Показано с 1 по 16 из 16.

Троян JS/Kryptik.I (заявка № 166699)

  1. #1
    Junior Member Репутация
    Регистрация
    16.09.2014
    Сообщений
    7
    Вес репутации
    13

    Троян JS/Kryptik.I

    NOD32, при открытии браузера (Mozilla) выдает сообщение : "Объект: , Угроза: JS/Kryptik.i троянская программа". При проверке вирус не обнаруживается, устанавливал Kaspersky Security Scan без результата.
    Заранее спасибо.
    Вложения Вложения
    Последний раз редактировалось mike 1; 16.09.2014 в 21:03. Причина: Вирусная ссылка

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Илья69, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,327
    Вес репутации
    1028
    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  5. #4
    Junior Member Репутация
    Регистрация
    16.09.2014
    Сообщений
    7
    Вес репутации
    13
    Лог uVS.
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,327
    Вес репутации
    1028
    Выполните скрипт в uVS:

    Код:
    ;uVS v3.83 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v383c
    breg
    
    delall %SystemDrive%\PROGRAM FILES (X86)\WEBGET\UPDATEWEBGET.EXE
    delall %SystemDrive%\PROGRAM FILES\ZAXAR\ZAXARLOADER.EXE
    del %SystemDrive%\USERS\ИЛЬЯ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ZAXAR GAMES BROWSER.LNK
    exec32 "C:\Program Files (x86)\smlfld\unins000.exe"
    exec32 C:\Program Files (x86)\iSafe\uninstall.exe
    uidel  "C:\Program Files (x86)\smlfld\unins000.exe"
    deltmp
    restart
    На удаление программ соглашайтесь. Компьютер перезагрузится.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  7. #6
    Junior Member Репутация
    Регистрация
    16.09.2014
    Сообщений
    7
    Вес репутации
    13
    Отчеты
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    - Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

  9. #8
    Junior Member Репутация
    Регистрация
    16.09.2014
    Сообщений
    7
    Вес репутации
    13
    Отчет.
    Вложения Вложения

  10. #9

  11. #10
    Junior Member Репутация
    Регистрация
    16.09.2014
    Сообщений
    7
    Вес репутации
    13
    Так и осталась.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Цитата Сообщение от Илья69 Посмотреть сообщение
    NOD32, при открытии браузера (Mozilla)
    только при открытие мозилы? В других браузерах такой проблемы нет?

    - - - - -Добавлено - - - - -

    + Свежий лог AdwCleaner-а сделайте.

  13. #12
    Junior Member Репутация
    Регистрация
    16.09.2014
    Сообщений
    7
    Вес репутации
    13
    Chrome и Explorer нормально работают.
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Отключите в мозилле все расширения и снова проверьте проблему.

  15. #14
    Junior Member Репутация
    Регистрация
    16.09.2014
    Сообщений
    7
    Вес репутации
    13
    Все нормально работает. Спасибо!
    Последний раз редактировалось Илья69; 16.09.2014 в 23:47.

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,327
    Вес репутации
    1028
    Теперь включайте расширения по одному в поисках виновника. Потом просто удалите это расширение из браузера.

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
    begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
    else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Советы и рекомендации после лечения компьютера
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Теперь включайте расширения по одному в поисках виновника.
    не забудьте написать здесь название этого расширения.

Похожие темы

  1. Троян Kryptik
    От tenzz в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 19.03.2013, 13:13
  2. троян win32/kryptik.shs
    От zarin13 в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 12.10.2011, 23:42
  3. nod32 обнаружил троян Kryptik.DOS
    От Somali в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 15.04.2010, 07:11
  4. троян win32/Kryptik.CNF
    От klukva в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 27.02.2010, 12:08
  5. Как удалить троян Win32/kryptik
    От melokoton в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 28.11.2009, 21:26

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00698 seconds with 17 queries