Форум esetnod32.ru [тема: Win32/Kryptik.AKDR]

Форум esetnod32.ru [тема: Win32/Kryptik.AKDR] http://forum.esetnod32.ru Новое в теме Win32/Kryptik.AKDR форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Fri, 01 May 2026 07:04:40 +0300 Win32/Kryptik.AKDR Win32/Kryptik.AKDR Сидит в сети и не умирает... в форуме Обнаружение вредоносного кода и ложные срабатывания.
насколько я понял, на сервере SERVER_DC2 у вас установлен ERA. нужен образ автозапуска вот с той машины, откуда вы взяли лог журнала обнаружения угроз
12.03.2013 13:30:02, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8958/message64853/ http://forum.esetnod32.ru/messages/forum6/topic8958/message64853/ Tue, 12 Mar 2013 13:30:02 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Kryptik.AKDR Win32/Kryptik.AKDR Сидит в сети и не умирает... в форуме Обнаружение вредоносного кода и ложные срабатывания.
это лог журнала с сервера SERVER_DC2?

====quote====
12.03.2013 11:19:21 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\system32\userinit.exe модифицированный Win32/Kryptik.AKDR троянская программа Ошибка при очистке T70\sysadmin
12.03.2013 11:12:07 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\system32\userinit.exe модифицированный Win32/Kryptik.AKDR троянская программа очистка невозможна
12.03.2013 11:12:07 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\system32\userinit.exe модифицированный Win32/Kryptik.AKDR троянская программа очистка невозможна

=============

12.03.2013 13:26:15, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8958/message64852/ http://forum.esetnod32.ru/messages/forum6/topic8958/message64852/ Tue, 12 Mar 2013 13:26:15 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Kryptik.AKDR Win32/Kryptik.AKDR Сидит в сети и не умирает... в форуме Обнаружение вредоносного кода и ложные срабатывания.
http://rghost.ru/private/44441525/44bf0ff26c9fcb5eb8934464fc728641
12.03.2013 13:23:33, Novik.]]> http://forum.esetnod32.ru/messages/forum6/topic8958/message64851/ http://forum.esetnod32.ru/messages/forum6/topic8958/message64851/ Tue, 12 Mar 2013 13:23:33 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Kryptik.AKDR Win32/Kryptik.AKDR Сидит в сети и не умирает... в форуме Обнаружение вредоносного кода и ложные срабатывания.
xml нечитабелен, в куче тэгов надо выискивать полезную инфо
12.03.2013 13:23:14, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8958/message64850/ http://forum.esetnod32.ru/messages/forum6/topic8958/message64850/ Tue, 12 Mar 2013 13:23:14 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Kryptik.AKDR Win32/Kryptik.AKDR Сидит в сети и не умирает... в форуме Обнаружение вредоносного кода и ложные срабатывания.
какая разница? он в txt то же самое запихивает что и в xml.
12.03.2013 13:17:45, Novik.]]> http://forum.esetnod32.ru/messages/forum6/topic8958/message64849/ http://forum.esetnod32.ru/messages/forum6/topic8958/message64849/ Tue, 12 Mar 2013 13:17:45 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Kryptik.AKDR Win32/Kryptik.AKDR Сидит в сети и не умирает... в форуме Обнаружение вредоносного кода и ложные срабатывания.
лог журнала переделайте, чтобы был не xml файл, а текстовый txt

образ чистый, надо смотреть по погу что удаляет антивир.
12.03.2013 13:05:20, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8958/message64847/ http://forum.esetnod32.ru/messages/forum6/topic8958/message64847/ Tue, 12 Mar 2013 13:05:20 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Kryptik.AKDR Win32/Kryptik.AKDR Сидит в сети и не умирает... в форуме Обнаружение вредоносного кода и ложные срабатывания.
http://rghost.ru/44440729
http://rghost.ru/44440743
12.03.2013 12:30:31, Novik.]]> http://forum.esetnod32.ru/messages/forum6/topic8958/message64842/ http://forum.esetnod32.ru/messages/forum6/topic8958/message64842/ Tue, 12 Mar 2013 12:30:31 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Kryptik.AKDR Win32/Kryptik.AKDR Сидит в сети и не умирает... в форуме Обнаружение вредоносного кода и ложные срабатывания.
а что в задачах прописано? сделайте образ автозапуска с машины, где прописаны подобные задачи

