Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Win32 Kryptik.DPGT troy , NOD обнаружил вирус, но есть подозрения, что еще есть зараза.

1
RSS
 
maris72
maris72
Пользователь
Сообщений: 21
Баллов: 10
Регистрация: 05.04.2012
Размещено 10.07.2015 09:52:48
Здравствуйте, помогите разобраться....

Вчера случайно взглянул на сетевые соединения при старте Мозилла, заметил что лезет куда-то на поддомен Яндекса. К вечеру совсем подозрительно стало, когда выскочило окошко от винды  c ошибкой Nod ( приложение будет закрыто )
===============================

Тип события:    Ошибка
Источник события:    Application Error
Категория события:    Отсутствует
Код события:    1000
Дата:        10.07.2015
Время:        0:33:11
Описание:
Ошибка приложения egui.exe, версия 8.0.304.0, модуль eguiepfw.dll, версия 8.0.304.0, адрес 0x0005c91c.

===============================
Проверил антивирусом комп. в режиме смарт. Результат - Win32 Kryptik.DPGT
Затем запустил Malwarebytes Anti-Malware, который отыскал Adware.Bundle в реестре и вирусный файл.
При старте Мозиллы комп. опять лезет в сети на яндекс и вконтакте, есть подозрение что зараза осталась. Т.к вконтакте не пользуюсь и не имею там аккаунтов.
Лог прикрепляю.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 10.07.2015 10:01:56
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.85.25 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE

setdns Подключение по локальной сети 5\4\{9B5A462B-3AB6-4059-B1E3-4376D941C2AB}\8.8.8.8,8.8.4.4
deltmp
delnfr
dnsreset
restart

перезагрузка, пишем о старых и новых проблемах.
------------
[ Как создать образ автозапуска? ]
 
maris72
maris72
Пользователь
Сообщений: 21
Баллов: 10
Регистрация: 05.04.2012
Размещено 10.07.2015 11:42:23
Спасибо.

Выполнил скрипт. Но тут проблема возникла немного по этой теме, что не смог загрузить программу создающую загрузочный диск на USB с оф. сайта ESET ru (хочу еще проскакать комп. с Live CD). Загрузку блокирует видимо Firefox. http://esetsupport.ru/esetlive.exe с пояснением в окне загрузок браузера, что файл возможно содержит вирус или шпион, загрузка остановлена.

И как я понял (немного погуглив) блокирует Яндекс, куда и пытается лезти в моем случае Мозилла при старте, на домен sba.yandex.net :)
Fairеfox без всяких тулбаров и прочей ерунды от Яндекса, взятый с оф.сайта:)

PS: Проблему решил браузер Opera :)
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 10.07.2015 13:54:37
если проблема решена, выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
 
1
Читают тему