Trojan.Fakealert.3962 - Помощь - Форумы Anti-Malware.ru Перейти к содержанию
Aleksa

Trojan.Fakealert.3962

Recommended Posts

Aleksa

При запуске CureIt Dr.Web комп перезагружается сам и выдает ошибку.

Подпись ошибки:

BCCode: 10000050

BCP1: FAE7A018

BCP2: 00000000

BCP3: EF9CE977

BCP4: 00000000

В безопасном режиме Dr.Web нашел Trojan.Fakealert.3962 и Tool.OpenPass.11, переместил.

В нормальном режиме тоже самое, только ошибка добавилась

1. BCCode: 1000007е

BCP1: С0000005

BCP2: F08CE1DD

BCP3: F96F9954

BCP4: F96F9654

2. BCCode: 10000050 - с другими уже параметрами

Чем можно убить этих вредителей?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
При запуске CureIt Dr.Web комп перезагружается сам и выдает ошибку.

Подпись ошибки:

BCCode: 10000050

BCP1: FAE7A018

BCP2: 00000000

BCP3: EF9CE977

BCP4: 00000000

В безопасном режиме Dr.Web нашел Trojan.Fakealert.3962 и Tool.OpenPass.11, переместил.

В нормальном режиме тоже самое, только ошибка добавилась

1. BCCode: 1000007е

BCP1: С0000005

BCP2: F08CE1DD

BCP3: F96F9954

BCP4: F96F9654

2. BCCode: 10000050 - с другими уже параметрами

Чем можно убить этих вредителей?

Файл %USERPROFILE%\Doctor Web\Cureit.log киньте, пожалуйста, в личку, пожалуйста. Или в почту -- mk500@yandex.ru.

%USERPROFILE% == C:\Documents and Settings\<Имя вашего профиля>\

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Aleksa

Trojan.Fakealert.3962 - это троян-пугатель, один он не работает, есть ещё кто-то.

Tool.OpenPass.11 - одна из программ для показа паролей, вряд ли будет делать reboot.

Проверьте новым CureIt'ом в безопасном режиме ещё раз весь диск, где находится ОС (или выброчно только папки WINDOWS и Documents and Settings). Перезагрузитесь.

Кроме того.

Включите отображение всех скрытых файлов и папок - меню Сервис-Свойства папки-Вид, потом в папке текущего пользователя, допустим - C:\Documents and Settings\Администратор - не трогая папок удалите все файлы (кроме файлов с названием NTUSER) с расширением exe (только не запускайте никого из них).

При удалении каждого держите нажатой клавишу Shift на клавиатуре (стирание без удаления в Корзину).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Aleksa

Trojan.Fakealert.3962 - это троян-пугатель, один он не работает, есть ещё кто-то.

Tool.OpenPass.11 - одна из программ для показа паролей, вряд ли будет делать reboot.

Проверьте новым CureIt'ом в безопасном режиме ещё раз весь диск? где находится ОС (или выброчно только папки WINDOWS и Documents and Settings). Перезагрузитесь.

Спасибо за помощь. Попробую. Однако вирус сидел на диске Д

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Однако вирус сидел на диске Д

"Сидеть" то они могут где угодно, :) но их цель - системные директории и корни дисков, а также внедрение в активные процессы системы. Перезагрузка может быть вызвана как их активным участием, т.к. и другими программными, а также банальными аппаратно-техническими причинами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DragonUA

решается заменой ИБП(был APC350CS, поставили Powercom WAR 400A), замена блока питания не помогает

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
    • santy
      RP55, есть у тебя ТГ?
    • SQx
      Приветствую,
      Мне попалась интересная тема, в которой пользователь модифицировал %path% переменные, что привело в Bsod 0xc000021a
      https://www.sysnative.com/forums/threads/windows-11-pro-10-0-26200-8457-kb5089549-bsod-0xc000021a-dism-0x800f0915-after-update.46083/

      Хотел уточноть, если возможно для uVS добавить возможность мониторить %path% в WinRE среде и если оно превышает лимит, или содержит вторичный вызов %path% в значение, то показать как предупреждение.
      Получается так, что у пользователя  фактическое значение %PATH% содержало всего 23 333 символа, но из-за того что оно содержало вызов к %path% в значение, я предпологаю это вызвала превышение лимита (32,767 символов). т.е. виртульально содержала 46 667 символов из-за того что дублировался вызов. Поправьте если я не прав.
      https://learn.microsoft.com/en-us/windows/win32/fileio/maximum-file-path-limitation?tabs=registry

      Прикрепил hive реестра пользователя для примера.
        env_hiv.zip
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
×