Форум esetnod32.ru [тема: Вирус Win32/Kryptik.BHLX] http://forum.esetnod32.ru Новое в теме Вирус Win32/Kryptik.BHLX форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 30 Apr 2026 10:02:11 +0300 Вирус Win32/Kryptik.BHLX Вирус Win32/Kryptik.BHLX в форуме Обнаружение вредоносного кода и ложные срабатывания.
если в карантине антивируса остался файлик, вышлите в архиве с паролем infected на адрес safety@chklst.ru,
хотя не факт, что именно он добавляет и активирует ip sec политику.
20.08.2013 12:46:53, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9935/message71197/ http://forum.esetnod32.ru/messages/forum6/topic9935/message71197/ Tue, 20 Aug 2013 12:46:53 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Kryptik.BHLX Вирус Win32/Kryptik.BHLX в форуме Обнаружение вредоносного кода и ложные срабатывания.
да, спасибо разработчику uVS, сразу же добавил в релиз решение проблемы. :)

выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

закрываю тему.
20.08.2013 12:43:13, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9935/message71196/ http://forum.esetnod32.ru/messages/forum6/topic9935/message71196/ Tue, 20 Aug 2013 12:43:13 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Kryptik.BHLX Вирус Win32/Kryptik.BHLX в форуме Обнаружение вредоносного кода и ложные срабатывания.
Оперативно, какие же вы молодцы. :-)
20.08.2013 12:37:50, Traun.]]> http://forum.esetnod32.ru/messages/forum6/topic9935/message71195/ http://forum.esetnod32.ru/messages/forum6/topic9935/message71195/ Tue, 20 Aug 2013 12:37:50 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Kryptik.BHLX Вирус Win32/Kryptik.BHLX в форуме Обнаружение вредоносного кода и ложные срабатывания.
дак мы уже выпустили uVS 3.81 который решил бы проблему скриптом. :) по форумам прокатилась волна с подобной проблемой.
20.08.2013 12:35:43, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9935/message71194/ http://forum.esetnod32.ru/messages/forum6/topic9935/message71194/ Tue, 20 Aug 2013 12:35:43 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Kryptik.BHLX Вирус Win32/Kryptik.BHLX в форуме Обнаружение вредоносного кода и ложные срабатывания.
Traun, если возможно откопируйте список сайтов (если он там будет) в отдельный файл, и добавьте его на форум.
17.08.2013 20:27:18, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9935/message71108/ http://forum.esetnod32.ru/messages/forum6/topic9935/message71108/ Sat, 17 Aug 2013 20:27:18 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Kryptik.BHLX Вирус Win32/Kryptik.BHLX в форуме Обнаружение вредоносного кода и ложные срабатывания.
это решение проверьте
http://kazanhelper.wordpress.com/2013/08/16/ping-tracert-%D0%BE%D0%B1%D1%89%D0%B8%D0%B9-%D1%81%D0%B1%D0%BE%D0%B9-%D0%BD%D0%B5-%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D0%B2%D0%B0%D1%8E%D1%82%D1%81­%D1%8F-%D1%81%D0%B0%D0%B9%D1%82%D1%8B/
17.08.2013 19:28:35, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9935/message71107/ http://forum.esetnod32.ru/messages/forum6/topic9935/message71107/ Sat, 17 Aug 2013 19:28:35 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Kryptik.BHLX Вирус Win32/Kryptik.BHLX в форуме Обнаружение вредоносного кода и ложные срабатывания.
Списки пустые. При удалении антивируса / отключении брандмауэра Win 7 результат тот же.
16.08.2013 21:35:20, Traun.]]> http://forum.esetnod32.ru/messages/forum6/topic9935/message71099/ http://forum.esetnod32.ru/messages/forum6/topic9935/message71099/ Fri, 16 Aug 2013 21:35:20 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Kryptik.BHLX Вирус Win32/Kryptik.BHLX в форуме Обнаружение вредоносного кода и ложные срабатывания.
проверьте настройки антивируса. нет ли заблокированных адресов в настройках
16.08.2013 21:18:00, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9935/message71097/ http://forum.esetnod32.ru/messages/forum6/topic9935/message71097/ Fri, 16 Aug 2013 21:18:00 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Kryptik.BHLX Вирус Win32/Kryptik.BHLX в форуме Обнаружение вредоносного кода и ложные срабатывания.
Скрипт отработал, проблема сохраняется.
2013-08-16_14-17-00_log.txt

