Показано с 1 по 13 из 13.

Запустил Trojan.Win32.FraudPack.bjyt (заявка № 87916)

  1. #1
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    19
    Вес репутации
    29

    Done Запустил Trojan.Win32.FraudPack.bjyt

    Здравствуйте!

    Запустил exe-файл, который впоследствии AVP-Tool определила как Trojan.Win32.FraudPack.bjyt (установленная у меня AVG его не определяет). Вирус сделал нечто и самоудалился. Нарушений работы компьютера я пока не обнаружил. Поиском по времени создания файла я обнаружил, что вирус поместил в папку Windows\System32 файл kr_done, состоящий из десяти цифр и вроде безобидный. Также этим временем датированы два файла в папке Documents and Settings\Olvin\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Last Active вида {длинный номер}.dat и recoverystore{другой длинный номер}.dat (сейчас номера отличаются одним знаком; с тех пор эти файлы обновились и, вероятно, переименовались). Кроме того, оказался отключен брандмауэр, но я не могу поручиться, что это не произошло раньше.

    Хотелось бы узнать, что именно сделал вирус (на сайте Касперского описание отсутствует), и требуется ли лечение. Логи прилагаются.

    Заранее благодарю.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    Нмчего подозрительного. Сделайте лог МВАМ

  4. #3
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    19
    Вес репутации
    29
    Вот лог. За время работы компьютера ночью файл-вирус снова самоудалился. Могу его снова скачать и прислать, если надо.
    Вложения Вложения

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    Удалите в МВАМ -

    Код:
    Зараженные параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> No action taken.
    
    Зараженные папки:
    C:\WINDOWS\system32\AdCache (AdWare.Cydoor) -> No action taken.
    
    C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> No action taken.
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Documents and Settings\Olvin\Application Data\SwordLand.exe','');
     QuarantineFile('C:\Documents and Settings\Olvin\Application Data\ArcticQuest2.exe','');  
     BC_ImportAll;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
    Последний раз редактировалось olejah; 15.09.2010 в 11:08.

  6. #5
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    19
    Вес репутации
    29
    Послал карантин и пожалел - 82 Мб.
    На самом деле, эти два файла у меня давно, и я их давно не запускал. Некоторые антивирусы на них ругаются, но сейчас не они были причиной заражения.

    А что с найденным MMVB драйвером? Вирус или безобидный Алкоголь (Демон)?

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    avptool пользовались когда-то?

  8. #7
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    19
    Вес репутации
    29
    Перед открытием темы. И эта программа еще на моем компьютере, при перезагрузке напоминает о себе.

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    Вот это от неё драйвер.

  10. #9
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    19
    Вес репутации
    29
    Понятно, так надо что-нибудь еще лечить или нет?

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    Карантина я не увидел, Вы уверены, что эти фалы чистые? - C:\Documents and Settings\Olvin\Application Data\SwordLand.exe и C:\Documents and Settings\Olvin\Application Data\ArcticQuest2.exe

  12. #11
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    19
    Вес репутации
    29
    Странно, карантин загружался. Я не уверен, что файлы чистые, но уверен, что сейчас они ни при чем - я точно знаю, как запустил процесс заражения.

  13. #12
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    Кроме них - ничего подозрительного.

  14. #13
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    19
    Вес репутации
    29
    Спасибо, буду наблюдать, если что - напишу еще.

  • Уважаемый(ая) Kozzloff, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Антивирус не может излечить Trojan.Win32.FraudPack.aweu (заявка №39400)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 26.11.2010, 15:00
    2. Trojan.Win32.FraudPack
      От evgenij. в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 05.10.2010, 18:51
    3. Ответов: 3
      Последнее сообщение: 18.07.2010, 01:09
    4. Убит Trojan.Win32.FraudPack.ajlj
      От ЕвгенийЕмоЕ в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 15.01.2010, 14:36
    5. Ответов: 1
      Последнее сообщение: 30.06.2009, 08:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00823 seconds with 20 queries