http://forum.esetnod32.ru Новое в теме Win32/Kryptik.AMD на чистой системе форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 16 Apr 2026 15:13:12 +0300 Win32/Kryptik.AMD на чистой системе Win32/Kryptik.AMD в файле tmp.edb в форуме Обнаружение вредоносного кода и ложные срабатывания.
Полезная статья - http://support.microsoft.com/kb/822158/ru

Выдержка из нее:

"Отключение сканирования файлов системы безопасности Windows
Добавьте в список исключений следующие файлы, находящиеся в папке %windir%\Security\Database:
*.edb;
*.sdb;
*.log;
*.chk;
*.jrs.
Примечание. Если не исключить эти файлы из числа объектов сканирования, антивирусная программа может затруднить доступ к ним и вызвать повреждение баз данных безопасности. Также сканирование этих файлов в ряде случаев делает невозможным их использование либо применение к ним политик безопасности. В связи с этим их рекомендуется не проверять, потому что антивирусная программа может не распознать их как специальные файлы базы данных."

Указанный файл может относиться к логам Системы обновления Windows, либо к логам системы безопасности Windows - обе могут выполнять потенциально опасные действия, которые могут детектироваться антивирусом.
11.05.2010 15:26:27, Алексей.]]> http://forum.esetnod32.ru/messages/forum6/topic238/message1748/ http://forum.esetnod32.ru/messages/forum6/topic238/message1748/ Tue, 11 May 2010 15:26:27 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Kryptik.AMD на чистой системе Win32/Kryptik.AMD в файле tmp.edb в форуме Обнаружение вредоносного кода и ложные срабатывания.
Так удали его вручную или просканируй на VirusTotal, и будешь точно знать.
Не советую подобные папки исключать из проверки, потому что, как в принципе правильно заметил как-то Алексей, "не бывает ложных срабатываний антивируса, бывает лишь детектирование некоторых функций полезных программ, как опасных или вредоносных".
11.05.2010 14:17:06, marshal64.]]> http://forum.esetnod32.ru/messages/forum6/topic238/message1745/ http://forum.esetnod32.ru/messages/forum6/topic238/message1745/ Tue, 11 May 2010 14:17:06 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Kryptik.AMD на чистой системе Win32/Kryptik.AMD в файле tmp.edb в форуме Обнаружение вредоносного кода и ложные срабатывания.
я готов исключить папку из проверки, но только если это будет официальный ответ технической поддержки компании eset. скажите, можно ли  получить таковой на этом форуме ?
11.05.2010 13:46:50, Дмитрий.]]> http://forum.esetnod32.ru/messages/forum6/topic238/message1742/ http://forum.esetnod32.ru/messages/forum6/topic238/message1742/ Tue, 11 May 2010 13:46:50 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Kryptik.AMD на чистой системе Win32/Kryptik.AMD в файле tmp.edb в форуме Обнаружение вредоносного кода и ложные срабатывания.
Ложное срабатывание. Это обновления винды, исключите всю папку из проверки:

%windir%\SoftwareDistribution\Datastore
11.05.2010 12:47:51, AcS.]]> http://forum.esetnod32.ru/messages/forum6/topic238/message1739/ http://forum.esetnod32.ru/messages/forum6/topic238/message1739/ Tue, 11 May 2010 12:47:51 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Kryptik.AMD на чистой системе Win32/Kryptik.AMD в файле tmp.edb в форуме Обнаружение вредоносного кода и ложные срабатывания.
ответьте, пожалуйста, сообщение продолжает появляться
11.05.2010 11:52:11, Дмитрий.]]> http://forum.esetnod32.ru/messages/forum6/topic238/message1737/ http://forum.esetnod32.ru/messages/forum6/topic238/message1737/ Tue, 11 May 2010 11:52:11 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Kryptik.AMD на чистой системе Win32/Kryptik.AMD в файле tmp.edb в форуме Обнаружение вредоносного кода и ложные срабатывания.
сделал логи SysInspector и hijackthis, установлен nod32 Antivirus Business edition, имя пользователя: EAV-17347371
SysInspector-computer-100505-1309.zip
hijackthis-20100505.zip
05.05.2010 16:16:14, Дмитрий.]]> http://forum.esetnod32.ru/messages/forum6/topic238/message1614/ http://forum.esetnod32.ru/messages/forum6/topic238/message1614/ Wed, 05 May 2010 16:16:14 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Kryptik.AMD на чистой системе Win32/Kryptik.AMD в файле tmp.edb в форуме Обнаружение вредоносного кода и ложные срабатывания.
Насчёт Windows 7 лучше использовать Максимальную (Ultimate), а NOD32 лучше скачать новую версию и использовать Smart Security - http://esetnod32.ru/.download/home/commerce/ , насчёт вируса - я никогда с этим не сталкивался. Предположение: Возможно Windows 7 пиратская (рекомендуется поставить ЛИЦЕНЗИЮ).
25.04.2010 18:19:31, Евгений Дудаладов.]]> http://forum.esetnod32.ru/messages/forum6/topic238/message1344/ http://forum.esetnod32.ru/messages/forum6/topic238/message1344/ Sun, 25 Apr 2010 18:19:31 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Kryptik.AMD на чистой системе Win32/Kryptik.AMD в файле tmp.edb в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Дмитрий пишет:
Собственно вопрос: это ложное срабатывание или руткит или что-то другое ?
=============
На фолс не похоже. Делайте логи по правилам http://forum.esetnod32.ru/forum6/topic55/
Попробуйте просканить комп вот этой утилитой - http://www.malwarebytes.org/mbam/program/mbam-setup.exe
23.04.2010 18:00:16, crank69.]]> http://forum.esetnod32.ru/messages/forum6/topic238/message1303/ http://forum.esetnod32.ru/messages/forum6/topic238/message1303/ Fri, 23 Apr 2010 18:00:16 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Kryptik.AMD на чистой системе Win32/Kryptik.AMD в файле tmp.edb в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте, проблема в следующем:
имеется компьютер со свежеустановленной Windows 7 Professional,
несколько раз в день появляется сообщение от nod32 следующего содержания:
Объект:
C:\windows\SoftwareDistribution\DataStore\Logs\tmp.edb
Угроза:
модифицированный Win32/Kryptik.AMD
Комментарий:
Событие произошло в новом файле, созданном следующим приложением: C:\Windows\system32\svchost.exe

выбираю удалить, через некоторое время предупреждение появляется снова.

Собственно вопрос: это ложное срабатывание или руткит или что-то другое ?

Версия Nod32 4.0.474.0
23.04.2010 16:48:53, Дмитрий.]]> http://forum.esetnod32.ru/messages/forum6/topic238/message1300/ http://forum.esetnod32.ru/messages/forum6/topic238/message1300/ Fri, 23 Apr 2010 16:48:53 +0400 Обнаружение вредоносного кода и ложные срабатывания