Форум esetnod32.ru [тема: Win32 Kryptik.DPGT troy] http://forum.esetnod32.ru Новое в теме Win32 Kryptik.DPGT troy форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 15 Apr 2026 07:11:27 +0300 Win32 Kryptik.DPGT troy Win32 Kryptik.DPGT troy NOD обнаружил вирус, но есть подозрения, что еще есть зараза. в форуме Обнаружение вредоносного кода и ложные срабатывания.
если проблема решена, выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
10.07.2015 13:54:37, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic12189/message86464/ http://forum.esetnod32.ru/messages/forum6/topic12189/message86464/ Fri, 10 Jul 2015 13:54:37 +0300 Обнаружение вредоносного кода и ложные срабатывания Win32 Kryptik.DPGT troy Win32 Kryptik.DPGT troy NOD обнаружил вирус, но есть подозрения, что еще есть зараза. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо.

Выполнил скрипт. Но тут проблема возникла немного по этой теме, что не смог загрузить программу создающую загрузочный диск на USB с оф. сайта ESET ru (хочу еще проскакать комп. с Live CD). Загрузку блокирует видимо Firefox. http://esetsupport.ru/esetlive.exe с пояснением в окне загрузок браузера, что файл возможно содержит вирус или шпион, загрузка остановлена.

И как я понял (немного погуглив) блокирует Яндекс, куда и пытается лезти в моем случае Мозилла при старте, на домен sba.yandex.net :)
Fairеfox без всяких тулбаров и прочей ерунды от Яндекса, взятый с оф.сайта:)

PS: Проблему решил браузер Opera :)
10.07.2015 11:42:23, maris72.]]> http://forum.esetnod32.ru/messages/forum6/topic12189/message86459/ http://forum.esetnod32.ru/messages/forum6/topic12189/message86459/ Fri, 10 Jul 2015 11:42:23 +0300 Обнаружение вредоносного кода и ложные срабатывания Win32 Kryptik.DPGT troy Win32 Kryptik.DPGT troy NOD обнаружил вирус, но есть подозрения, что еще есть зараза. в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
====code==== 

;uVS v3.85.25 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE

setdns Подключение по локальной сети 5\4\{9B5A462B-3AB6-4059-B1E3-4376D941C2AB}\8.8.8.8,8.8.4.4
deltmp
delnfr
dnsreset
restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
10.07.2015 10:01:56, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic12189/message86452/ http://forum.esetnod32.ru/messages/forum6/topic12189/message86452/ Fri, 10 Jul 2015 10:01:56 +0300 Обнаружение вредоносного кода и ложные срабатывания Win32 Kryptik.DPGT troy Win32 Kryptik.DPGT troy NOD обнаружил вирус, но есть подозрения, что еще есть зараза. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте, помогите разобраться....

Вчера случайно взглянул на сетевые соединения при старте Мозилла, заметил что лезет куда-то на поддомен Яндекса. К вечеру совсем подозрительно стало, когда выскочило окошко от винды  c ошибкой Nod ( приложение будет закрыто )
===============================

Тип события:    Ошибка
Источник события:    Application Error
Категория события:    Отсутствует
Код события:    1000
Дата:        10.07.2015
Время:        0:33:11
Описание:
Ошибка приложения egui.exe, версия 8.0.304.0, модуль eguiepfw.dll, версия 8.0.304.0, адрес 0x0005c91c.

===============================
Проверил антивирусом комп. в режиме смарт. Результат - Win32 Kryptik.DPGT
Затем запустил Malwarebytes Anti-Malware, который отыскал Adware.Bundle в реестре и вирусный файл.
При старте Мозиллы комп. опять лезет в сети на яндекс и вконтакте, есть подозрение что зараза осталась. Т.к вконтакте не пользуюсь и не имею там аккаунтов.
Лог прикрепляю.
USER-9B705ABA38_2015-07-10_11-35-46.rar
10.07.2015 09:52:48, maris72.]]> http://forum.esetnod32.ru/messages/forum6/topic12189/message86450/ http://forum.esetnod32.ru/messages/forum6/topic12189/message86450/ Fri, 10 Jul 2015 09:52:48 +0300 Обнаружение вредоносного кода и ложные срабатывания