Форум esetnod32.ru [тема: Помогите пожалуйста вылечить JS/Kryptik.I троянская программа] http://forum.esetnod32.ru Новое в теме Помогите пожалуйста вылечить JS/Kryptik.I троянская программа форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sun, 03 May 2026 20:18:38 +0300 Помогите пожалуйста вылечить JS/Kryptik.I троянская программа Помогите пожалуйста вылечить JS/Kryptik.I троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
09.09.2014 11:20:50, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11209/message79557/ http://forum.esetnod32.ru/messages/forum6/topic11209/message79557/ Tue, 09 Sep 2014 11:20:50 +0400 Обнаружение вредоносного кода и ложные срабатывания Помогите пожалуйста вылечить JS/Kryptik.I троянская программа Помогите пожалуйста вылечить JS/Kryptik.I троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
Полет нормальный.
Спасибо!
09.09.2014 11:17:50, Dmitry Dolzhenko.]]> http://forum.esetnod32.ru/messages/forum6/topic11209/message79555/ http://forum.esetnod32.ru/messages/forum6/topic11209/message79555/ Tue, 09 Sep 2014 11:17:50 +0400 Обнаружение вредоносного кода и ложные срабатывания Помогите пожалуйста вылечить JS/Kryptik.I троянская программа Помогите пожалуйста вылечить JS/Kryptik.I троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
это отключите в Фирефокс

====quote====
Да Extension Website Counselor 0.1 default Firefox 32.0 C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\aqoo4vf­y.default\extensions\{cc6cc772-f121-49e0-b1f0-c26583cb0c5e}
=============

пишем результат
08.09.2014 17:31:03, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11209/message79544/ http://forum.esetnod32.ru/messages/forum6/topic11209/message79544/ Mon, 08 Sep 2014 17:31:03 +0400 Обнаружение вредоносного кода и ложные срабатывания Помогите пожалуйста вылечить JS/Kryptik.I троянская программа Помогите пожалуйста вылечить JS/Kryptik.I троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
Логи расширений

firefox
----
Нет Extension Adobe Acrobat - Create PDF 1.1 Adobe Systems Incorporated default Firefox 32.0 C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
Да Extension Website Counselor 0.1 default Firefox 32.0 C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\aqoo4vf­y.default\extensions\{cc6cc772-f121-49e0-b1f0-c26583cb0c5e}
Да Plugin Adobe Acrobat 10.1.1.33 Adobe Systems Inc. default Firefox 32.0 C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll
Да Plugin Adobe Acrobat 11.0.8.4 Adobe Systems Inc. default Firefox 32.0 C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll
Да Plugin Google Update 1.3.24.15 Google Inc. default Firefox 32.0 C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll
Да Plugin Microsoft Office 2010 14.0.4730.1010 Microsoft Corporation default Firefox 32.0 C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL
Да Plugin Microsoft Office 2010 14.0.4761.1000 Microsoft Corporation default Firefox 32.0 C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL
Да Plugin Shockwave Flash 14.0.0.145 Adobe Systems Incorporated default Firefox 32.0 C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll
Да Plugin Silverlight Plug-In 5.1.30514.0 Microsoft Corporation default Firefox 32.0 c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll


chrome
------
Да App Gmail 7 Первый пользователь C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1­
Да App YouTube 4.2.6 Первый пользователь C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
Да App Диск Google 6.3 Первый пользователь C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
Да App Поиск Google 0.0.0.20 Первый пользователь C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
Да Extension AdBlock 2.7.13 Первый пользователь C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.7.13_0
Нет Extension Google Voice Search Hotword (Beta) 0.1.1.5023 Первый пользователь C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn\0.1.1.5023_0
Да Extension Google Кошелек 0.0.6.1 Первый пользователь C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0
Да Extension Google Презентации 0.8 Первый пользователь C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.8_0
Да Extension Google Таблицы 1.0 Первый пользователь C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.0_0
Да Extension Документы Google 0.7 Первый пользователь C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.7_0

IE
-----
Нет Helper Adobe PDF Conversion Toolbar Helper Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
Нет Helper Adobe PDF Link Helper Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
Нет Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
Нет Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL
Нет Helper SmartSelect Class Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
Нет Toolbar Adobe PDF Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

------

Пока полет нормальный!
08.09.2014 17:27:19, Dmitry Dolzhenko.]]> http://forum.esetnod32.ru/messages/forum6/topic11209/message79543/ http://forum.esetnod32.ru/messages/forum6/topic11209/message79543/ Mon, 08 Sep 2014 17:27:19 +0400 Обнаружение вредоносного кода и ложные срабатывания Помогите пожалуйста вылечить JS/Kryptik.I троянская программа Помогите пожалуйста вылечить JS/Kryptik.I троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо большое!
zoo отослал, ниже лог программы MBAM
Все что он нашел отправил в карантин.

