Помогите вылечить W32.Fujacks - Помощь - Форумы Anti-Malware.ru Перейти к содержанию
кит

Помогите вылечить W32.Fujacks

Recommended Posts

кит

ситуация довольно забавная: в моих документах периодически образовывается зараженный файл gamesetup.exe Общая проверка системы следующими антивирусами ничего не дала (active virus shield, drweb, norton, bitdefender and nod). при этом все они замечали возникновение файла и удаляли его.

Что можно сделать в этой ситуации? до дури перебирать антивирусы как-то странно)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

Сходите на virusinfo.info

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat

Alex_Goodwin, а тут помочь не смогут? ;)

ситуация довольно забавная: в моих документах периодически образовывается зараженный файл gamesetup.exe Общая проверка системы следующими антивирусами ничего не дала (active virus shield, drweb, norton, bitdefender and nod). при этом все они замечали возникновение файла и удаляли его.

Что можно сделать в этой ситуации?

Отменить общий доступ к папке для начала. Отключите восстановление системы (Windows Me/XP). Потом проверьте свой компьютер любым свежим антивирусом (со свежей базой). Если проблема не решится, то напишите подробнее. Будем думать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
кит

все это уже сделано. все антивири были с новыми базами.... общий доступ отменен и т.д. никто ничего не находит....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
ситуация довольно забавная: в моих документах периодически образовывается зараженный файл gamesetup.exe Общая проверка системы следующими антивирусами ничего не дала (active virus shield, drweb, norton, bitdefender and nod). при этом все они замечали возникновение файла и удаляли его.

Что можно сделать в этой ситуации? до дури перебирать антивирусы как-то странно)

они его находили под названием....? смотрим логи... и все будет ясно. "имя. сестра,имя" - (с) не я

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
кит

проблема заключается в том, что антивирус находит зараженный файл, стирает его и успокаивается. потом файл появляется еще раз и он его опять стирает и т.д. понятно, что есть некая программа, которая этот файл создает. но ее-то никто найти не может. поэтому я не вижу смысла смотреть логи. антивири знают вирус, находящийся в файле gamesetup и стирают файл. но они не видят никого, кто мог бы этот файл создать, а хочется найти первопричину. ее никто не видит и поэтому в логах смотреть бесполезно....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike

имеет смысл выложить сюда скриншоты веток RUN из регистра.

а мы уже попробуем проанализировать, кро там из RUNa вирус запускает.

99% что–то в RUNe сидит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
проблема заключается в том, что антивирус находит зараженный файл, стирает его и успокаивается. потом файл появляется еще раз и он его опять стирает и т.д. понятно, что есть некая программа, которая этот файл создает. но ее-то никто найти не может. поэтому я не вижу смысла смотреть логи. антивири знают вирус, находящийся в файле gamesetup и стирают файл. но они не видят никого, кто мог бы этот файл создать, а хочется найти первопричину. ее никто не видит и поэтому в логах смотреть бесполезно....

всё больше и больше похоже на то что всё таки шара открыта...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
все это уже сделано. все антивири были с новыми базами.... общий доступ отменен и т.д. никто ничего не находит....

Пароли на учетные записи группы Администраторы пустые или состоят из простых буквосочетаний?

понятно, что есть некая программа, которая этот файл создает. но ее-то никто найти не может. поэтому я не вижу смысла смотреть логи. антивири знают вирус, находящийся в файле gamesetup и стирают файл. но они не видят никого, кто мог бы этот файл создать, а хочется найти первопричину. ее никто не видит и поэтому в логах смотреть бесполезно....

Очень признателен, что вы верите в наши телепатические способности. Сообщить нам как можно меньше информации, что может быть лучше для лечения вируса? ;)

Ваш случай похож... дайте подумать... на W32.Fujacks.D.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
кит

SuperBrat! а я не зря верил в телепатические способности.( вы угадали! и что теперь делать? я ведь думал, что то, что пишет мне антивирь на данный файл не важно!(

пароли администраторов есть, но состоят из простых словосочетаний(

сменю. а может, есть другие рецепты?

респект Вам и Вашему профессионализму!)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
SuperBrat! а я не зря верил в телепатические способности.( вы угадали! и что теперь делать? я ведь думал, что то, что пишет мне антивирь на данный файл не важно!(

пароли администраторов есть, но состоят из простых словосочетаний(

сменю. а может, есть другие рецепты?

респект Вам и Вашему профессионализму!)

а имечко то у вас и просили, уважаемый!

Добавлено спустя 3 минуты 3 секунды:

оттуда и надо начинать - с анализа логов, имен и тд. А вы грузите проблемой н, не говоря ничего по сути

Добавлено спустя 7 минут 20 секунд:

сказали б -под каким именем его находили и удаляли антивирусы - проблк=ему бы уже решили

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
кит

виноват, каюсь. просто машина была недоступна. прошу прощения у сообщества.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
SuperBrat! а я не зря верил в телепатические способности.

Спасибо. Просто на службе часто приходится угадывать. ;)

пароли администраторов есть, но состоят из простых словосочетаний(

сменю. а может, есть другие рецепты?

Смените обязательно. Фишка этого вируса в простых паролях.

По ссылке, что я дал, есть способ лечения. Если у вас нет антивируса Symantec - не страшно, подойдет любой, который знает этот вирус. Самое главное - шаги по лечению в реестре (пункт 4).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
кит

SuperBrat, спасибо. сильно выручили. прошелся по реестру в соответствии инструкцией, вроде помогло. буду надяться, что эта гадость исчезнет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
SuperBrat, спасибо. сильно выручили.

Пожалуйста. Рад был помочь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
X3ro

интересно, а почему на висте вирус не "сработал"?

ps. в нашей локальной сети (около 1000 ПК) касперский все нашел, а нод под xp не у всех (правда со старыми базами), на висте (!!) вирус не работает и нод все находит - парадокс :?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.8.0. Для просмотра всех команд запустите утилиту с параметром /help.
    • PR55.RP55
      И возможно добавить в Инфо. поддержку просмотра NTFS Alternate Data Streams Для получения доп. информации по файлам - автозапуска.    
    • santy
      RP55,  особого смысла в этом нет. Возможно, стоит добавить в эвристику программы добавление статуса "подозрительный" для файла размером (св. 500Мб или больше), если он  в автозапуске. Так как в некоторых случаях майнеры используют файлы больших размеров, чтобы обойти антивирусную защиту.
    • PR55.RP55
      При копировании известного файла файла uVS v5.0.RC2.v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] GATHERNETWORKINFO.VBS._628B6B4BF3CC7F77578CF3CCFCC587DBF9EC7E07 https://disk.yandex.ru/i/LpsxRQ6EMkF23w    
    • PR55.RP55
      При копирование файла в Zoo Операторы могут не обратить внимания на размер файла. Предлагаю при превышении лимита = 650mb добавить в Лог соответствующее предупреждение: Файл скопирован в ZOO; Превышен лимит virustotal.com Для чего ? Часто операторы предлагают поместить скопированный файл на сайт, или проверить его на V.T. а это потеря времени. Одна "ошибка" приводит к другой "ошибке"  
×