Trojan.Fakealert.3962 - Помощь - Форумы Anti-Malware.ru Перейти к содержанию
Aleksa

Trojan.Fakealert.3962

Recommended Posts

Aleksa

При запуске CureIt Dr.Web комп перезагружается сам и выдает ошибку.

Подпись ошибки:

BCCode: 10000050

BCP1: FAE7A018

BCP2: 00000000

BCP3: EF9CE977

BCP4: 00000000

В безопасном режиме Dr.Web нашел Trojan.Fakealert.3962 и Tool.OpenPass.11, переместил.

В нормальном режиме тоже самое, только ошибка добавилась

1. BCCode: 1000007е

BCP1: С0000005

BCP2: F08CE1DD

BCP3: F96F9954

BCP4: F96F9654

2. BCCode: 10000050 - с другими уже параметрами

Чем можно убить этих вредителей?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
При запуске CureIt Dr.Web комп перезагружается сам и выдает ошибку.

Подпись ошибки:

BCCode: 10000050

BCP1: FAE7A018

BCP2: 00000000

BCP3: EF9CE977

BCP4: 00000000

В безопасном режиме Dr.Web нашел Trojan.Fakealert.3962 и Tool.OpenPass.11, переместил.

В нормальном режиме тоже самое, только ошибка добавилась

1. BCCode: 1000007е

BCP1: С0000005

BCP2: F08CE1DD

BCP3: F96F9954

BCP4: F96F9654

2. BCCode: 10000050 - с другими уже параметрами

Чем можно убить этих вредителей?

Файл %USERPROFILE%\Doctor Web\Cureit.log киньте, пожалуйста, в личку, пожалуйста. Или в почту -- mk500@yandex.ru.

%USERPROFILE% == C:\Documents and Settings\<Имя вашего профиля>\

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Aleksa

Trojan.Fakealert.3962 - это троян-пугатель, один он не работает, есть ещё кто-то.

Tool.OpenPass.11 - одна из программ для показа паролей, вряд ли будет делать reboot.

Проверьте новым CureIt'ом в безопасном режиме ещё раз весь диск, где находится ОС (или выброчно только папки WINDOWS и Documents and Settings). Перезагрузитесь.

Кроме того.

Включите отображение всех скрытых файлов и папок - меню Сервис-Свойства папки-Вид, потом в папке текущего пользователя, допустим - C:\Documents and Settings\Администратор - не трогая папок удалите все файлы (кроме файлов с названием NTUSER) с расширением exe (только не запускайте никого из них).

При удалении каждого держите нажатой клавишу Shift на клавиатуре (стирание без удаления в Корзину).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Aleksa

Trojan.Fakealert.3962 - это троян-пугатель, один он не работает, есть ещё кто-то.

Tool.OpenPass.11 - одна из программ для показа паролей, вряд ли будет делать reboot.

Проверьте новым CureIt'ом в безопасном режиме ещё раз весь диск? где находится ОС (или выброчно только папки WINDOWS и Documents and Settings). Перезагрузитесь.

Спасибо за помощь. Попробую. Однако вирус сидел на диске Д

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Однако вирус сидел на диске Д

"Сидеть" то они могут где угодно, :) но их цель - системные директории и корни дисков, а также внедрение в активные процессы системы. Перезагрузка может быть вызвана как их активным участием, т.к. и другими программными, а также банальными аппаратно-техническими причинами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DragonUA

решается заменой ИБП(был APC350CS, поставили Powercom WAR 400A), замена блока питания не помогает

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      Да, с этим файлом проблема, починю.
    • PR55.RP55
      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
    • PR55.RP55
      Как вылетал uVS при попытке скопировать файл в Zoo  так и вылетает. Есть системный дамп. https://disk.yandex.ru/d/6R97oQE3_nzfiA + Такая ошибка: https://disk.yandex.ru/i/Dr2xnpoU0CFYdg Тоже может быть использована.
×