Спасите от Win32/Fujacks.BK

**tweek** · 26.05.2009, 18:20

Здравствуйте!
В общем известная всем ситуация модифицированного вируса Fujacks, но вот проблема как решить эту проблему я так и не понял.

Проявления вируса:
1. Каждая папка имеет в себе файл desktop_1.ini или desktop_2.ini.
2. В некоторых папках были подпапки с сомнительным содержанием, которые вручную были стёрты, в данных папках были также файлы с названием по типу GameSetup.exe.

Мои действия:
1. С помощью программы Malwarebytes' Anti-Malware было произведено очистку реестра и помещено в карантин куча файлов, которые тем иди другим способом были связаны с данным вирусоом.
2. После перезагрузки я запустил тотал командер и нашёл все файлы desktop_1.ini и desktop_2.ini и вручную их удалил.
3. Во время сканирования DrWeb и NOD32 данные программы показали что все файлы с рассширением *.exe заражены данным вирусом Win32/Fujacks.BK и не могут быть излечены, всё что предагается, так это удалить их.
Но этого делать никак не хочется, поскольку многих програм уже не переустановить, а они крайне нужны.

Жду Вашых советов и рекомендацый, заранее благодарен за внимание.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**AndreyKa** · 26.05.2009, 19:10

Пришлите пару зараженных файлов (небольшого размера) в архиве zip c паролем virus
через ссылку Прислать запрошенный карантин.

Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:

Код:

begin
DelCLSID('e7593602-124b-47c9-9f73-a69308edc973');
SetAVZGuardStatus(True);
 DeleteService('qq2');
 DeleteFile('C:\WINDOWS\system32\CWHEKWKZHf4BRx2mwQ.dll');
 DeleteFile('C:\WINDOWS\system32\DcXb7abe.dll');
 DeleteFile('C:\WINDOWS\system32\JTsfDEXY4s.dll');
 DeleteFile('C:\WINDOWS\system32\b4QcUJ5wmqh8wJCk.dll');
 DeleteFile('C:\WINDOWS\system32\wrGwvaDRB6M.dll');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.
Обновите базы AVZ!
Сделайте новые логи AVZ и приложите к этой теме.

**tweek** · 27.05.2009, 11:12

Вчера в конце рабочего дня был запущен антивирус касперского для полной проверки, но этот зверь что-то сделал с моими заражёнными .exe файлами.
Все логи, в том числе и от касперского прилагаю, но зараженных файлов прикрепить не могу, поскольку или касперский их удалил или они где-то в карантине, а я понятия не имею где он

**AndreyKa** · 27.05.2009, 12:24

Впечатление такое, что диск D: у вас открыт для записи через сеть. И туда записываются всякие черви.

**tweek** · 27.05.2009, 13:15

Сообщение от AndreyKa

Впечатление такое, что диск D: у вас открыт для записи через сеть. И туда записываются всякие черви.

Смотрел вроде все закрыто, как узнать наверняка?

**AndreyKa** · 27.05.2009, 13:20

Компьютер - контекстное меню - Управление - Общие папки - Общие ресурсы.

**tweek** · 27.05.2009, 13:43

вот ссылка на принтскрин, из контекстного меню, прикрепить файл почему-то немогу, неработает кнопка прикрепить
http://upload.com.ua/get/900873577/ только не могу понять у меня розшаренные ресурсы или нет? вручную вроде как всё закрыл

Спасите от Win32/Fujacks.BK (заявка № 46573)

Опции темы

Спасите от Win32/Fujacks.BK

Похожие темы

win32/Fujacks

win32/Fujacks.ad

Win32/Fujacks.T.

Win32/Fujacks.AL

Win32/Fujacks.T вирус

Ваши права в разделе