16.08.2013 14:23:28, Traun.]]> http://forum.esetnod32.ru/messages/forum6/topic9935/message71090/ http://forum.esetnod32.ru/messages/forum6/topic9935/message71090/ Fri, 16 Aug 2013 14:23:28 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Kryptik.BHLX Вирус Win32/Kryptik.BHLX в форуме Обнаружение вредоносного кода и ложные срабатывания.
такой скрипт проверьте

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.80.17 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
dnsreset
winsockreset
restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
16.08.2013 14:10:49, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9935/message71089/ http://forum.esetnod32.ru/messages/forum6/topic9935/message71089/ Fri, 16 Aug 2013 14:10:49 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Kryptik.BHLX Вирус Win32/Kryptik.BHLX в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сделал. Проблема сохраняется :-(
16.08.2013 14:07:55, Traun.]]> http://forum.esetnod32.ru/messages/forum6/topic9935/message71088/ http://forum.esetnod32.ru/messages/forum6/topic9935/message71088/ Fri, 16 Aug 2013 14:07:55 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Kryptik.BHLX Вирус Win32/Kryptik.BHLX в форуме Обнаружение вредоносного кода и ложные срабатывания.
пробуйте очистить кэш DNS


====quote====
cmd
ipconfig /flushdns
=============

и еще раз проверьте доступ к сайту eset.com
16.08.2013 13:52:13, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9935/message71087/ http://forum.esetnod32.ru/messages/forum6/topic9935/message71087/ Fri, 16 Aug 2013 13:52:13 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Kryptik.BHLX Вирус Win32/Kryptik.BHLX в форуме Обнаружение вредоносного кода и ложные срабатывания.
образ TRAUN-NB_2013-08-16_11-38-08.rar
TRAUN-NB_2013-08-16_11-38-08.rar
16.08.2013 13:42:03, Traun.]]> http://forum.esetnod32.ru/messages/forum6/topic9935/message71086/ http://forum.esetnod32.ru/messages/forum6/topic9935/message71086/ Fri, 16 Aug 2013 13:42:03 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Kryptik.BHLX Вирус Win32/Kryptik.BHLX в форуме Обнаружение вредоносного кода и ложные срабатывания.
вот этот образ добавьте на форум
TRAUN-NB_2013-08-16_11-38-08.rar
16.08.2013 13:40:12, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9935/message71085/ http://forum.esetnod32.ru/messages/forum6/topic9935/message71085/ Fri, 16 Aug 2013 13:40:12 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Kryptik.BHLX Вирус Win32/Kryptik.BHLX в форуме Обнаружение вредоносного кода и ложные срабатывания.
1. Лог журнала обнаружения угроз - в приложении. Там только одна угроза за вчера (переустанавливал антивирус :-( )
2. Это личный ноут, сейчас в домашней сети. Кроме него в сети десктоп - он нормально обновляется, с него в форуме.
3. Лог в приложении. На все попытки пинга/трейса через cmd на eset выдаёт "общий сбой". На другие сайты - всё нормально.
NOD32-Threats journal.txt
2013-08-16_11-58-07_log.txt
16.08.2013 12:07:06, Traun.]]> http://forum.esetnod32.ru/messages/forum6/topic9935/message71084/ http://forum.esetnod32.ru/messages/forum6/topic9935/message71084/ Fri, 16 Aug 2013 12:07:06 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Kryptik.BHLX Вирус Win32/Kryptik.BHLX в форуме Обнаружение вредоносного кода и ложные срабатывания.
1.добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

2. комп домашний или рабочий? другие компьютеры вашей сети имеют доступ обновлению?

