Kryptic.GO trojan

Добрый день.

Компьютер постоянно лезет в интернет и пытается скачать оттуда exe-файл (brendbar.cn/n-bss.exe), в системе установлен NOD32 со свежими базами, который блокирует данный файл находя в нем вирус Kryptik.GO trojan

Сканирование НОДом находит только зараженные временные файлы в папке temp, просит перезагрузиться. Но проблему это не решает и компьютер продолжает обращаться за этим файлом с периодичностью примерно раз в минуту.

Сканирование с помощью CureIt ничего не находит.

Прилагаю необходимые логи в соответсвии с правилами.


P.S. в названии темы опечатка - правильно слово пишется Kryptik

Отключите компьютер от интернета, а также [B]антивирус[/B] и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe','');
QuarantineFile('C:\Program Files\pixie.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\WTSRV.EXE','');
QuarantineFile('C:\WINDOWS\System32\Drivers\awnxjdtp.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\awnxjdtp.SYS');
DeleteFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(16);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин [/B][/COLOR]вверху темы. Сделайте новые логи по правилам

Карантин отправил.

Прилагаю новые логи:

Выполните скрипт в AVZ
[code]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\Temp\IH2A0.tmp','');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Карантин отправил.

Кстати после первого скрипта компьютер перестал обращаться за вирусом в сеть. По крайней мере NOD32 об этом уже не сообщает.
Как определить остался ли вирус в системе?

[URL="http://virusinfo.info/showthread.php?t=10025"]Уберите мусор[/URL]

Больше ничего плохого

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\?\globalroot\systemroot\system32\ntfs_ext7.exe - [B]Trojan.Win32.Agent2.lex[/B][/LIST][/LIST]