We're back online!

By -
Welcome to Leechermods 2026: The Signal is Amplified We’re officially heading into our 20th year! After a long period of strategic silence and low-frequency operations from our previous rural Eastern and Northern European outpost, we have fully transitioned to our new operational cycle. The Current Deployment: We are now alternating between the regulatory sanctuary of Iceland and the high-speed intelligence hubs of Singapore , before relocating to the Mekong Delta Hub for a longer-term signal persistence. Apologies for the recent downtime; I've been busy hardening our DNS configurations for enhanced security (Global HTTPS/TLS). A full site redesign (CSS, HTML, JS, and AI-integrated features) is underway to optimize our new CDN backbone and eliminate legacy graphical debt. Stay tuned. The audit never stops. Status: Moving Out. Moving Up. Operational.
Post a Comment

Virus error from NOD32 - Win32/Kryptik.JX Trojaner False Positive by NOD32 update from today

By -

Was not a Javascript by browsing the web.



I did search for old eMule mods such as Gamers edition.



Nod32 cleaned possible more than 18 files:

C:\WINXP\system32\mqsvc.exe - Variante von Win32/Kryptik.JX Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert
C:\WINXP\system32\nddeapir.exe - Variante von Win32/Kryptik.JX Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert
C:\WINXP\system32\ping.exe - Variante von Win32/Kryptik.JX Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert
C:\WINXP\system32\progman.exe - Variante von Win32/Kryptik.JX Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert
C:\WINXP\system32\stimon.exe - Variante von Win32/Kryptik.JX Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert
C:\WINXP\system32\Com\comrereg.exe - Variante von Win32/Kryptik.JX Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert
C:\WINXP\system32\dllcache\actmovie.exe - Variante von Win32/Kryptik.JX Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert
C:\WINXP\system32\dllcache\dllhost.exe - Variante von Win32/Kryptik.JX Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert
C:\WINXP\system32\dllcache\dmremote.exe - Variante von Win32/Kryptik.JX Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert
C:\WINXP\system32\dllcache\mqsvc.exe - Variante von Win32/Kryptik.JX Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert
C:\WINXP\system32\dllcache\msdtc.exe - Variante von Win32/Kryptik.JX Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert
C:\WINXP\system32\dllcache\nddeapir.exe - Variante von Win32/Kryptik.JX Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert
C:\WINXP\system32\dllcache\ping.exe - Variante von Win32/Kryptik.JX Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert
C:\WINXP\system32\dllcache\progman.exe - Variante von Win32/Kryptik.JX Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert
C:\WINXP\system32\dllcache\stimon.exe - Variante von Win32/Kryptik.JX Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert
C:\WINXP\VistaMizer\old\msdtc.exe - Variante von Win32/Kryptik.JX Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert
C:\WINXP\VistaMizer\old\progman.exe - Variante von Win32/Kryptik.JX Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert
C:\WINXP\VistaMizer\old\stimon.exe - Variante von Win32/Kryptik.JX Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert

My defence system:
Windows Defender with Defination 1.53.92.0 (05. March 2009) - shows nothing (was run in background)
Sysinternals Process Explorer to see hidden prozesses or things that can or do stick on running files in background.
TCP-Z to see under Detail what's connected (in/outgoing) to the computer
some firewall to see on log if realy a trojan is on system which makes connections or fals positive
NOD32 v4 with latest updates


Things I do now running:
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Kaspersky Virus Removal Tool

can take days 1% in 12 hours scanned
http://onecare.live.com/site/en-us/scanner/install.htm?scanner=default
onecare.live.com live scanner

Windows original CD is in drive and have replaced the files to original versions back (possible outdated) - running online update.

I googled for this kind of virus to search but it looks very new, not many solutions to find.
What it does see above, it pack (crypt) up to all windows system exe files also in dllcatch and all backup folders even backup files from vistapack (vistamizer) get infected within seconds.

Read last entry just now found more info (an hour later details to found...)

Nod should better let access to possible infected file to the file properties info to see if signatures/cetrificates are broken and the other file information before erase that user can check the files twice. It haved covert over the system files wrong info in files properties the files did shown as packed (scambled files) lost signature from microsoft, checksum changed, version and file info -> Nod32 was shown like the files are crypted without file infos anymore, all fields by file properties shown empty blank, no one can come on the idea that system files can be false positive infected if they suddenly shown up like crypted files.

correction I found here its error from NOD update:
http://translate.google.com/translate?u=http%3A//easemystress.blogspot.com/2009/03/what-is-kryptikjx-trojan-remove.html&hl=en&langpair=en|ru&tbb=1&ie=UTF-8

Nod32 is not bad. Errors can be happen...

