Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 35.

NOD 32 кричит обнаружена угроза JS/Kryptik (заявка № 159249)

  1. #1
    Junior Member Репутация
    Регистрация
    06.05.2014
    Сообщений
    17
    Вес репутации
    14

    NOD 32 кричит обнаружена угроза JS/Kryptik

    Последний раз редактировалось Moozetoon; 07.05.2014 в 08:33.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) Moozetoon, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,142
    Вес репутации
    847
    Удалите программу WinZipper.

    Выполните скрипт в AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     ClearQuarantine;
     TerminateProcessByName('c:\programdata\wpm\wprotectmanager.exe');
     TerminateProcessByName('c:\programdata\iepluginservice\pluginservice.exe');
     QuarantineFile('c:\programdata\wpm\wprotectmanager.exe','');
     QuarantineFile('c:\programdata\iepluginservice\pluginservice.exe','');
     DeleteFile('c:\programdata\iepluginservice\pluginservice.exe','32');
     DeleteFile('c:\programdata\wpm\wprotectmanager.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar','32');
     DeleteFileMask('c:\programdata\iepluginservice','*',true);
     DeleteFileMask('c:\programdata\wpm','*',true);
     DeleteDirectory('c:\programdata\iepluginservice');
     DeleteDirectory('c:\programdata\wpm');
    BC_ImportDeletedList;
    ExecuteSysClean;
     ExecuteWizard('SCU',2,2,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    06.05.2014
    Сообщений
    17
    Вес репутации
    14
    Здравия! Высылаю Вам файл

    - - - Добавлено - - -

    Лог ADWCleaner во вложении
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,142
    Вес репутации
    847
    Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
    Очистите кэш и cookies-файлы браузеров и проверьте проблему.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    06.05.2014
    Сообщений
    17
    Вес репутации
    14
    Здравия! Проделал всё по инструкции. Проблема осталась. Уведомление об угрозе так и вылазит.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,142
    Вес репутации
    847
    Перейдите в расширенный режим настроек ESET Smart Security: нажмите расположенную в левом нижнем углу ссылку "Переключатель расширенного режима" (Toggle Advanced mode) или нажмите Ctrl+M. Далее по меню:

    Антивирус -> служебные программы -> файлы журнала;
    В списке журналов выбрать "Обнаруженные угрозы", курсор на записи журнала;
    Правой кнопкой мыши в контекстном меню пункт "Экспорт", в диалоге сохранения файла устанавливаем тип файла txt и сохраняем файл сименем, например, угрозы.txt.
    Прикрепите этот файл к следующему Вашему сообщению в теме.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    06.05.2014
    Сообщений
    17
    Вес репутации
    14
    переустановил eset c 7 на 4. Больше пока ничего не вылазило. В данный момент сканирую.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,142
    Вес репутации
    847
    А ещё можно просто отключить антивирус, или просто не обращать внимание на его предупреждения
    Надо было в причине разобраться, а Вы так кардинально...
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    06.05.2014
    Сообщений
    17
    Вес репутации
    14
    Уважаемый Vvvyg! Только не думайте, что я закончил на этом.....Просто в 4ке хоть немного разбираюсь...Итак...Итогом более чем десяти часового сканирования стало нахождение и удаление этой грязи... Вот и не могу теперь понять почему 7ка не нашла ничего. Прошу, всё же, взглянуть на файл. такой Вы просили?
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,142
    Вес репутации
    847
    Результат ожидаемый - вирус был в кэше FireFox. Это журнал от 4-й версии, или 7-й? Возможно, 7-й Eset просто блокирует вредоносные скрипты ещё на этапе их открытия на сайте, не могу точно сказать.
    Для того, чтобы не было предупреждений о JS/Kryptik нужно не иметь Adware на компьютере и не заходить на подозрительные/вредоносные сайты. Искать же заражённые скрипты в кэшах браузеров - безыдейно, лучше использовать, например, расширение NoSript и чистить кэш/куки.

    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    06.05.2014
    Сообщений
    17
    Вес репутации
    14
    Это журнал от 4ой версии.
    "Для того, чтобы не было предупреждений о JS/Kryptik нужно не иметь Adware на компьютере" - не понял
    выполнил скрипт, после его работы открылся файл с двумя ссылками, загрузил их и установил, и тут же снова начала вылазить угроза JS/Kryptik. Ничего не понимаю уже ,что опять не так???

  14. #13
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    466
    Цитата Сообщение от Moozetoon Посмотреть сообщение
    "Для того, чтобы не было предупреждений о JS/Kryptik нужно не иметь Adware на компьютере" - не понял
    Adware - вредоносное программное обеспечение, основной целью которого является показ рекламы во время работы компьютера.

    Вы удаляли Adware с компьютера программой AdwCleaner.

    Цитата Сообщение от Moozetoon Посмотреть сообщение
    и тут же снова начала вылазить угроза JS/Kryptik
    Сообщения появляются при посещении интернет страниц или во время простаивания компьютера ?
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  15. Это понравилось:


  16. #14
    Junior Member Репутация
    Регистрация
    06.05.2014
    Сообщений
    17
    Вес репутации
    14
    mrak74 благодарен за объяснение терминов. Сообщения появляются не только при посещении интернет страниц, но и просто периодически

  17. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,142
    Вес репутации
    847
    Журнал угроз свежий приложите.
    WBR,
    Vadim

  18. #16
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    466
    + Журнал - Персонального фаервола - по аналогии с http://virusinfo.info/showthread.php?t=120678 , вкладку "Обнаруженные угрозы" замените на "Персональный фаервол", далее по аналогии.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  19. #17
    Junior Member Репутация
    Регистрация
    06.05.2014
    Сообщений
    17
    Вес репутации
    14
    Здравия! Журнал угроз во вложении, а журнал персонального фейервола пуст, не стал его прикладывать
    Вложения Вложения

  20. #18
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    466
    Цитата Сообщение от Moozetoon Посмотреть сообщение
    а журнал персонального фейервола пуст, не стал его прикладывать
    Зайдите в журнал фаервола, нажмите "Фильтр" - "Включить фильтрацию Smart" - Период времени - "Последняя неделя", журнал должен будет появиться, приложите его к теме !!!
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  21. #19
    Junior Member Репутация
    Регистрация
    06.05.2014
    Сообщений
    17
    Вес репутации
    14
    зашёл в журнал фейервола, поставил галочку на фильтрации Smart ,а дальше OK и никакого периода времени не задать, и журнал так и пуст...

  22. #20
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    466
    http://virusinfo.info/showthread.php...l=1#post869213 сделайте импорт настроек антивируса, заархивируйте полученную конфигурацию в архив zip, установите на неё пароль, пароль вышлите мне в личном сообщении. Архив прикрепите к следующему сообщению.

    + Сделайте полный образ автозапуска uVS
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  • Уважаемый(ая) Moozetoon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Угроза JS/Kryptik.I троянская программа
      От kin18p в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 24.04.2014, 12:20
    2. Обнаружена угроза в памяти
      От Андрей Ярков в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 20.08.2013, 14:31
    3. Обнаружена угроза в памяти!
      От Darh в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 06.02.2012, 10:17
    4. Обнаружена угроза в памяти...
      От Сорняк в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 23.10.2011, 19:06
    5. Обнаружена угроза в памяти..!
      От Сорняк в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 23.10.2011, 07:20

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00406 seconds with 17 queries