Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 682 683 684 685 686 687 688 689 690 691 692 ... 1784 След.
[ Закрыто] Помогите пожалуйста вылечить JS/Kryptik.I троянская программа, сложный вирус JS/Kriptik
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.09.2014 14:22:25
что с проблемой сейчас?
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Помогите пожалуйста вылечить JS/Kryptik.I троянская программа, сложный вирус JS/Kriptik
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.09.2014 14:05:50
да, продолжайте с адвклинером. судя по логу мбам вы там уже все удалили.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Помогите пожалуйста вылечить JS/Kryptik.I троянская программа, сложный вирус JS/Kriptik
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.09.2014 13:19:58
должно быть в самом верху,
т.е. текстовый лог формируется скорее всего в том же порядке, что и найденные записи в окне программы
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Помогите пожалуйста вылечить JS/Kryptik.I троянская программа, сложный вирус JS/Kriptik
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.09.2014 12:55:45
мбам - это мы так сокращенно и по русски называем программу Malwarebytes
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Помогите пожалуйста вылечить JS/Kryptik.I троянская программа, сложный вирус JS/Kriptik
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.09.2014 12:26:30
это оставьте в мбам

Цитата
Processes: 1
RiskWare.Tool.CK, C:\Windows\KMService.exe, 1836, Delete-on-Reboot, [fd9864874536b0862987c4370af76c94]

Files: 18
RiskWare.Tool.CK, C:\Windows\KMService.exe, Delete-on-Reboot, [fd9864874536b0862987c4370af76c94],

остальное все удалите,

далее,

сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/
----

в АдвКлинере, после завершения сканирования, в секции Папки снимите галки с записей mail.ru, yandex

остальное удалите по кнопке Очистить
----------
пишем результат

если проблема не решится, добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
Изменено: santy - 09.09.2014 12:28:18
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Помогите пожалуйста вылечить JS/Kryptik.I троянская программа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.09.2014 11:20:50
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Помогите пожалуйста вылечить JS/Kryptik.I троянская программа, сложный вирус JS/Kriptik
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.09.2014 11:18:03
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.83 BETA 30 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\1Ъ\APPDATA\ROAMING\FUNMOODS\UPDATEPROC\UPDATETASK.EXE
addsgn A7679B19919AF45A6295AE59202AECFA4F8B940ED1BB1F10A99A84BC38B6280D23AE073E7F5527B942C18427B67F08FA9594B78DAA329EFCD388A42F38F9DD8C 9 Win32/DealPly.O [ESET-NOD32]

del %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.URL
del %SystemDrive%\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.URL
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://SEARCHFUNMOODS.COM/?F=2&A=AGNUPD&CD=2XZUYETN2Y1L1QZUYDTDYEYCYD0DTDYCYEYETB0FYCZYZY0ETN0D0TZU0CYETAZZTN1L2XZUTN1L1CZU&CR=729670854&IR=

; McAfee Security Scan Plus
exec C:\Program Files\McAfee Security Scan\uninstall.exe

regt 28
regt 29

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Помогите пожалуйста вылечить JS/Kryptik.I троянская программа, сложный вирус JS/Kriptik
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.09.2014 11:14:28
это отключите в Хроме
Цитата
Да Extension «Визуальные Закладки» РѕС‚ Mail.Ru 1.262 Default C:\Users\1ъ\AppData\Local\Google\Chrome\User Data\Default\Extensions\jaocgokledfmfebefgbeokdodbbdjhdd\1.262_0

и это отключите в Фаерфоксе
Цитата
Да Extension Спутник @Mail.Ru 2.5.3.134 Mail.Ru default C:\Users\1ÑŠ\AppData\Roaming\Mozilla\Firefox\Profiles\mby75csj.default\extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D}

образ сейчас посмотрю.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Помогите пожалуйста вылечить JS/Kryptik.I троянская программа, сложный вирус JS/Kriptik
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.09.2014 06:48:09
Цитата
uVS v3.82 [http://dsrt.dyndns.org]: Windows 7 Ultimate x64 (NT v6.1) build 7601 Service Pack 1 [C:\WINDOWS]
версия 3.82 слегка устарела. (не решает проблем с зараженными ярлыками, которые у вас есть в системе)

образ переделайте актуальной версией uVS 3.83b30
http://rghost.ru/57910018

+
добавьте логи расширений браузеров
http://forum.esetnod32.ru/forum9/topic10570/
Изменено: santy - 09.09.2014 06:48:46
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Помогите пожалуйста вылечить JS/Kryptik.I троянская программа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.09.2014 17:31:03
это отключите в Фирефокс
Цитата
Да Extension Website Counselor 0.1 default Firefox 32.0 C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\aqoo4vf­y.default\extensions\{cc6cc772-f121-49e0-b1f0-c26583cb0c5e}

пишем результат
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 682 683 684 685 686 687 688 689 690 691 692 ... 1784 След.