Comments

  1. Anonymous10 March, 2009

    Log:

    Scan Time GMT+7h (Jakarta)

    09.03.2009 12:32:32 Echtzeit-Dateischutz Datei C:\winxp\system32\com\SETAF18.tmp Variante von Win32/Kryptik.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT AUTHORITY\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINXP\system32\winlogon.exe.
    09.03.2009 12:32:20 Echtzeit-Dateischutz Datei C:\WINXP\system32\stimon.exe.new Variante von Win32/Kryptik.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT AUTHORITY\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINXP\system32\winlogon.exe.
    09.03.2009 12:32:19 Echtzeit-Dateischutz Datei C:\winxp\system32\SETAD76.tmp Variante von Win32/Kryptik.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT AUTHORITY\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINXP\system32\winlogon.exe.
    09.03.2009 12:32:19 Echtzeit-Dateischutz Datei C:\WINXP\system32\stimon.exe.new Variante von Win32/Kryptik.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT AUTHORITY\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINXP\system32\winlogon.exe.
    09.03.2009 12:32:14 Echtzeit-Dateischutz Datei C:\WINXP\system32\progman.exe.new Variante von Win32/Kryptik.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT AUTHORITY\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINXP\system32\winlogon.exe.
    09.03.2009 12:32:14 Echtzeit-Dateischutz Datei C:\WINXP\system32\ping.exe.new Variante von Win32/Kryptik.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT AUTHORITY\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINXP\system32\winlogon.exe.
    09.03.2009 12:32:14 Echtzeit-Dateischutz Datei C:\winxp\system32\SETAD55.tmp Variante von Win32/Kryptik.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT AUTHORITY\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINXP\system32\winlogon.exe.
    09.03.2009 12:32:14 Echtzeit-Dateischutz Datei C:\WINXP\system32\progman.exe.new Variante von Win32/Kryptik.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT AUTHORITY\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINXP\system32\winlogon.exe.
    09.03.2009 12:32:13 Echtzeit-Dateischutz Datei C:\WINXP\system32\ping.exe.new Variante von Win32/Kryptik.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT AUTHORITY\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINXP\system32\winlogon.exe.
    09.03.2009 12:32:06 Echtzeit-Dateischutz Datei C:\WINXP\system32\nddeapir.exe.new Variante von Win32/Kryptik.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT AUTHORITY\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINXP\system32\winlogon.exe.
    09.03.2009 12:32:06 Echtzeit-Dateischutz Datei C:\winxp\system32\SETACEB.tmp Variante von Win32/Kryptik.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT AUTHORITY\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINXP\system32\winlogon.exe.
    09.03.2009 12:32:06 Echtzeit-Dateischutz Datei C:\WINXP\system32\nddeapir.exe.new Variante von Win32/Kryptik.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT AUTHORITY\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINXP\system32\winlogon.exe.
    09.03.2009 12:32:06 Echtzeit-Dateischutz Datei C:\WINXP\system32\nddeapir.exe.new Variante von Win32/Kryptik.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT AUTHORITY\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINXP\system32\winlogon.exe.
    09.03.2009 12:32:05 Echtzeit-Dateischutz Datei C:\WINXP\system32\mqsvc.exe.new Variante von Win32/Kryptik.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT AUTHORITY\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINXP\system32\winlogon.exe.
    09.03.2009 12:32:05 Echtzeit-Dateischutz Datei C:\winxp\system32\SETACE4.tmp Variante von Win32/Kryptik.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT AUTHORITY\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINXP\system32\winlogon.exe.
    09.03.2009 12:32:01 Echtzeit-Dateischutz Datei C:\WINXP\system32\mqsvc.exe.new Variante von Win32/Kryptik.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT AUTHORITY\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINXP\system32\winlogon.exe.
    09.03.2009 12:18:06 Echtzeit-Dateischutz Datei C:\WINXP\system32\dmremote.exe.new Variante von Win32/Kryptik.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT AUTHORITY\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINXP\system32\winlogon.exe.
    09.03.2009 12:18:02 Echtzeit-Dateischutz Datei C:\winxp\system32\SETCDBE.tmp Variante von Win32/Kryptik.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT AUTHORITY\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINXP\system32\winlogon.exe.
    09.03.2009 12:17:57 Echtzeit-Dateischutz Datei C:\WINXP\system32\dmremote.exe.new Variante von Win32/Kryptik.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT AUTHORITY\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINXP\system32\winlogon.exe.
    09.03.2009 12:17:51 Echtzeit-Dateischutz Datei C:\WINXP\system32\dmremote.exe Variante von Win32/Kryptik.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert CHRIS\Natalia Ereignis beim Bearbeiten einer Datei durch die Anwendung: C:\WINXP\explorer.exe.
    09.03.2009 12:14:10 Echtzeit-Dateischutz Datei C:\WINXP\system32\actmovie.exe.new Variante von Win32/Kryptik.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT AUTHORITY\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINXP\system32\winlogon.exe.
    09.03.2009 12:14:09 Echtzeit-Dateischutz Datei C:\winxp\system32\SET9EE7.tmp Variante von Win32/Kryptik.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT AUTHORITY\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINXP\system32\winlogon.exe.
    09.03.2009 12:14:04 Echtzeit-Dateischutz Datei C:\WINXP\system32\actmovie.exe.new Variante von Win32/Kryptik.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT AUTHORITY\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINXP\system32\winlogon.exe.
    09.03.2009 12:13:54 Echtzeit-Dateischutz Datei C:\WINXP\system32\actmovie.exe Variante von Win32/Kryptik.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert CHRIS\Natalia Ereignis beim Bearbeiten einer Datei durch die Anwendung: C:\WINXP\explorer.exe.
    09.03.2009 11:50:26 Echtzeit-Dateischutz Datei C:\WINXP\system32\msdtc.exe.new Variante von Win32/Kryptik.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT AUTHORITY\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINXP\system32\winlogon.exe.
    09.03.2009 11:50:26 Echtzeit-Dateischutz Datei C:\WINXP\system32\dllhost.exe.new Variante von Win32/Kryptik.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT AUTHORITY\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINXP\system32\winlogon.exe.
    09.03.2009 11:50:26 Echtzeit-Dateischutz Datei C:\winxp\system32\SET91F.tmp Variante von Win32/Kryptik.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT AUTHORITY\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINXP\system32\winlogon.exe.
    09.03.2009 11:48:47 Echtzeit-Dateischutz Datei C:\WINXP\system32\msdtc.exe.new Variante von Win32/Kryptik.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT AUTHORITY\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINXP\system32\winlogon.exe.
    09.03.2009 11:48:46 Echtzeit-Dateischutz Datei C:\WINXP\system32\dllhost.exe.new Variante von Win32/Kryptik.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT AUTHORITY\SYSTEM Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\WINXP\system32\winlogon.exe.
    09.03.2009 11:48:41 Prüfung der Systemstartdateien Datei C:\WINXP\system32\msdtc.exe Variante von Win32/Kryptik.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert
    09.03.2009 11:48:37 Prüfung der Systemstartdateien Datei C:\WINXP\system32\dllhost.exe Variante von Win32/Kryptik.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert

