Помогите вылечить W32.Fujacks

[кит 0]

ситуация довольно забавная: в моих документах периодически образовывается зараженный файл gamesetup.exe Общая проверка системы следующими антивирусами ничего не дала (active virus shield, drweb, norton, bitdefender and nod). при этом все они замечали возникновение файла и удаляли его.

Что можно сделать в этой ситуации? до дури перебирать антивирусы как-то странно)

[Alex_Goodwin 81]

Сходите на virusinfo.info

[SuperBrat 6]

Alex_Goodwin, а тут помочь не смогут?

ситуация довольно забавная: в моих документах периодически образовывается зараженный файл gamesetup.exe Общая проверка системы следующими антивирусами ничего не дала (active virus shield, drweb, norton, bitdefender and nod). при этом все они замечали возникновение файла и удаляли его.

Что можно сделать в этой ситуации?

Отменить общий доступ к папке для начала. Отключите восстановление системы (Windows Me/XP). Потом проверьте свой компьютер любым свежим антивирусом (со свежей базой). Если проблема не решится, то напишите подробнее. Будем думать.

[кит 0]

все это уже сделано. все антивири были с новыми базами.... общий доступ отменен и т.д. никто ничего не находит....

[alexgr 556]

ситуация довольно забавная: в моих документах периодически образовывается зараженный файл gamesetup.exe Общая проверка системы следующими антивирусами ничего не дала (active virus shield, drweb, norton, bitdefender and nod). при этом все они замечали возникновение файла и удаляли его.

Что можно сделать в этой ситуации? до дури перебирать антивирусы как-то странно)

они его находили под названием....? смотрим логи... и все будет ясно. "имя. сестра,имя" - (с) не я

[кит 0]

проблема заключается в том, что антивирус находит зараженный файл, стирает его и успокаивается. потом файл появляется еще раз и он его опять стирает и т.д. понятно, что есть некая программа, которая этот файл создает. но ее-то никто найти не может. поэтому я не вижу смысла смотреть логи. антивири знают вирус, находящийся в файле gamesetup и стирают файл. но они не видят никого, кто мог бы этот файл создать, а хочется найти первопричину. ее никто не видит и поэтому в логах смотреть бесполезно....

[Mike 125]

имеет смысл выложить сюда скриншоты веток RUN из регистра.

а мы уже попробуем проанализировать, кро там из RUNa вирус запускает.

99% что–то в RUNe сидит.

[Ego1st 95]

проблема заключается в том, что антивирус находит зараженный файл, стирает его и успокаивается. потом файл появляется еще раз и он его опять стирает и т.д. понятно, что есть некая программа, которая этот файл создает. но ее-то никто найти не может. поэтому я не вижу смысла смотреть логи. антивири знают вирус, находящийся в файле gamesetup и стирают файл. но они не видят никого, кто мог бы этот файл создать, а хочется найти первопричину. ее никто не видит и поэтому в логах смотреть бесполезно....

всё больше и больше похоже на то что всё таки шара открыта...

[SuperBrat 6]

все это уже сделано. все антивири были с новыми базами.... общий доступ отменен и т.д. никто ничего не находит....

Пароли на учетные записи группы Администраторы пустые или состоят из простых буквосочетаний?

понятно, что есть некая программа, которая этот файл создает. но ее-то никто найти не может. поэтому я не вижу смысла смотреть логи. антивири знают вирус, находящийся в файле gamesetup и стирают файл. но они не видят никого, кто мог бы этот файл создать, а хочется найти первопричину. ее никто не видит и поэтому в логах смотреть бесполезно....

Очень признателен, что вы верите в наши телепатические способности. Сообщить нам как можно меньше информации, что может быть лучше для лечения вируса?

Ваш случай похож... дайте подумать... на W32.Fujacks.D.

[кит 0]

SuperBrat! а я не зря верил в телепатические способности.( вы угадали! и что теперь делать? я ведь думал, что то, что пишет мне антивирь на данный файл не важно!(

пароли администраторов есть, но состоят из простых словосочетаний(

сменю. а может, есть другие рецепты?

респект Вам и Вашему профессионализму!)

[alexgr 556]

SuperBrat! а я не зря верил в телепатические способности.( вы угадали! и что теперь делать? я ведь думал, что то, что пишет мне антивирь на данный файл не важно!(

пароли администраторов есть, но состоят из простых словосочетаний(

сменю. а может, есть другие рецепты?

респект Вам и Вашему профессионализму!)

а имечко то у вас и просили, уважаемый!

Добавлено спустя 3 минуты 3 секунды:

оттуда и надо начинать - с анализа логов, имен и тд. А вы грузите проблемой н, не говоря ничего по сути

Добавлено спустя 7 минут 20 секунд:

сказали б -под каким именем его находили и удаляли антивирусы - проблк=ему бы уже решили

[кит 0]

виноват, каюсь. просто машина была недоступна. прошу прощения у сообщества.

[SuperBrat 6]

SuperBrat! а я не зря верил в телепатические способности.

Спасибо. Просто на службе часто приходится угадывать.

пароли администраторов есть, но состоят из простых словосочетаний(

сменю. а может, есть другие рецепты?

Смените обязательно. Фишка этого вируса в простых паролях.

По ссылке, что я дал, есть способ лечения. Если у вас нет антивируса Symantec - не страшно, подойдет любой, который знает этот вирус. Самое главное - шаги по лечению в реестре (пункт 4).

[кит 0]

SuperBrat, спасибо. сильно выручили. прошелся по реестру в соответствии инструкцией, вроде помогло. буду надяться, что эта гадость исчезнет.

[SuperBrat 6]

SuperBrat, спасибо. сильно выручили.

Пожалуйста. Рад был помочь.

[X3ro 0]

интересно, а почему на висте вирус не "сработал"?

ps. в нашей локальной сети (около 1000 ПК) касперский все нашел, а нод под xp не у всех (правда со старыми базами), на висте (!!) вирус не работает и нод все находит - парадокс :?