------------------------------------------------------------------------

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 08.09.2014
Scan Time: 17:05:47
Logfile: anna.txt
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.09.08.02
Rootkit Database: v2014.08.21.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: user

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 308272
Time Elapsed: 3 min, 9 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 2
PUP.Optional.VOPackage, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\U­NINSTALL\VOPACKAGE, Quarantined, [9b97bb305328aa8cd4e1a758709219e7],
PUP.Optional.Softonic.A, HKU\S-1-5-21-1550735627-553755420-3364818224-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, Quarantined, [6ec4bb30483394a2b648ed292fd429d7],

Registry Values: 1
PUP.Optional.VOPackage, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\U­NINSTALL\VOPACKAGE|UninstallString, "C:\Users\user\AppData\Roaming\VOPackage\uninstall.exe", Quarantined, [9b97bb305328aa8cd4e1a758709219e7]

Registry Data: 0
(No malicious items detected)

Folders: 1
PUP.Optional.VOPackage, C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage, Quarantined, [989a0be0b3c8a6901b9b1ee141c1bb45],

Files: 2
PUP.Optional.VOPackage, C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage\Configure.lnk, Quarantined, [989a0be0b3c8a6901b9b1ee141c1bb45],
PUP.Optional.VOPackage.A, C:\Users\user\AppData\Roaming\VOPackage\VOPackage.exe, Quarantined, [ac86f9f29cdf3afc04fecf42e32030d0],

Physical Sectors: 0
(No malicious items detected)


(end)
08.09.2014 17:15:28, Dmitry Dolzhenko.]]> http://forum.esetnod32.ru/messages/forum6/topic11209/message79542/ http://forum.esetnod32.ru/messages/forum6/topic11209/message79542/ Mon, 08 Sep 2014 17:15:28 +0400 Обнаружение вредоносного кода и ложные срабатывания Помогите пожалуйста вылечить JS/Kryptik.I троянская программа Помогите пожалуйста вылечить JS/Kryptik.I троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
+
добавьте логи расширений браузеров
http://forum.esetnod32.ru/forum9/topic10570/
08.09.2014 16:37:41, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11209/message79541/ http://forum.esetnod32.ru/messages/forum6/topic11209/message79541/ Mon, 08 Sep 2014 16:37:41 +0400 Обнаружение вредоносного кода и ложные срабатывания Помогите пожалуйста вылечить JS/Kryptik.I троянская программа Помогите пожалуйста вылечить JS/Kryptik.I троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

====code==== 
;uVS v3.83 BETA 30 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\USER\DESKTOP\CR3.EXE
delall %SystemDrive%\USERS\USER\DESKTOP\CR3.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\PDFCREATOR\PDFCREATOR.URL
deltmp
delnfr
restart
============= И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic10688/
Выбрать быстрое сканирование. Отчет предоставить для анализа
08.09.2014 16:21:17, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic11209/message79540/ http://forum.esetnod32.ru/messages/forum6/topic11209/message79540/ Mon, 08 Sep 2014 16:21:17 +0400 Обнаружение вредоносного кода и ложные срабатывания Помогите пожалуйста вылечить JS/Kryptik.I троянская программа Помогите пожалуйста вылечить JS/Kryptik.I троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте.

Компьютер под w7 заболел JS/Kryptik.I после того как владелец компа установил левую программу из интернета "для редактирования pdf"
Помогите пожалуйста вылечить.

Nod32 ругается
http__://utils.cdneurope.com/js/mo.js?r=3116808866 JS/Kryptik.I троянская программа соединение прервано - изолирован Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files (x86)\Mozilla Firefox\firefox.exe.

Лог UVS прилагаю.
https://yadi.sk/d/PN8ZQxFvbEWd8

Спасибо огромное, если кто откликнется!
08.09.2014 15:02:36, Dmitry Dolzhenko.]]> http://forum.esetnod32.ru/messages/forum6/topic11209/message79538/ http://forum.esetnod32.ru/messages/forum6/topic11209/message79538/ Mon, 08 Sep 2014 15:02:36 +0400 Обнаружение вредоносного кода и ложные срабатывания