Показано с 1 по 12 из 12.

Тема: Подозрение на вирус Penetrator! (заявка № 146378)

  1. #1
    Junior Member Репутация
    Регистрация
    26.09.2013
    Сообщений
    6
    Вес репутации
    5

    Подозрение на вирус Penetrator!

    Проблема в чем. Получил по скайпу от знакомой сообщение: "Ты давно видел эти фотографии?" и ссылка. По ссылке попытка зайти на Инстаграм, но в результате Инстаграм не загрузился, а автоматом загрузился архив с файлом, имеющим расширение .scr. Не обратив внимание на расширение, запустил файл. Ничего особенного не произошло. Тут же написал знакомой, что это она мне прислала, ответ: "Не открывай, это вирус, я ничего тебе не слала!!!" К сожалению, я уже запустил. Объяснила, что некоторое время назад у нее вирус рассылал спам через скайп, но якобы проблема решилась. Посмотрел в нете, .scr может являться расширением Penetrator. Последствия от него пугающие. Пока ни каких явных следов работы вируса не видно, единственно появился какой-то програмный файл (jiohwspkuiiayiu.exe), который Аваст определил, как подозрительный, но потом проанализировав его, сказал, что типа все норм. Кроме того, просматривая карантин, я увидел еще один файл, обнаруженный сегодня же (Kpnjzhwwzzpyxlpn.exe).
    Вложения Вложения
    Последний раз редактировалось AlexVP; 26.09.2013 в 20:01.

  2. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,543
    Вес репутации
    220
    Уважаемый(ая) AlexVP, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  3. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    61,733
    Вес репутации
    2204
    Microsoft MVP 2012, 2013, 2014 Consumer Security

  4. #4
    Junior Member Репутация
    Регистрация
    26.09.2013
    Сообщений
    6
    Вес репутации
    5
    MBAM-log-2013-09-27
    Вложения Вложения

  5. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    61,733
    Вес репутации
    2204
    :\Program Files\PC Performer - известна Вам эта программа?
    Microsoft MVP 2012, 2013, 2014 Consumer Security

  6. #6
    Junior Member Репутация
    Регистрация
    26.09.2013
    Сообщений
    6
    Вес репутации
    5
    Цитата Сообщение от thyrex Посмотреть сообщение
    :\Program Files\PC Performer - известна Вам эта программа?
    Да, когда-то давно была установлена, но я ею практически не пользовался, только при сканировании увидел и вспомнил о ней.

  7. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    61,733
    Вес репутации
    2204
    Сделайте лог ComboFix
    Microsoft MVP 2012, 2013, 2014 Consumer Security

  8. #8
    Junior Member Репутация
    Регистрация
    26.09.2013
    Сообщений
    6
    Вес репутации
    5
    Прилагаю лог ComboFix
    Вложения Вложения

  9. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    61,733
    Вес репутации
    2204
    BonanzaDeals удалите
    Microsoft MVP 2012, 2013, 2014 Consumer Security

  10. #10
    Junior Member Репутация
    Регистрация
    26.09.2013
    Сообщений
    6
    Вес репутации
    5
    Удалил еще вчера. Непонятно как зацепился.

  11. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    61,733
    Вес репутации
    2204
    Код:
    c:\documents and settings\Леша\Local Settings\Application Data\BonanzaDealsLive
    c:\documents and settings\All Users\Application Data\BonanzaDealsLive
    с:\program files\BonanzaDeals
    удалите эти папки

    Что это за программа?
    Код:
    c:\program files\SimilarSites
    c:\documents and settings\Леша\Application Data\SimilarSites
    Что в папке c:\program files\Whilokii ?
    Microsoft MVP 2012, 2013, 2014 Consumer Security

  12. #12
    Junior Member Репутация
    Регистрация
    26.09.2013
    Сообщений
    6
    Вес репутации
    5
    BonanzaDeals что-то вроде названия интернет магазина на eBay. Зацепилась из SoftPortal, от куда я скачал и установил обновленный uTorrent3.3.1. Я даже не понял, как это произошло. Выше названные вами файлы я уже почистил.
    Программу Whilokii я сегодня тоже удалил еще днем. Она появилась тоже "сама по себе", когда я устанавливал uTorrent3.3.1. Что это и для чего, в нете информацию я не нашел. Какое-то приложение или утилита к браузерам. При установке, все на английском, видать что-то недопонял и нажал подтверждение на установку этих прог.
    SimilarSites не содержит в себе никаких файлов и папок, и от куда и что это за папка (или программа), сказать не могу. Возможно, "продукт" той же Whilokii.
    Последний раз редактировалось AlexVP; 29.09.2013 в 21:50.

  • Уважаемый(ая) AlexVP, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В результате лечения ваш компьютер был избавлен от вредоносных и других нежелательных программ, но чтобы этого не повторилось, мы настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Похожие темы

    1. Вирус Penetrator (заявка №2722)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 11.02.2010, 06:00
    2. Вирус Penetrator и возможно еще что-то.
      От kulakowka в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.11.2009, 19:36
    3. Penetrator Penetrator
      От akalibr в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.07.2009, 08:53
    4. Penetrator
      От Alex_d.fm в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.01.2009, 13:11
    5. У меня вирус PENETRATOR!!!
      От cat30589 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.10.2008, 20:39

    Метки для этой темы

    Социальные закладки

    Социальные закладки

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  

     

    Page generated in 0.00675 seconds with 20 queries