Показано с 1 по 12 из 12.

Подозрение на вирус Penetrator! (заявка № 146378)

  1. #1
    Junior Member Репутация
    Регистрация
    26.09.2013
    Сообщений
    6
    Вес репутации
    39

    Подозрение на вирус Penetrator!

    Проблема в чем. Получил по скайпу от знакомой сообщение: "Ты давно видел эти фотографии?" и ссылка. По ссылке попытка зайти на Инстаграм, но в результате Инстаграм не загрузился, а автоматом загрузился архив с файлом, имеющим расширение .scr. Не обратив внимание на расширение, запустил файл. Ничего особенного не произошло. Тут же написал знакомой, что это она мне прислала, ответ: "Не открывай, это вирус, я ничего тебе не слала!!!" К сожалению, я уже запустил. Объяснила, что некоторое время назад у нее вирус рассылал спам через скайп, но якобы проблема решилась. Посмотрел в нете, .scr может являться расширением Penetrator. Последствия от него пугающие. Пока ни каких явных следов работы вируса не видно, единственно появился какой-то програмный файл (jiohwspkuiiayiu.exe), который Аваст определил, как подозрительный, но потом проанализировав его, сказал, что типа все норм. Кроме того, просматривая карантин, я увидел еще один файл, обнаруженный сегодня же (Kpnjzhwwzzpyxlpn.exe).
    Вложения Вложения
    Последний раз редактировалось AlexVP; 26.09.2013 в 21:01.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) AlexVP, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    26.09.2013
    Сообщений
    6
    Вес репутации
    39
    MBAM-log-2013-09-27
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    :\Program Files\PC Performer - известна Вам эта программа?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    26.09.2013
    Сообщений
    6
    Вес репутации
    39
    Цитата Сообщение от thyrex Посмотреть сообщение
    :\Program Files\PC Performer - известна Вам эта программа?
    Да, когда-то давно была установлена, но я ею практически не пользовался, только при сканировании увидел и вспомнил о ней.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    26.09.2013
    Сообщений
    6
    Вес репутации
    39
    Прилагаю лог ComboFix
    Вложения Вложения

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    BonanzaDeals удалите
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    26.09.2013
    Сообщений
    6
    Вес репутации
    39
    Удалил еще вчера. Непонятно как зацепился.

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Код:
    c:\documents and settings\Леша\Local Settings\Application Data\BonanzaDealsLive
    c:\documents and settings\All Users\Application Data\BonanzaDealsLive
    с:\program files\BonanzaDeals
    удалите эти папки

    Что это за программа?
    Код:
    c:\program files\SimilarSites
    c:\documents and settings\Леша\Application Data\SimilarSites
    Что в папке c:\program files\Whilokii ?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    26.09.2013
    Сообщений
    6
    Вес репутации
    39
    BonanzaDeals что-то вроде названия интернет магазина на eBay. Зацепилась из SoftPortal, от куда я скачал и установил обновленный uTorrent3.3.1. Я даже не понял, как это произошло. Выше названные вами файлы я уже почистил.
    Программу Whilokii я сегодня тоже удалил еще днем. Она появилась тоже "сама по себе", когда я устанавливал uTorrent3.3.1. Что это и для чего, в нете информацию я не нашел. Какое-то приложение или утилита к браузерам. При установке, все на английском, видать что-то недопонял и нажал подтверждение на установку этих прог.
    SimilarSites не содержит в себе никаких файлов и папок, и от куда и что это за папка (или программа), сказать не могу. Возможно, "продукт" той же Whilokii.
    Последний раз редактировалось AlexVP; 29.09.2013 в 22:50.

  • Уважаемый(ая) AlexVP, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус Penetrator (заявка №2722)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 11.02.2010, 06:00
    2. Вирус Penetrator и возможно еще что-то.
      От kulakowka в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.11.2009, 19:36
    3. Penetrator Penetrator
      От akalibr в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.07.2009, 09:53
    4. Penetrator
      От Alex_d.fm в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.01.2009, 13:11
    5. У меня вирус PENETRATOR!!!
      От cat30589 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.10.2008, 21:39

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00262 seconds with 20 queries