Перейти к содержанию
кит

Помогите вылечить W32.Fujacks

Recommended Posts

кит

ситуация довольно забавная: в моих документах периодически образовывается зараженный файл gamesetup.exe Общая проверка системы следующими антивирусами ничего не дала (active virus shield, drweb, norton, bitdefender and nod). при этом все они замечали возникновение файла и удаляли его.

Что можно сделать в этой ситуации? до дури перебирать антивирусы как-то странно)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

Сходите на virusinfo.info

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat

Alex_Goodwin, а тут помочь не смогут? ;)

ситуация довольно забавная: в моих документах периодически образовывается зараженный файл gamesetup.exe Общая проверка системы следующими антивирусами ничего не дала (active virus shield, drweb, norton, bitdefender and nod). при этом все они замечали возникновение файла и удаляли его.

Что можно сделать в этой ситуации?

Отменить общий доступ к папке для начала. Отключите восстановление системы (Windows Me/XP). Потом проверьте свой компьютер любым свежим антивирусом (со свежей базой). Если проблема не решится, то напишите подробнее. Будем думать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
кит

все это уже сделано. все антивири были с новыми базами.... общий доступ отменен и т.д. никто ничего не находит....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
ситуация довольно забавная: в моих документах периодически образовывается зараженный файл gamesetup.exe Общая проверка системы следующими антивирусами ничего не дала (active virus shield, drweb, norton, bitdefender and nod). при этом все они замечали возникновение файла и удаляли его.

Что можно сделать в этой ситуации? до дури перебирать антивирусы как-то странно)

они его находили под названием....? смотрим логи... и все будет ясно. "имя. сестра,имя" - (с) не я

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
кит

проблема заключается в том, что антивирус находит зараженный файл, стирает его и успокаивается. потом файл появляется еще раз и он его опять стирает и т.д. понятно, что есть некая программа, которая этот файл создает. но ее-то никто найти не может. поэтому я не вижу смысла смотреть логи. антивири знают вирус, находящийся в файле gamesetup и стирают файл. но они не видят никого, кто мог бы этот файл создать, а хочется найти первопричину. ее никто не видит и поэтому в логах смотреть бесполезно....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike

имеет смысл выложить сюда скриншоты веток RUN из регистра.

а мы уже попробуем проанализировать, кро там из RUNa вирус запускает.

99% что–то в RUNe сидит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
проблема заключается в том, что антивирус находит зараженный файл, стирает его и успокаивается. потом файл появляется еще раз и он его опять стирает и т.д. понятно, что есть некая программа, которая этот файл создает. но ее-то никто найти не может. поэтому я не вижу смысла смотреть логи. антивири знают вирус, находящийся в файле gamesetup и стирают файл. но они не видят никого, кто мог бы этот файл создать, а хочется найти первопричину. ее никто не видит и поэтому в логах смотреть бесполезно....

всё больше и больше похоже на то что всё таки шара открыта...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
все это уже сделано. все антивири были с новыми базами.... общий доступ отменен и т.д. никто ничего не находит....

Пароли на учетные записи группы Администраторы пустые или состоят из простых буквосочетаний?

понятно, что есть некая программа, которая этот файл создает. но ее-то никто найти не может. поэтому я не вижу смысла смотреть логи. антивири знают вирус, находящийся в файле gamesetup и стирают файл. но они не видят никого, кто мог бы этот файл создать, а хочется найти первопричину. ее никто не видит и поэтому в логах смотреть бесполезно....

Очень признателен, что вы верите в наши телепатические способности. Сообщить нам как можно меньше информации, что может быть лучше для лечения вируса? ;)

Ваш случай похож... дайте подумать... на W32.Fujacks.D.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
кит

SuperBrat! а я не зря верил в телепатические способности.( вы угадали! и что теперь делать? я ведь думал, что то, что пишет мне антивирь на данный файл не важно!(

пароли администраторов есть, но состоят из простых словосочетаний(

сменю. а может, есть другие рецепты?

респект Вам и Вашему профессионализму!)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
SuperBrat! а я не зря верил в телепатические способности.( вы угадали! и что теперь делать? я ведь думал, что то, что пишет мне антивирь на данный файл не важно!(

пароли администраторов есть, но состоят из простых словосочетаний(

сменю. а может, есть другие рецепты?

респект Вам и Вашему профессионализму!)

а имечко то у вас и просили, уважаемый!

Добавлено спустя 3 минуты 3 секунды:

оттуда и надо начинать - с анализа логов, имен и тд. А вы грузите проблемой н, не говоря ничего по сути

Добавлено спустя 7 минут 20 секунд:

сказали б -под каким именем его находили и удаляли антивирусы - проблк=ему бы уже решили

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
кит

виноват, каюсь. просто машина была недоступна. прошу прощения у сообщества.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
SuperBrat! а я не зря верил в телепатические способности.

Спасибо. Просто на службе часто приходится угадывать. ;)

пароли администраторов есть, но состоят из простых словосочетаний(

сменю. а может, есть другие рецепты?

Смените обязательно. Фишка этого вируса в простых паролях.

По ссылке, что я дал, есть способ лечения. Если у вас нет антивируса Symantec - не страшно, подойдет любой, который знает этот вирус. Самое главное - шаги по лечению в реестре (пункт 4).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
кит

SuperBrat, спасибо. сильно выручили. прошелся по реестру в соответствии инструкцией, вроде помогло. буду надяться, что эта гадость исчезнет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
SuperBrat, спасибо. сильно выручили.

Пожалуйста. Рад был помочь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
X3ro

интересно, а почему на висте вирус не "сработал"?

ps. в нашей локальной сети (около 1000 ПК) касперский все нашел, а нод под xp не у всех (правда со старыми базами), на висте (!!) вирус не работает и нод все находит - парадокс :?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
    • Hoppi
      Мне нравится квартиры посуточно снимать, это дешевле выходит чем отели. 
    • SemenovaI
      Хм, отличная идея. Я тоже люблю путешествовать самостоятельно. На Букинге можно заказать отели и билеты на транспорт, а что бы экономнее было так можно воспользоваться при заказе кэшбэком. А еще советую дождаться Черной пятницы https://letyshops.com/chernaya-pyatnitsa и сделать покупки на Букинге и других интернет магазинах с солидной экономией. 
    • PR55.RP55
      Demkd Мне кажется ЭТО тоже стоит посмотреть. C:\USERS\ADMIN\APPDATA\LOCAL\PACKAGE CACHE\{C187DB08-7705-4616-834B-87B3087AE698}V3.0.7.830\INSTALLER V.T.:  MicrosoftTrojan:Win32/Zpevdo.A    
    • demkd
×