Win32/Kryptik and Win32/Packed....

[dieter65]

NOD32 обнаружены следующие объекты:
- Win32/Kryptik.HGO (GRP, FKR, FCX...)
- Win32/Packed.Autoit.B.Gen (daegxs.exe)

Что можно предпринять? Все время приносят с флешкой подобные проблемы! Как можно отсекать эти проблемы при включении флешки?

[DefesT]

Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
 QuarantineFile('C:\Documents and Settings\user\Application Data\rmhzb.exe','');
 QuarantineFile('C:\PROGRA~1\COMMON~1\Avest\AVESTC~1\AvSSPc.dll','');
 QuarantineFile('C:\daegxs.exe','');
 DeleteFile('C:\daegxs.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-1214440339-73586283-839522115-1003\Dc1.chm');
 DeleteFile('C:\Documents and Settings\user\Application Data\rmhzb.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscheck.zip и hijackthis.log)

[dieter65]

Сделайте новые логи по правилам (virusinfo_syscheck.zip и hijackthis.log)

Высылаю логи...

[DefesT]

Плохого не видно

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 8
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\daegxs.exe - Packed.Win32.Klone.bj ( DrWEB: Win32.HLLW.Autoruner.3438, BitDefender: Gen:Trojan.Heur.AutoIT.1 )