Was not a Javascript by browsing the web.
I did search for old eMule mods such as Gamers edition.
Nod32 cleaned possible more than 18 files:
C:\WINXP\system32\mqsvc.exe - Variante von Win32/Kryptik.JX Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert
C:\WINXP\system32\nddeapir.exe - Variante von Win32/Kryptik.JX Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert
C:\WINXP\system32\ping.exe - Variante von Win32/Kryptik.JX Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert
C:\WINXP\system32\progman.exe - Variante von Win32/Kryptik.JX Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert
C:\WINXP\system32\stimon.exe - Variante von Win32/Kryptik.JX Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert
C:\WINXP\system32\Com\comrereg.exe - Variante von Win32/Kryptik.JX Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert
C:\WINXP\system32\dllcache\actmovie.exe - Variante von Win32/Kryptik.JX Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert
C:\WINXP\system32\dllcache\dllhost.exe - Variante von Win32/Kryptik.JX Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert
C:\WINXP\system32\dllcache\dmremote.exe - Variante von Win32/Kryptik.JX Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert
C:\WINXP\system32\dllcache\mqsvc.exe - Variante von Win32/Kryptik.JX Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert
C:\WINXP\system32\dllcache\msdtc.exe - Variante von Win32/Kryptik.JX Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert
C:\WINXP\system32\dllcache\nddeapir.exe - Variante von Win32/Kryptik.JX Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert
C:\WINXP\system32\dllcache\ping.exe - Variante von Win32/Kryptik.JX Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert
C:\WINXP\system32\dllcache\progman.exe - Variante von Win32/Kryptik.JX Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert
C:\WINXP\system32\dllcache\stimon.exe - Variante von Win32/Kryptik.JX Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert
C:\WINXP\VistaMizer\old\msdtc.exe - Variante von Win32/Kryptik.JX Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert
C:\WINXP\VistaMizer\old\progman.exe - Variante von Win32/Kryptik.JX Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert
C:\WINXP\VistaMizer\old\stimon.exe - Variante von Win32/Kryptik.JX Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert
My defence system:
Windows Defender with Defination 1.53.92.0 (05. March 2009) - shows nothing (was run in background)
Sysinternals Process Explorer to see hidden prozesses or things that can or do stick on running files in background.
TCP-Z to see under Detail what's connected (in/outgoing) to the computer
some firewall to see on log if realy a trojan is on system which makes connections or fals positive
NOD32 v4 with latest updates
Things I do now running:
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Kaspersky Virus Removal Tool
can take days 1% in 12 hours scanned
http://onecare.live.com/site/en-us/scanner/install.htm?scanner=default
onecare.live.com live scanner
Windows original CD is in drive and have replaced the files to original versions back (possible outdated) - running online update.
I googled for this kind of virus to search but it looks very new, not many solutions to find.
What it does see above, it pack (crypt) up to all windows system exe files also in dllcatch and all backup folders even backup files from vistapack (vistamizer) get infected within seconds.
Read last entry just now found more info (an hour later details to found...)
Nod should better let access to possible infected file to the file properties info to see if signatures/cetrificates are broken and the other file information before erase that user can check the files twice. It haved covert over the system files wrong info in files properties the files did shown as packed (scambled files) lost signature from microsoft, checksum changed, version and file info -> Nod32 was shown like the files are crypted without file infos anymore, all fields by file properties shown empty blank, no one can come on the idea that system files can be false positive infected if they suddenly shown up like crypted files.
correction I found here its error from NOD update:
http://translate.google.com/translate?u=http%3A//easemystress.blogspot.com/2009/03/what-is-kryptikjx-trojan-remove.html&hl=en&langpair=en|ru&tbb=1&ie=UTF-8
Nod32 is not bad. Errors can be happen...
1 comment:
Log:
Scan Time GMT+7h (Jakarta)
09.03.2009 12:32:32 Echtzeit-Dateischutz Datei C:\winxp\system32\com\SETAF18.tmp Variante von Win32/Kryptik.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT AUTHORITY\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINXP\system32\winlogon.exe.
09.03.2009 12:32:20 Echtzeit-Dateischutz Datei C:\WINXP\system32\stimon.exe.new Variante von Win32/Kryptik.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT AUTHORITY\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINXP\system32\winlogon.exe.
09.03.2009 12:32:19 Echtzeit-Dateischutz Datei C:\winxp\system32\SETAD76.tmp Variante von Win32/Kryptik.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT AUTHORITY\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINXP\system32\winlogon.exe.
09.03.2009 12:32:19 Echtzeit-Dateischutz Datei C:\WINXP\system32\stimon.exe.new Variante von Win32/Kryptik.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT AUTHORITY\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINXP\system32\winlogon.exe.
09.03.2009 12:32:14 Echtzeit-Dateischutz Datei C:\WINXP\system32\progman.exe.new Variante von Win32/Kryptik.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT AUTHORITY\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINXP\system32\winlogon.exe.
09.03.2009 12:32:14 Echtzeit-Dateischutz Datei C:\WINXP\system32\ping.exe.new Variante von Win32/Kryptik.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT AUTHORITY\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINXP\system32\winlogon.exe.
09.03.2009 12:32:14 Echtzeit-Dateischutz Datei C:\winxp\system32\SETAD55.tmp Variante von Win32/Kryptik.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT AUTHORITY\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINXP\system32\winlogon.exe.
09.03.2009 12:32:14 Echtzeit-Dateischutz Datei C:\WINXP\system32\progman.exe.new Variante von Win32/Kryptik.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT AUTHORITY\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINXP\system32\winlogon.exe.
09.03.2009 12:32:13 Echtzeit-Dateischutz Datei C:\WINXP\system32\ping.exe.new Variante von Win32/Kryptik.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT AUTHORITY\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINXP\system32\winlogon.exe.
09.03.2009 12:32:06 Echtzeit-Dateischutz Datei C:\WINXP\system32\nddeapir.exe.new Variante von Win32/Kryptik.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT AUTHORITY\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINXP\system32\winlogon.exe.
09.03.2009 12:32:06 Echtzeit-Dateischutz Datei C:\winxp\system32\SETACEB.tmp Variante von Win32/Kryptik.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT AUTHORITY\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINXP\system32\winlogon.exe.
09.03.2009 12:32:06 Echtzeit-Dateischutz Datei C:\WINXP\system32\nddeapir.exe.new Variante von Win32/Kryptik.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT AUTHORITY\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINXP\system32\winlogon.exe.
09.03.2009 12:32:06 Echtzeit-Dateischutz Datei C:\WINXP\system32\nddeapir.exe.new Variante von Win32/Kryptik.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT AUTHORITY\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINXP\system32\winlogon.exe.
09.03.2009 12:32:05 Echtzeit-Dateischutz Datei C:\WINXP\system32\mqsvc.exe.new Variante von Win32/Kryptik.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT AUTHORITY\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINXP\system32\winlogon.exe.
09.03.2009 12:32:05 Echtzeit-Dateischutz Datei
Post a Comment