-
Junior Member
- Вес репутации
- 51
kryptik.ebk.gen и kryptik.eim
При каждой загрузке системы после того как включаю интернет Nod32 блокирует 2 адреса (ссылки если надо выложу) один определяет как "win32/kryptik.ebk.gen троянская программа" второй модифицированный "win32/kryptik.eim троянская программа". И + в папке Temp постоянно появляются exe файлы, которые Nod тоже определяет как win32/kryptik.ebk.gen
Прошу помощи...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Temp\9257457.exe');
DeleteFile('C:\Temp\3591.exe');
DeleteFile('C:\Temp\1004.exe');
DeleteFile('C:\Documents and Settings\Павел\Application Data\lwtwfl.exe');
QuarantineFile('C:\Documents and Settings\Павел\Application Data\lwtwfl.exe,explorer.exe,C:\Documents and Settings\Павел\ctfmon.exe','');
QuarantineFile('C:\Documents and Settings\Павел\Application Data\lwtwfl.exe','');
QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\gouwegou.exe','');
QuarantineFile('C:\Documents and Settings\Павел\Application Data\Microsoft\tota.exe','');
DeleteService('ias3eyueuaiduayl');
DeleteFile('C:\Documents and Settings\Павел\Application Data\Microsoft\tota.exe');
DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\gouwegou.exe');
DeleteFile('C:\Documents and Settings\Павел\Application Data\lwtwfl.exe');
DeleteFile('C:\Documents and Settings\Павел\Application Data\lwtwfl.exe,explorer.exe,C:\Documents and Settings\Павел\ctfmon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 51
Карантин прислал вот логи
-
выполните скрипт
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\Temp\643.exe');
DeleteFile('C:\Temp\527028.exe');
DeleteFile('C:\Documents and Settings\Павел\Local Settings\Temporary Internet Files\Content.IE5\A990U31F\221[1].exe');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
установите сп3 + все обновления
повторите логи
-
-
Junior Member
- Вес репутации
- 51
Спасибо, при старте уже не ругается Nod. Как поставлю сп3 отпишу.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Поставил сп3 ну уже вроде все нормально, вот логи что скажете?
-
ничего подозрительного ...
-
-
Junior Member
- Вес репутации
- 51
Спасибо большое за помощь.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\павел\application data\lwtwfl.exe - Trojan.Win32.Buzus.ecfy ( DrWEB: Trojan.Inject.8763, BitDefender: Trojan.Generic.4058603, AVAST4: Win32:Delfcrypt [Drp] )
-