http://forum.esetnod32.ru Новое в теме Win32/Kryptik.GTF форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 21 May 2026 10:06:36 +0300 Win32/Kryptik.GTF Помогите справится с этой дрянью в форуме Обнаружение вредоносного кода и ложные срабатывания.
Арвид спасибо! покопался,вообщем основную проблему локализовал.
19.11.2012 16:41:15, Wasa Waserman.]]> http://forum.esetnod32.ru/messages/forum6/topic7649/message57033/ http://forum.esetnod32.ru/messages/forum6/topic7649/message57033/ Mon, 19 Nov 2012 16:41:15 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Kryptik.GTF Помогите справится с этой дрянью в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сделайте лог uVS
15.11.2012 17:38:43, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic7649/message56717/ http://forum.esetnod32.ru/messages/forum6/topic7649/message56717/ Thu, 15 Nov 2012 17:38:43 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Kryptik.GTF Помогите справится с этой дрянью в форуме Обнаружение вредоносного кода и ложные срабатывания.
Прива господа,прошу сори,но я не так продвинут как большинство из вас, поэтому заранее прошу прощения за тупость.
Суть такова, снес нахрен Авиру и установил Нод, сразу получил по щам :
13.11.2012 13:39:18 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = C:\Windows\tv.dll модифицированный Win32/Kryptik.GTF троянская программа Ошибка при очистке
13.11.2012 14:17:11 Защита в режиме реального времени файл C:\Users\User2\AppData\Local\Temp\Rar$DR03.560\tv.dll модифицированный Win32/Kryptik.GTF троянская программа очищен удалением - изолирован User2-ПК\User2 Событие произошло в новом файле, созданном следующим приложением: C:\Program Files (x86)\WinRAR\WinRAR.exe.
13.11.2012 14:19:48 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = C:\Windows\tv.dll модифицированный Win32/Kryptik.GTF троянская программа очистка невозможна User2-ПК\User2
Запустил AVZ4  ну тут мне навыдавал по полной :
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text   и это талько малая часть!
Может мне нахрен снести винду и по новой ?
15.11.2012 14:39:31, Wasa Waserman.]]> http://forum.esetnod32.ru/messages/forum6/topic7649/message56708/ http://forum.esetnod32.ru/messages/forum6/topic7649/message56708/ Thu, 15 Nov 2012 14:39:31 +0400 Обнаружение вредоносного кода и ложные срабатывания