    ReplyDelete

Post a Comment

We would appreciate if you as readers of our blog, show us some feedback by signing up to this site with Friend Connect.
This will encourage us to publish updates in the future.

Popular posts from this blog

15x avast! Pro Antivirus 1 year 1 PC and 5x avast! Internet Security Version 6 - Review and GiveAway

By -
avast! Pro Antivirus 6 Full antivirus and anti-spyware protection, now with next-generation virtualization technology Powered by avast! Sandbox and avast! AutoSandboxing Unique boot-time scanner cleans your PC before Windows even starts Quickly detects even previously unknown threats avast! Pro Antivirus comes in a radical new user interface. The installation of Avast! AntiVirus Pro 6 is painless and takes less than 2 minutes on a modern PC. A reboot is not require. Very remarkable is that the uninstaller left no traces of the Product, other as by most AV's and uninstall really clean which is a lack by many AV's.
Continue reading... »

Malwarebytes Anti-Malware PRO review - write a comment and one from 16 Licenses can be yours

By -
The era in which a single antivirus installation sufficed for comprehensive digital protection has concluded. Malware , encompassing viruses , worms , Trojans , rootkits , and spyware , is continuously evolving, thereby presenting increasing challenges in detection and remediation. To mitigate these sophisticated malware and security threats, Malwarebytes Anti-Malware , widely recognized as MBAM , offers a robust solution. MBAM stands out as a highly effective, powerful, and sophisticated anti-malware application, distinguished by its lightweight design and user-friendly interface, which positions it favorably against competitors. To mitigate the risks posed by various forms of malware and security threats, we utilize Malwarebytes Anti-Malware, commonly referred to as MBAM. MBAM stands out as a highly effective, robust, and advanced anti-malware application. Its lightweight design and user-friendly interface position it as a leader in its competitive landscape. The setup and operatio...
Continue reading... »