Форум esetnod32.ru [тема: JS/Kryptik.I троянская программа] http://forum.esetnod32.ru Новое в теме JS/Kryptik.I троянская программа форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Fri, 01 May 2026 10:39:01 +0300 JS/Kryptik.I троянская программа JS/Kryptik.I троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
в АдвКлинере, в секции folder снимите галки с записей mail.ru, yandex.ru

остальное удалите по кнопке clean

далее,

выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
01.04.2014 21:51:23, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic10723/message76689/ http://forum.esetnod32.ru/messages/forum6/topic10723/message76689/ Tue, 01 Apr 2014 21:51:23 +0400 Обнаружение вредоносного кода и ложные срабатывания JS/Kryptik.I троянская программа JS/Kryptik.I троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
Проверку сделал. Вот лог.
AdwCleaner[R0].txt
01.04.2014 21:24:14, Антон Полевой.]]> http://forum.esetnod32.ru/messages/forum6/topic10723/message76688/ http://forum.esetnod32.ru/messages/forum6/topic10723/message76688/ Tue, 01 Apr 2014 21:24:14 +0400 Обнаружение вредоносного кода и ложные срабатывания JS/Kryptik.I троянская программа JS/Kryptik.I троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
да все правильно,
сделайте еще проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/
01.04.2014 21:19:05, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic10723/message76687/ http://forum.esetnod32.ru/messages/forum6/topic10723/message76687/ Tue, 01 Apr 2014 21:19:05 +0400 Обнаружение вредоносного кода и ложные срабатывания JS/Kryptik.I троянская программа JS/Kryptik.I троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
Нажал на "Apply actions", сделал перезагрузку. Уведомление исчезло :) Огромное спасибо Вам за помощь!!!
01.04.2014 21:03:15, Антон Полевой.]]> http://forum.esetnod32.ru/messages/forum6/topic10723/message76686/ http://forum.esetnod32.ru/messages/forum6/topic10723/message76686/ Tue, 01 Apr 2014 21:03:15 +0400 Обнаружение вредоносного кода и ложные срабатывания JS/Kryptik.I троянская программа JS/Kryptik.I троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
Малваребайт хочет поставить на карантин кучу файлов. Мне нажать "Apply actions"?
01.04.2014 20:48:10, Антон Полевой.]]> http://forum.esetnod32.ru/messages/forum6/topic10723/message76685/ http://forum.esetnod32.ru/messages/forum6/topic10723/message76685/ Tue, 01 Apr 2014 20:48:10 +0400 Обнаружение вредоносного кода и ложные срабатывания JS/Kryptik.I троянская программа JS/Kryptik.I троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
Запустил скрипт, после комп перезагрузился, что характерно гораздо быстрее :) После запустил Mozily, уведомление опять появилось.
Сделал проверку в малваребайте. Лог прилагаю.
Malwarebyteslog.txt
01.04.2014 20:42:43, Антон Полевой.]]> http://forum.esetnod32.ru/messages/forum6/topic10723/message76684/ http://forum.esetnod32.ru/messages/forum6/topic10723/message76684/ Tue, 01 Apr 2014 20:42:43 +0400 Обнаружение вредоносного кода и ложные срабатывания JS/Kryptik.I троянская программа JS/Kryptik.I троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
====code==== 

;uVS v3.82.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.0

OFFSGNSAVE
zoo %SystemDrive%\USERS\АНТОН\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1AA78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian

addsgn A7679BF0AA021C564BD4C6C57E881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95C5A5C9FE82BD6D7C01D6D775BACCA721333 8 a variant of Win32/KillProc.A

zoo %SystemRoot%\FIXCAMERA.EXE
delall %SystemDrive%\USERS\АНТОН\APPDATA\ROAMING\QIPGUARD\QIPGUARD.EXE
delall %SystemDrive%\PROGRAM FILES\QIPGUARD\QIPGUARD.EXE
delall %SystemRoot%\TEST.BAT
addsgn A7679B19919AF4FA5195AE598038ECFA164AA99E76A15E78E13CF5D8D9F699ADE8E93CD2FE5A13892B808427126A08FAC7CBB4335532A2CCD3882712937A6373 8 Win32:PUP-gen [PUP]

zoo %SystemDrive%\USERS\АНТОН\APPDATA\ROAMING\DIGITALSITES\UPDATEPROC\UPDATETASK.EXE
hide %SystemDrive%\PROGRAM FILES\WEBMONEY\WEBMONEY.EXE
delall %SystemDrive%\USERS\АНТОН\APPDATA\ROAMING\QIPGUARD\CHROME.DLL
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://SEARCH.CONDUIT.COM/?CTID=CT3315513&OCTID=EB_ORIGINAL_CTID&SEARCHSOURCE=55&CUI=&UM=2&UP=SPE4B98A4D-D81A-4BFB-B0E2-3965519EAD80&SSPV=

delref HTTP://QIP.RU

delref HTTP://SEARCH.QIP.RU

; Java(TM) 6 Update 33
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216033FF} /quiet

; Java(TM) 6 Update 7
exec MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} /quiet

deltmp
delnfr
;-------------------------------------------------------------

restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
01.04.2014 19:29:17, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic10723/message76683/ http://forum.esetnod32.ru/messages/forum6/topic10723/message76683/ Tue, 01 Apr 2014 19:29:17 +0400 Обнаружение вредоносного кода и ложные срабатывания JS/Kryptik.I троянская программа JS/Kryptik.I троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте! Появилась сегодня вот такая проблема:

Выходит сообщение:
"Объект: utils.cdneurope.com/js/mo.js
Угроза: JS/Kryptik.I троянская программа
Информация: Соединение прервано - изолировано"

Происходит только Mozile, в Chrome все работает и ничего не ловиться.
Лог прилагается. Помогите пожалуйста решить данную проблему. Заранее спасибо.
LENOVO_2014-04-01_18-03-48.zip
01.04.2014 18:23:51, Антон Полевой.]]> http://forum.esetnod32.ru/messages/forum6/topic10723/message76682/ http://forum.esetnod32.ru/messages/forum6/topic10723/message76682/ Tue, 01 Apr 2014 18:23:51 +0400 Обнаружение вредоносного кода и ложные срабатывания