+

добавьте лог журнала угроз с машины, если есть там сообщения антивира об очистке_удалении, того, что по вашим словам блокируется.
http://forum.esetnod32.ru/forum9/topic1408/
11.03.2013 11:13:29, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8958/message64782/ http://forum.esetnod32.ru/messages/forum6/topic8958/message64782/ Mon, 11 Mar 2013 11:13:29 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Kryptik.AKDR Win32/Kryptik.AKDR Сидит в сети и не умирает... в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сообщение не на моём компе, а на компе начальника(Его сейчас нет на месте. И только на его компе из всего отдела такая проблема, остальные компы в новом домене). Ещё такое странное дело, в сети у нас 2 домена, старый и новый (ещё не всех пользователей перенесли в новый домен) так вот зараза обнаруживается только на компах старого домена...Ну по крайней мере сообщение появляется только на них.
Мне нужно выяснить с какого компа идёт рассылка. вирус то сам ничего сделать не успевает, его блокируют, но всё равно неприятно. на некоторых компах уже больше сотни заданий типа AT***.
11.03.2013 11:08:46, Novik.]]> http://forum.esetnod32.ru/messages/forum6/topic8958/message64781/ http://forum.esetnod32.ru/messages/forum6/topic8958/message64781/ Mon, 11 Mar 2013 11:08:46 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Kryptik.AKDR Win32/Kryptik.AKDR Сидит в сети и не умирает... в форуме Обнаружение вредоносного кода и ложные срабатывания.
последнее оповещение было за 6 число? выполните проверку оперативной памяти и покажите результат
11.03.2013 10:56:54, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic8958/message64780/ http://forum.esetnod32.ru/messages/forum6/topic8958/message64780/ Mon, 11 Mar 2013 10:56:54 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Kryptik.AKDR Win32/Kryptik.AKDR Сидит в сети и не умирает... в форуме Обнаружение вредоносного кода и ложные срабатывания.
06.03.2013 9:09:08 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\system32\userinit.exe модифицированный Win32/Kryptik.AKDR троянская программа Ошибка при очистке
11.03.2013 10:53:38, Novik.]]> http://forum.esetnod32.ru/messages/forum6/topic8958/message64779/ http://forum.esetnod32.ru/messages/forum6/topic8958/message64779/ Mon, 11 Mar 2013 10:53:38 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Kryptik.AKDR Win32/Kryptik.AKDR Сидит в сети и не умирает... в форуме Обнаружение вредоносного кода и ложные срабатывания.
а можно сообщение Нода раскрыть?
11.03.2013 10:47:36, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8958/message64777/ http://forum.esetnod32.ru/messages/forum6/topic8958/message64777/ Mon, 11 Mar 2013 10:47:36 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Kryptik.AKDR Win32/Kryptik.AKDR Сидит в сети и не умирает... в форуме Обнаружение вредоносного кода и ложные срабатывания.
http://rghost.ru/44416103
11.03.2013 10:37:29, Novik.]]> http://forum.esetnod32.ru/messages/forum6/topic8958/message64776/ http://forum.esetnod32.ru/messages/forum6/topic8958/message64776/ Mon, 11 Mar 2013 10:37:29 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Kryptik.AKDR Win32/Kryptik.AKDR Сидит в сети и не умирает... в форуме Обнаружение вредоносного кода и ложные срабатывания.
На одном из ПК Сделайте лог uVS
07.03.2013 15:29:57, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic8958/message64625/ http://forum.esetnod32.ru/messages/forum6/topic8958/message64625/ Thu, 07 Mar 2013 15:29:57 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Kryptik.AKDR Win32/Kryptik.AKDR Сидит в сети и не умирает... в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сеть достаточно большая. На некоторых компах появляются задания типа AT*** и сообщение в ноде:

Скрытый текст
06.03.2013 9:09:08 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\system32\userinit.exe модифицированный Win32/Kryptik.AKDR троянская программа Ошибка при очистке

Причём на некоторых компах заданий этих дофига. Но видимо NOD блочит троян и не даёт этим заданиям запуститься.
Вопрос, как найти с какой машины идёт раздача вируса?
НА сервере стоит ESET Remote Administrator Console. Но антивирь не на все машины ставился удалённо. Возможно именно из-за этого в журнале угроз на серваке такая угроза не обнаружена.
07.03.2013 14:01:45, Novik.]]> http://forum.esetnod32.ru/messages/forum6/topic8958/message64624/ http://forum.esetnod32.ru/messages/forum6/topic8958/message64624/ Thu, 07 Mar 2013 14:01:45 +0400 Обнаружение вредоносного кода и ложные срабатывания