кит

Помогите вылечить W32.Fujacks

В этой теме 16 сообщений

ситуация довольно забавная: в моих документах периодически образовывается зараженный файл gamesetup.exe Общая проверка системы следующими антивирусами ничего не дала (active virus shield, drweb, norton, bitdefender and nod). при этом все они замечали возникновение файла и удаляли его.

Что можно сделать в этой ситуации? до дури перебирать антивирусы как-то странно)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Alex_Goodwin, а тут помочь не смогут? ;)

ситуация довольно забавная: в моих документах периодически образовывается зараженный файл gamesetup.exe Общая проверка системы следующими антивирусами ничего не дала (active virus shield, drweb, norton, bitdefender and nod). при этом все они замечали возникновение файла и удаляли его.

Что можно сделать в этой ситуации?

Отменить общий доступ к папке для начала. Отключите восстановление системы (Windows Me/XP). Потом проверьте свой компьютер любым свежим антивирусом (со свежей базой). Если проблема не решится, то напишите подробнее. Будем думать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

все это уже сделано. все антивири были с новыми базами.... общий доступ отменен и т.д. никто ничего не находит....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ситуация довольно забавная: в моих документах периодически образовывается зараженный файл gamesetup.exe Общая проверка системы следующими антивирусами ничего не дала (active virus shield, drweb, norton, bitdefender and nod). при этом все они замечали возникновение файла и удаляли его.

Что можно сделать в этой ситуации? до дури перебирать антивирусы как-то странно)

они его находили под названием....? смотрим логи... и все будет ясно. "имя. сестра,имя" - (с) не я

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

проблема заключается в том, что антивирус находит зараженный файл, стирает его и успокаивается. потом файл появляется еще раз и он его опять стирает и т.д. понятно, что есть некая программа, которая этот файл создает. но ее-то никто найти не может. поэтому я не вижу смысла смотреть логи. антивири знают вирус, находящийся в файле gamesetup и стирают файл. но они не видят никого, кто мог бы этот файл создать, а хочется найти первопричину. ее никто не видит и поэтому в логах смотреть бесполезно....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

имеет смысл выложить сюда скриншоты веток RUN из регистра.

а мы уже попробуем проанализировать, кро там из RUNa вирус запускает.

99% что–то в RUNe сидит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
проблема заключается в том, что антивирус находит зараженный файл, стирает его и успокаивается. потом файл появляется еще раз и он его опять стирает и т.д. понятно, что есть некая программа, которая этот файл создает. но ее-то никто найти не может. поэтому я не вижу смысла смотреть логи. антивири знают вирус, находящийся в файле gamesetup и стирают файл. но они не видят никого, кто мог бы этот файл создать, а хочется найти первопричину. ее никто не видит и поэтому в логах смотреть бесполезно....

всё больше и больше похоже на то что всё таки шара открыта...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
все это уже сделано. все антивири были с новыми базами.... общий доступ отменен и т.д. никто ничего не находит....

Пароли на учетные записи группы Администраторы пустые или состоят из простых буквосочетаний?

понятно, что есть некая программа, которая этот файл создает. но ее-то никто найти не может. поэтому я не вижу смысла смотреть логи. антивири знают вирус, находящийся в файле gamesetup и стирают файл. но они не видят никого, кто мог бы этот файл создать, а хочется найти первопричину. ее никто не видит и поэтому в логах смотреть бесполезно....

Очень признателен, что вы верите в наши телепатические способности. Сообщить нам как можно меньше информации, что может быть лучше для лечения вируса? ;)

Ваш случай похож... дайте подумать... на W32.Fujacks.D.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

SuperBrat! а я не зря верил в телепатические способности.( вы угадали! и что теперь делать? я ведь думал, что то, что пишет мне антивирь на данный файл не важно!(

пароли администраторов есть, но состоят из простых словосочетаний(

сменю. а может, есть другие рецепты?

респект Вам и Вашему профессионализму!)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat! а я не зря верил в телепатические способности.( вы угадали! и что теперь делать? я ведь думал, что то, что пишет мне антивирь на данный файл не важно!(

пароли администраторов есть, но состоят из простых словосочетаний(

сменю. а может, есть другие рецепты?

респект Вам и Вашему профессионализму!)

а имечко то у вас и просили, уважаемый!

Добавлено спустя 3 минуты 3 секунды:

оттуда и надо начинать - с анализа логов, имен и тд. А вы грузите проблемой н, не говоря ничего по сути

Добавлено спустя 7 минут 20 секунд:

сказали б -под каким именем его находили и удаляли антивирусы - проблк=ему бы уже решили

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

виноват, каюсь. просто машина была недоступна. прошу прощения у сообщества.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat! а я не зря верил в телепатические способности.

Спасибо. Просто на службе часто приходится угадывать. ;)

пароли администраторов есть, но состоят из простых словосочетаний(

сменю. а может, есть другие рецепты?

Смените обязательно. Фишка этого вируса в простых паролях.

По ссылке, что я дал, есть способ лечения. Если у вас нет антивируса Symantec - не страшно, подойдет любой, который знает этот вирус. Самое главное - шаги по лечению в реестре (пункт 4).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

SuperBrat, спасибо. сильно выручили. прошелся по реестру в соответствии инструкцией, вроде помогло. буду надяться, что эта гадость исчезнет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat, спасибо. сильно выручили.

Пожалуйста. Рад был помочь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

интересно, а почему на висте вирус не "сработал"?

ps. в нашей локальной сети (около 1000 ПК) касперский все нашел, а нод под xp не у всех (правда со старыми базами), на висте (!!) вирус не работает и нод все находит - парадокс :?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS