Перейти к содержанию
кит

Помогите вылечить W32.Fujacks

Recommended Posts

кит

ситуация довольно забавная: в моих документах периодически образовывается зараженный файл gamesetup.exe Общая проверка системы следующими антивирусами ничего не дала (active virus shield, drweb, norton, bitdefender and nod). при этом все они замечали возникновение файла и удаляли его.

Что можно сделать в этой ситуации? до дури перебирать антивирусы как-то странно)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

Сходите на virusinfo.info

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat

Alex_Goodwin, а тут помочь не смогут? ;)

ситуация довольно забавная: в моих документах периодически образовывается зараженный файл gamesetup.exe Общая проверка системы следующими антивирусами ничего не дала (active virus shield, drweb, norton, bitdefender and nod). при этом все они замечали возникновение файла и удаляли его.

Что можно сделать в этой ситуации?

Отменить общий доступ к папке для начала. Отключите восстановление системы (Windows Me/XP). Потом проверьте свой компьютер любым свежим антивирусом (со свежей базой). Если проблема не решится, то напишите подробнее. Будем думать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
кит

все это уже сделано. все антивири были с новыми базами.... общий доступ отменен и т.д. никто ничего не находит....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
ситуация довольно забавная: в моих документах периодически образовывается зараженный файл gamesetup.exe Общая проверка системы следующими антивирусами ничего не дала (active virus shield, drweb, norton, bitdefender and nod). при этом все они замечали возникновение файла и удаляли его.

Что можно сделать в этой ситуации? до дури перебирать антивирусы как-то странно)

они его находили под названием....? смотрим логи... и все будет ясно. "имя. сестра,имя" - (с) не я

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
кит

проблема заключается в том, что антивирус находит зараженный файл, стирает его и успокаивается. потом файл появляется еще раз и он его опять стирает и т.д. понятно, что есть некая программа, которая этот файл создает. но ее-то никто найти не может. поэтому я не вижу смысла смотреть логи. антивири знают вирус, находящийся в файле gamesetup и стирают файл. но они не видят никого, кто мог бы этот файл создать, а хочется найти первопричину. ее никто не видит и поэтому в логах смотреть бесполезно....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike

имеет смысл выложить сюда скриншоты веток RUN из регистра.

а мы уже попробуем проанализировать, кро там из RUNa вирус запускает.

99% что–то в RUNe сидит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
проблема заключается в том, что антивирус находит зараженный файл, стирает его и успокаивается. потом файл появляется еще раз и он его опять стирает и т.д. понятно, что есть некая программа, которая этот файл создает. но ее-то никто найти не может. поэтому я не вижу смысла смотреть логи. антивири знают вирус, находящийся в файле gamesetup и стирают файл. но они не видят никого, кто мог бы этот файл создать, а хочется найти первопричину. ее никто не видит и поэтому в логах смотреть бесполезно....

всё больше и больше похоже на то что всё таки шара открыта...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
все это уже сделано. все антивири были с новыми базами.... общий доступ отменен и т.д. никто ничего не находит....

Пароли на учетные записи группы Администраторы пустые или состоят из простых буквосочетаний?

понятно, что есть некая программа, которая этот файл создает. но ее-то никто найти не может. поэтому я не вижу смысла смотреть логи. антивири знают вирус, находящийся в файле gamesetup и стирают файл. но они не видят никого, кто мог бы этот файл создать, а хочется найти первопричину. ее никто не видит и поэтому в логах смотреть бесполезно....

Очень признателен, что вы верите в наши телепатические способности. Сообщить нам как можно меньше информации, что может быть лучше для лечения вируса? ;)

Ваш случай похож... дайте подумать... на W32.Fujacks.D.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
кит

SuperBrat! а я не зря верил в телепатические способности.( вы угадали! и что теперь делать? я ведь думал, что то, что пишет мне антивирь на данный файл не важно!(

пароли администраторов есть, но состоят из простых словосочетаний(

сменю. а может, есть другие рецепты?

респект Вам и Вашему профессионализму!)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
SuperBrat! а я не зря верил в телепатические способности.( вы угадали! и что теперь делать? я ведь думал, что то, что пишет мне антивирь на данный файл не важно!(

пароли администраторов есть, но состоят из простых словосочетаний(

сменю. а может, есть другие рецепты?

респект Вам и Вашему профессионализму!)

а имечко то у вас и просили, уважаемый!

Добавлено спустя 3 минуты 3 секунды:

оттуда и надо начинать - с анализа логов, имен и тд. А вы грузите проблемой н, не говоря ничего по сути

Добавлено спустя 7 минут 20 секунд:

сказали б -под каким именем его находили и удаляли антивирусы - проблк=ему бы уже решили

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
кит

виноват, каюсь. просто машина была недоступна. прошу прощения у сообщества.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
SuperBrat! а я не зря верил в телепатические способности.

Спасибо. Просто на службе часто приходится угадывать. ;)

пароли администраторов есть, но состоят из простых словосочетаний(

сменю. а может, есть другие рецепты?

Смените обязательно. Фишка этого вируса в простых паролях.

По ссылке, что я дал, есть способ лечения. Если у вас нет антивируса Symantec - не страшно, подойдет любой, который знает этот вирус. Самое главное - шаги по лечению в реестре (пункт 4).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
кит

SuperBrat, спасибо. сильно выручили. прошелся по реестру в соответствии инструкцией, вроде помогло. буду надяться, что эта гадость исчезнет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
SuperBrat, спасибо. сильно выручили.

Пожалуйста. Рад был помочь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
X3ro

интересно, а почему на висте вирус не "сработал"?

ps. в нашей локальной сети (около 1000 ПК) касперский все нашел, а нод под xp не у всех (правда со старыми базами), на висте (!!) вирус не работает и нод все находит - парадокс :?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Tim
      Здравствуйте всем. Что скажите про приложение Юла https://anderbot.com/ios/yula/ ? Оно лучше, чем Авито или нет? Интересно узнать мнение людей с опытом. Жду ваших комментариев по теме. Спасибо.
    • santy
      следует добавить (для 2 и 3), что при фильтрации по одному критерию из списка статус объекта не меняется. (т.е. не присваивается, и не пере_присваивается статус ?ВИРУС?  
    • PR55.RP55
      Из той же темы:  http://www.tehnari.ru/f35/t266702/ из лога FRST Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 20.0\x64\antimalware_provider.dll that did not meet the Microsoft signing level requirements. ...процесс не соответствует требованиям уровня подписи Майкрософт. Подпись есть но уровень не соответствует.
    • PR55.RP55
      + сделать возможность задать _временный критерий такой критерий  сохраняется только до завершения работы uVS  ( можно добавить чек-бокс ): Задать временный критерий [v] А затем должна быть возможность: "фильтровать список по одному единственному критерию из списка" Бывает, что нужно что-то найти - но нет смысла сохранять этот мусор в настройках.
    • PR55.RP55
      Тема образ. http://www.tehnari.ru/f35/t266702/ У меня такое впечатление, что может быть ошибка при разборе путей\команд.
×