3.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.80.17 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
CEXEC cmd /c"ping eset.com"
CEXEC cmd /c"ping esetnod32.ru"
CEXEC cmd /c"ping forum.esetnod32.ru"
CEXEC cmd /c"tracert eset.com"
CEXEC cmd /c"tracert esetnod32.ru"
CEXEC cmd /c"tracert forum.esetnod32.ru"
crimg
=============
без перезагрузки, добавьте образ автозапуска, который будет создан автоматически
------------
16.08.2013 03:34:27, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9935/message71078/ http://forum.esetnod32.ru/messages/forum6/topic9935/message71078/ Fri, 16 Aug 2013 03:34:27 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Kryptik.BHLX Вирус Win32/Kryptik.BHLX в форуме Обнаружение вредоносного кода и ложные срабатывания.
Логи
SysInspector-TRAUN-NB-130815-2237.zip
TRAUN-NB_2013-08-15_22-51-04.rar
15.08.2013 22:58:41, Traun.]]> http://forum.esetnod32.ru/messages/forum6/topic9935/message71075/ http://forum.esetnod32.ru/messages/forum6/topic9935/message71075/ Thu, 15 Aug 2013 22:58:41 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Kryptik.BHLX Вирус Win32/Kryptik.BHLX в форуме Обнаружение вредоносного кода и ложные срабатывания.
Попробовал, проблема сохраняется.
15.08.2013 22:51:40, Traun.]]> http://forum.esetnod32.ru/messages/forum6/topic9935/message71074/ http://forum.esetnod32.ru/messages/forum6/topic9935/message71074/ Thu, 15 Aug 2013 22:51:40 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Kryptik.BHLX Вирус Win32/Kryptik.BHLX в форуме Обнаружение вредоносного кода и ложные срабатывания.
пробуйте очистить кэш обновлений в настройках, и повторить обновление баз антивируса.
15.08.2013 22:27:47, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9935/message71073/ http://forum.esetnod32.ru/messages/forum6/topic9935/message71073/ Thu, 15 Aug 2013 22:27:47 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Kryptik.BHLX Вирус Win32/Kryptik.BHLX в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо вам за быстрый ответ!

Скрипт отработал успешно, перезагрузился. Симптомы остались: обновления nod32 не происходит, сайт Eset не открывается.
Малваребайт обнаружил 1 объект, лог в приложении.
MBAM-log-2013-08-15 (22-14-13).txt
15.08.2013 22:16:19, Traun.]]> http://forum.esetnod32.ru/messages/forum6/topic9935/message71071/ http://forum.esetnod32.ru/messages/forum6/topic9935/message71071/ Thu, 15 Aug 2013 22:16:19 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Kryptik.BHLX Вирус Win32/Kryptik.BHLX в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 

;uVS v3.80.17 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
deltmp
delnfr
; Bonjour
exec MsiExec.exe /X{0E543634-7E25-4B8F-8D5B-97880E5E5088} /quiet

; Java(TM) 6 Update 20
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF} /quiet

restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
15.08.2013 21:44:39, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9935/message71070/ http://forum.esetnod32.ru/messages/forum6/topic9935/message71070/ Thu, 15 Aug 2013 21:44:39 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Kryptik.BHLX Вирус Win32/Kryptik.BHLX в форуме Обнаружение вредоносного кода и ложные срабатывания.
Добрый день!

Nod 32 перестал обновляться, заблокирована возможность зайти на сайт eset.com.
Прошу помощи!

Переустановка антивируса не помогла. В автозагрузке обнаружил файл WinHelp.exe. Ошибся - перенёс его как есть на компьютер с работающим nod32, а тот его сразу удалил, идентифицировав как Win32/Kryptik.BHLX (надо было сначала заархивировать :((( ), в общем, прислать не могу.

Логи:
SysInspector: http://sdrv.ms/14NRfik
uVS: http://sdrv.ms/17sx3yB
15.08.2013 21:31:04, Traun.]]> http://forum.esetnod32.ru/messages/forum6/topic9935/message71069/ http://forum.esetnod32.ru/messages/forum6/topic9935/message71069/ Thu, 15 Aug 2013 21:31:04 +0400 Обнаружение вредоносного кода и ложные срабатывания