Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] JS/Kryptik. (http://forum.oszone.net/showthread.php?t=285078)

glykoman2010 15-07-2014 03:17 2376599
JS/Kryptik.
 
Вложений: 1
Ребят, помогите избавиться от трояна!У меня стоит антивирус Nod32. Перехожу на сайт, его открываез , затем вместо него открывается рекламный сайт и выскакивает сообщение:
"Обнаружена угроза JS/Kryptik.l троянская программа соединение прервано-изолирован". Иногда появляются всплывающие окна в браузере.

thyrex 15-07-2014 15:27 2376816
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files (x86)\GoforFiles Updater\GFFUpdater.exe','');
 QuarantineFile('C:\Windows\system32\SAsrv.exe','');
 QuarantineFile('C:\Windows\unsignedthemes.exe','');
 QuarantineFile('c:\windows\winaeroglass.exe','');
 DeleteFile('C:\Windows\system32\Tasks\964d7bdd-91f3-416c-b74a-1489f42d35d2-1','64');
 DeleteFile('C:\Windows\system32\Tasks\964d7bdd-91f3-416c-b74a-1489f42d35d2-2','64');
 DeleteFile('C:\Windows\system32\Tasks\964d7bdd-91f3-416c-b74a-1489f42d35d2-5','64');
 DeleteFile('C:\Windows\system32\Tasks\GoforFilesUpdate','64');
 DeleteFile('C:\Program Files (x86)\GoforFiles Updater\GFFUpdater.exe','32');
DeleteFileMask('C:\Program Files (x86)\Plus-HD-9.6', '*', true);
DeleteDirectory('C:\Program Files (x86)\Plus-HD-9.6');
DeleteFileMask('C:\Program Files (x86)\GoforFiles Updater', '*', true);
DeleteDirectory('C:\Program Files (x86)\GoforFiles Updater');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи

+ список установленных расширений для браузеров напишите

glykoman2010 15-07-2014 15:50 2376824
Вложений: 3
первый снимок-всплывающее окно, недавно оно опять вылазило
второй-расширения

glykoman2010 15-07-2014 15:52 2376826
Вложений: 3
чет не прекрепилось

thyrex 15-07-2014 16:19 2376835
Последних два расширения, как минимум, отключите. Помогло?

glykoman2010 15-07-2014 16:26 2376839
Цитата:
Цитата thyrex
Последних два расширения, как минимум, отключите. Помогло? »
все с офф сайта мазилы и стоят они уже давно у меня. видимо не в них проблема была. на счет помогло или нет...я подожду денек и в случае успеха поставлю пометку)

iskander-k 15-07-2014 19:13 2376908
• Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, подробнее здесь . Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

glykoman2010 16-07-2014 17:55 2377288
Вложений: 1
Цитата:
Цитата iskander-k
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, подробнее здесь . Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt »
вот, ток пора обновить мануал антивирус этот обновился и поменял стиль

thyrex 16-07-2014 19:44 2377316
Поместите в карантин МВАМ всё, кроме
Код:
Trojan.Agent.CK, C:\Program Files\TNod User & Password Finder\TNODUP.exe, , [b2c2019e83f806300e99c1f1f113f808],
Trojan.Agent.CK, C:\Program Files\TNod User & Password Finder\uninst-tnod.exe, , [ef852d72afccc76fefb8f6bc1aea47b9],
Spyware.Banker, C:\Program Files\Total\Soft\RnQ\HistoryReader.exe, , [bdb728777efddf573fe3203546ba56aa],
PUP.Hacktool.Patcher, E:\Delphi ???° 7x86\Delphi_C++Builder2009\COGEARASTUD2009.CRCK\Crack\patch.exe, , [a2d2643ba5d6e94dfcc254b1a06011ef],
PUP.HackTool.Agent, E:\Games\Mass Effect 3.Deluxe Edition.v 1.5.5427.124 + 14 DLC\me3v15+12tr.exe, , [7202aff0394287af1c5be4db6d9330d0],
Hacktool.CheatEngine, E:\Games\Age of Mythology Extended Edition\Age of Mythology V1.5.2363 Trainer +8 MrAntiFun.EXE, , [77fd36691d5efe3851d884b6966a3ec2],
PUP.PSWTool.ProductKey, E:\windows 8.1\KMSAuto Net 1.0.3 Portable.7z, , [6212e0bf5d1e0e28138175e7827e8b75],
Trojan.Agent.CK, E:\??N?????N??°????N?\TNod-1.4.2.3-final-plus_portable-spaces.rar, , [5e16dec1e695e74f4e59cfe3ef1515eb],
RiskWare.Tool.CK, E:\??N?????N??°????N?\AN???????\???»?µ?µN?N?\Winamp\Winamp Pro 5.666 build 3512 Final Registered [MAX-Pack-2013] Portable.7z, , [591bddc28cef91a5fd1b0be90af709f7],
PUP.Hacktool.Patcher, E:\??N?????N??°????N?\???µN??µ??????N???????\PROMT 9.0.0.397 Giant Pro\Crack\Crack.exe, , [f1838e113a410531dbe39a6b23dde51b],
Trojan.Agent.CK, F:\TNOD 1.4.2.1.rar, , [066e5748dc9fbb7b9413a9096e9625db],

glykoman2010 16-07-2014 21:00 2377338
Цитата:
Цитата thyrex
eluxe Edit »
Цитата:
Цитата thyrex
Поместите в карантин МВАМ всё, кроме »
спасибо) тему закрываем?

iskander-k 16-07-2014 21:03 2377339
Цитата:
Цитата glykoman2010
спасибо) тему закрываем? »
Проблема решена ?


Время: 12:51.

Время: 12:51.
© OSzone.net 2001-