Показано с 1 по 12 из 12.

Тема: Подозрение на вирус Penetrator! (заявка № 146378)

  1. #1
    Junior Member Репутация
    Регистрация
    26.09.2013
    Сообщений
    6
    Вес репутации
    3

    Подозрение на вирус Penetrator!

    Проблема в чем. Получил по скайпу от знакомой сообщение: "Ты давно видел эти фотографии?" и ссылка. По ссылке попытка зайти на Инстаграм, но в результате Инстаграм не загрузился, а автоматом загрузился архив с файлом, имеющим расширение .scr. Не обратив внимание на расширение, запустил файл. Ничего особенного не произошло. Тут же написал знакомой, что это она мне прислала, ответ: "Не открывай, это вирус, я ничего тебе не слала!!!" К сожалению, я уже запустил. Объяснила, что некоторое время назад у нее вирус рассылал спам через скайп, но якобы проблема решилась. Посмотрел в нете, .scr может являться расширением Penetrator. Последствия от него пугающие. Пока ни каких явных следов работы вируса не видно, единственно появился какой-то програмный файл (jiohwspkuiiayiu.exe), который Аваст определил, как подозрительный, но потом проанализировав его, сказал, что типа все норм. Кроме того, просматривая карантин, я увидел еще один файл, обнаруженный сегодня же (Kpnjzhwwzzpyxlpn.exe).
    Вложения Вложения
    Последний раз редактировалось AlexVP; 26.09.2013 в 20:01.

  2. #2
    Уважаемый(ая) AlexVP, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  3. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    52,723
    Вес репутации
    1995

  4. #4
    Junior Member Репутация
    Регистрация
    26.09.2013
    Сообщений
    6
    Вес репутации
    3
    MBAM-log-2013-09-27
    Вложения Вложения

  5. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    52,723
    Вес репутации
    1995
    :\Program Files\PC Performer - известна Вам эта программа?

  6. #6
    Junior Member Репутация
    Регистрация
    26.09.2013
    Сообщений
    6
    Вес репутации
    3
    Цитата Сообщение от thyrex Посмотреть сообщение
    :\Program Files\PC Performer - известна Вам эта программа?
    Да, когда-то давно была установлена, но я ею практически не пользовался, только при сканировании увидел и вспомнил о ней.

  7. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    52,723
    Вес репутации
    1995
    Сделайте лог ComboFix

  8. #8
    Junior Member Репутация
    Регистрация
    26.09.2013
    Сообщений
    6
    Вес репутации
    3
    Прилагаю лог ComboFix
    Вложения Вложения

  9. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    52,723
    Вес репутации
    1995
    BonanzaDeals удалите

  10. #10
    Junior Member Репутация
    Регистрация
    26.09.2013
    Сообщений
    6
    Вес репутации
    3
    Удалил еще вчера. Непонятно как зацепился.

  11. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    52,723
    Вес репутации
    1995
    Код:
    c:\documents and settings\Леша\Local Settings\Application Data\BonanzaDealsLive
    c:\documents and settings\All Users\Application Data\BonanzaDealsLive
    с:\program files\BonanzaDeals
    удалите эти папки

    Что это за программа?
    Код:
    c:\program files\SimilarSites
    c:\documents and settings\Леша\Application Data\SimilarSites
    Что в папке c:\program files\Whilokii ?

  12. #12
    Junior Member Репутация
    Регистрация
    26.09.2013
    Сообщений
    6
    Вес репутации
    3
    BonanzaDeals что-то вроде названия интернет магазина на eBay. Зацепилась из SoftPortal, от куда я скачал и установил обновленный uTorrent3.3.1. Я даже не понял, как это произошло. Выше названные вами файлы я уже почистил.
    Программу Whilokii я сегодня тоже удалил еще днем. Она появилась тоже "сама по себе", когда я устанавливал uTorrent3.3.1. Что это и для чего, в нете информацию я не нашел. Какое-то приложение или утилита к браузерам. При установке, все на английском, видать что-то недопонял и нажал подтверждение на установку этих прог.
    SimilarSites не содержит в себе никаких файлов и папок, и от куда и что это за папка (или программа), сказать не могу. Возможно, "продукт" той же Whilokii.
    Последний раз редактировалось AlexVP; 29.09.2013 в 21:50.

  • Уважаемый(ая) AlexVP, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В результате лечения ваш компьютер был избавлен от вредоносных и других нежелательных программ, но чтобы этого не повторилось, мы настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Похожие темы

    1. Вирус Penetrator (заявка №2722)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 11.02.2010, 06:00
    2. Вирус Penetrator и возможно еще что-то.
      От kulakowka в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.11.2009, 19:36
    3. Penetrator Penetrator
      От akalibr в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.07.2009, 08:53
    4. Penetrator
      От Alex_d.fm в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.01.2009, 13:11
    5. У меня вирус PENETRATOR!!!
      От cat30589 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.10.2008, 20:39

    Метки для этой темы

    Социальные закладки

    Социальные закладки

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  

     

    Page generated in 0.00707 seconds with 20 queries