Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Вирус Win32/Kryptik.BHLX

1 2 3 След.
RSS
 
Traun
Traun
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 15.08.2013
Размещено 15.08.2013 21:31:04
Добрый день!

Nod 32 перестал обновляться, заблокирована возможность зайти на сайт eset.com.
Прошу помощи!

Переустановка антивируса не помогла. В автозагрузке обнаружил файл WinHelp.exe. Ошибся - перенёс его как есть на компьютер с работающим nod32, а тот его сразу удалил, идентифицировав как Win32/Kryptik.BHLX (надо было сначала заархивировать :((( ), в общем, прислать не могу.

Логи:
SysInspector: http://sdrv.ms/14NRfik
uVS: http://sdrv.ms/17sx3yB
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.08.2013 21:44:39
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код

;uVS v3.80.17 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
deltmp
delnfr
; Bonjour
exec MsiExec.exe /X{0E543634-7E25-4B8F-8D5B-97880E5E5088} /quiet

; Java(TM) 6 Update 20
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF} /quiet

restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
 
Traun
Traun
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 15.08.2013
Размещено 15.08.2013 22:16:19
Спасибо вам за быстрый ответ!

Скрипт отработал успешно, перезагрузился. Симптомы остались: обновления nod32 не происходит, сайт Eset не открывается.
Малваребайт обнаружил 1 объект, лог в приложении.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.08.2013 22:27:47
пробуйте очистить кэш обновлений в настройках, и повторить обновление баз антивируса.
[ Как создать образ автозапуска? ]
 
Traun
Traun
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 15.08.2013
Размещено 15.08.2013 22:51:40
Попробовал, проблема сохраняется.
 
Traun
Traun
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 15.08.2013
Размещено 15.08.2013 22:58:41
Логи
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.08.2013 03:34:27
1.добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

2. комп домашний или рабочий? другие компьютеры вашей сети имеют доступ обновлению?

3.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.80.17 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
CEXEC cmd /c"ping eset.com"
CEXEC cmd /c"ping esetnod32.ru"
CEXEC cmd /c"ping forum.esetnod32.ru"
CEXEC cmd /c"tracert eset.com"
CEXEC cmd /c"tracert esetnod32.ru"
CEXEC cmd /c"tracert forum.esetnod32.ru"
crimg

без перезагрузки, добавьте образ автозапуска, который будет создан автоматически
------------
Изменено: santy - 16.08.2013 03:35:00
[ Как создать образ автозапуска? ]
 
Traun
Traun
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 15.08.2013
Размещено 16.08.2013 12:07:06
1. Лог журнала обнаружения угроз - в приложении. Там только одна угроза за вчера (переустанавливал антивирус :-( )
2. Это личный ноут, сейчас в домашней сети. Кроме него в сети десктоп - он нормально обновляется, с него в форуме.
3. Лог в приложении. На все попытки пинга/трейса через cmd на eset выдаёт "общий сбой". На другие сайты - всё нормально.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.08.2013 13:40:12
вот этот образ добавьте на форум
TRAUN-NB_2013-08-16_11-38-08.rar
[ Как создать образ автозапуска? ]
 
Traun
Traun
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 15.08.2013
Размещено 16.08.2013 13:42:03
образ TRAUN-NB_2013-08-16_11-38-08.rar
 
1 2 3 След.
Читают тему