[ Закрыто ] Win32/Kryptik.FOIB

RSS
На рабочем железе появилась проблемка: при подключении флеш-носителей с какими-либо документами или программами все файлы становятся невидимыми и создаются их ярлыки. При сканировании нод обнаружил в С/пользователи/администратор/appdata/roaming модифицированный win32/Kryptik.FOIB, очистил, удалил. При повторной проверке обнаружил его там же. Вручную удаляется, но через несколько секунд создает другую папку по тому же адресу.
1.jpg (239.63 КБ)

Ответы

Хорошо
Выполните рекомендации:
https://forum.esetnod32.ru/forum9/topic13764/
Изменено: RP55 RP55 - 01.03.2017 18:57:15
Та же проблема на другом носителе.
Возможны какие-либо превентивные меры? Антивирус не всегда воспринимает данный файл за вирус.
А антивирус вообще на ПК обновлен, судя по логу антивирус его детектирует
https://www.virustotal.com/ru/file/34c753d9905669bc94654c1617536c66b953bcf3e1623a87­168ed77cb38d2570/analysis/

Хотя нет не стоит, в системе установлена 2 антивируса 360 и Авира, оставьте что то одно!

Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.87.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v388c
zoo %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\{DA7D6842-6133-36A9-260D-01A0809F8C27}\77C2B8DD.EXE
delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\{DA7D6842-6133-36A9-260D-01A0809F8C27}\77C2B8DD.EXE
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\SMSS.EXE
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE
exec32 "C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarManager_8B0481A9A34D47CD.exe" /uninstall
exec "C:\Program Files\McAfee Security Scan\uninstall.exe"
exec32 C:\Program Files (x86)\DolkaRuIePlugin\uninst.exe
exec C:\Users\Admin\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser
exec "C:\Users\Admin\AppData\Local\Yandex\YandexBrowser\Application\17.3.0.1785\Installer\setup.exe" --uninstall
exec C:\Users\Admin\AppData\Local\Yandex\yapin\YandexWorking.exe --uninstall --nopinned
exec "C:\Users\Admin\AppData\Local\Package Cache\{4b6fbff5-aa70-4bcf-b10d-6065946cafa5}\BrowserManagerInstaller.exe"  /uninstall
deltmp
delnfr
restart


И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic10688/
Выбрать быстрое сканирование. Отчет предоставить для анализа
Проблема не решена
2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://forum.esetnod32.ru/forum9/topic2798/
Выполнено.
Отдельно два файла.
http://rgho.st/private/6XFwQYt96/e1c23583ffc543864f3fa7a2814e3b0e
http://rgho.st/private/7MPRsXWCM/728746b18277a5723a6367665ec27a34
Во вложении файл, сохранить его рядом с программой FRST
Программу запустить, нажать Fix.

Сообщите какие именно проблемы остались.
Проблем не выявлено.
Читают тему (гостей: 1)