Показано с 1 по 13 из 13.

Запустил Trojan.Win32.FraudPack.bjyt (заявка № 87916)

  1. #1
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    19
    Вес репутации
    55

    Done Запустил Trojan.Win32.FraudPack.bjyt

    Здравствуйте!

    Запустил exe-файл, который впоследствии AVP-Tool определила как Trojan.Win32.FraudPack.bjyt (установленная у меня AVG его не определяет). Вирус сделал нечто и самоудалился. Нарушений работы компьютера я пока не обнаружил. Поиском по времени создания файла я обнаружил, что вирус поместил в папку Windows\System32 файл kr_done, состоящий из десяти цифр и вроде безобидный. Также этим временем датированы два файла в папке Documents and Settings\Olvin\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Last Active вида {длинный номер}.dat и recoverystore{другой длинный номер}.dat (сейчас номера отличаются одним знаком; с тех пор эти файлы обновились и, вероятно, переименовались). Кроме того, оказался отключен брандмауэр, но я не могу поручиться, что это не произошло раньше.

    Хотелось бы узнать, что именно сделал вирус (на сайте Касперского описание отсутствует), и требуется ли лечение. Логи прилагаются.

    Заранее благодарю.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Нмчего подозрительного. Сделайте лог МВАМ

  4. #3
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    19
    Вес репутации
    55
    Вот лог. За время работы компьютера ночью файл-вирус снова самоудалился. Могу его снова скачать и прислать, если надо.

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Удалите в МВАМ -

    Код:
    Зараженные параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> No action taken.
    
    Зараженные папки:
    C:\WINDOWS\system32\AdCache (AdWare.Cydoor) -> No action taken.
    
    C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> No action taken.
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Documents and Settings\Olvin\Application Data\SwordLand.exe','');
     QuarantineFile('C:\Documents and Settings\Olvin\Application Data\ArcticQuest2.exe','');  
     BC_ImportAll;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
    Последний раз редактировалось olejah; 15.09.2010 в 11:08.

  6. #5
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    19
    Вес репутации
    55
    Послал карантин и пожалел - 82 Мб.
    На самом деле, эти два файла у меня давно, и я их давно не запускал. Некоторые антивирусы на них ругаются, но сейчас не они были причиной заражения.

    А что с найденным MMVB драйвером? Вирус или безобидный Алкоголь (Демон)?

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    avptool пользовались когда-то?

  8. #7
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    19
    Вес репутации
    55
    Перед открытием темы. И эта программа еще на моем компьютере, при перезагрузке напоминает о себе.

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Вот это от неё драйвер.

  10. #9
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    19
    Вес репутации
    55
    Понятно, так надо что-нибудь еще лечить или нет?

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Карантина я не увидел, Вы уверены, что эти фалы чистые? - C:\Documents and Settings\Olvin\Application Data\SwordLand.exe и C:\Documents and Settings\Olvin\Application Data\ArcticQuest2.exe

  12. #11
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    19
    Вес репутации
    55
    Странно, карантин загружался. Я не уверен, что файлы чистые, но уверен, что сейчас они ни при чем - я точно знаю, как запустил процесс заражения.

  13. #12
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Кроме них - ничего подозрительного.

  14. #13
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    19
    Вес репутации
    55
    Спасибо, буду наблюдать, если что - напишу еще.

  • Уважаемый(ая) Kozzloff, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Антивирус не может излечить Trojan.Win32.FraudPack.aweu (заявка №39400)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 26.11.2010, 15:00
    2. Trojan.Win32.FraudPack
      От evgenij. в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 05.10.2010, 18:51
    3. Ответов: 3
      Последнее сообщение: 18.07.2010, 01:09
    4. Убит Trojan.Win32.FraudPack.ajlj
      От ЕвгенийЕмоЕ в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 15.01.2010, 14:36
    5. Ответов: 1
      Последнее сообщение: 30.06.2009, 08:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00001 seconds with 19 queries