-
Junior Member
- Вес репутации
- 54
Kryptik.ANE
Здравствуйте, у меня с неделю уже как после загрузки комп зависает на мертво, я заметил что это происходит после загрузки файервола (PC Tools Firewall Plus), поэтому отключил его автозагрузку и стал включать его только при входе в инет, сразу после запуска браузера начиналось зависание,
- обновил анивирус (Eset NOD 32), проверил - ничего не нашлось, но при перезагрузке NOD вывел сообщение (27.09.2009 22:24:59 Startup scanner file \\?\globalroot\systemroot\system32\gasfkycqpjkxml. dll a variant of Win32/Kryptik.ANE trojan unable to clean),
- загрузил DrWebCureit проверил, он нашёл этот dll и ещё какой-то, обоих удалил, но после очередной загрузки компа NOD снова выдал это сообщение.
Скажите есть этот вирус у меня всё таки или нет
заранеЕ БОЛЬШОЕ Спасибо
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('\systemroot\system32\drivers\gasfkygrkrdbpf.sys','');
DeleteFile('\systemroot\system32\drivers\gasfkygrkrdbpf.sys');
SetAVZPMStatus(False);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Вышла новая версия AVZ. Скачайте её.
В меню AVZPM -> Установить драйвер расширенного мониторинга.
Обновите базы AVZ.
Сделайте новыe логи AVZ и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 54
Восстановление отключил, скрипт выполнил, и карантин оказался пуст, но предупреждение NOD`a больше не вылетает, прогу заменил на версию 4.32, базы обновил, вот новые результаты скриптов:
-
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Network Driver Interface');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
end.
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
-