Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] модифицированный Win32/Kryptik.XOG троянская программа

RSS
 
abrazo
abrazo
Пользователь
Сообщений: 16
Баллов: 8
Регистрация: 19.12.2011
Размещено 21.12.2011 12:46:20
Добрый день.
C:\Users\admin\AppData\Roaming\893C.exe - модифицированный Win32/Kryptik.XOG троянская программа - очищен удалением - изолирован. После перезагрузки ESS 5.0.95.0 снова обнаруживает троян по прежнему адресу с новым именем *.exe
Если будем лечить, то как ?

Ответы

Пред. 1 2 3
 
abrazo
abrazo
Пользователь
Сообщений: 16
Баллов: 8
Регистрация: 19.12.2011
Размещено 22.12.2011 17:36:11
все скрипты в uVS были выполнены
 
abrazo
abrazo
Пользователь
Сообщений: 16
Баллов: 8
Регистрация: 19.12.2011
Размещено 22.12.2011 17:41:44
ESS не обнаружил Win32/Kryptik.XOG.
какой необходимо проверить  файл на http://virustotal.com ? Файл CNARLMNT.DLL в моей системе отсутствует.
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 22.12.2011 20:03:08
еще раз выполните сканирование  в малваребайт
Изменено: santy - 22.12.2011 20:03:42
[ Как создать образ автозапуска? ]
 
abrazo
abrazo
Пользователь
Сообщений: 16
Баллов: 8
Регистрация: 19.12.2011
Размещено 22.12.2011 20:18:59
чисто
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 22.12.2011 20:28:06
хм, вытравились. даже интересно стало, почему они так долго оставались в системе. должны были быть удалены еще скриптами uVS.
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 22.12.2011 20:30:25
выполните наши рекомендации применительно к вашей системе
http://forum.esetnod32.ru/forum9/topic751/
(backdoor может еще вернуться, имеет смысл периодически выполнить сканирование для контроля.)
[ Как создать образ автозапуска? ]
 
abrazo
abrazo
Пользователь
Сообщений: 16
Баллов: 8
Регистрация: 19.12.2011
Размещено 22.12.2011 20:39:58
Победа ! Благодарю за помощь )
 
Пред. 1 2 3
Читают тему