32/Kryptik.EBK.Gen trojan connection terminated - quarantined VITAMIN\Admin Threat was detected upon access to web by the application: C:\WINDOWS\explorer.exe.
Последний раз редактировалось AndreyKa; 24.05.2010 в 18:36.
Причина: деактивация ссылки
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteRepair(16);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\WINDOWS\system32\XP-4E710511.EXE','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\lwtwfl.exe','');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\ЎЎЎЎЎЎ.lnk');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 58
Win32/Kryptik.EBK.Gen trojan
При загрузке Nod 32 ругается
-
-
-
Junior Member
- Вес репутации
- 58
Win32/Kryptik.EBK.Gen trojan
Выполнил скрипт в AVZ, прочитал приложение 3 Правил, но куда сохранился этот скрипт я не нашол!! Куда он мог сохраниться???
-
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 58
Win32/Kryptik.EBK.Gen trojan
Прислать запрошенный карантин пишет что логи нельза пересылать, а потом что файл уже был раз отправлен
Последний раз редактировалось pig; 31.05.2010 в 05:08.
Причина: Карантин в теме неуместен. Даже пустой
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit',
GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
RegKeyParamDel('HKCU','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Shell');
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-