Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Worm.Win32.Fujack.aa, никак не удается убить... (заявка № 16654)

  1. #1
    Junior Member Репутация
    Регистрация
    19.01.2008
    Адрес
    Москва
    Сообщений
    24
    Вес репутации
    60

    Thumbs up Worm.Win32.Fujack.aa, никак не удается убить...

    Регулярно, пару-тройку раз в день, появляется ругань касперского по поводу: "удалено: вирус Worm.Win32.Fujack.aa Файл: F:\Games.exe"... В промежутках ругани сканирование касперским, CureIt-ом и AVZ абсолютно ничего не дает...
    Прошу помощи...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DelBHO('A5366673-E8CA-11D3-9CD9-0090271D075B');
     QuarantineFile('D:\FDM\iefdm2.dll','');
     QuarantineFile('D:\Odigo\Bin\OdigoBHO.dll','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=16654

  4. #3
    Junior Member Репутация
    Регистрация
    19.01.2008
    Адрес
    Москва
    Сообщений
    24
    Вес репутации
    60
    Результат загрузкиФайл сохранён как 080119_073948_virus_4791fda4a7ab1.zip
    Размер файла 63316
    MD5 50f5b745ced5f44708f0a587da4452d3

    Файл закачан, спасибо!

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Файлы чистые...
    Попробуйте просканировать с максимальными настройками Касперским в безопасном режиме - должно помочь

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    А диск F: это что? (локальный, сетевой, съемный...)
    I am not young enough to know everything...

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Присланные файлы чисты

  8. #7
    Junior Member Репутация
    Регистрация
    19.01.2008
    Адрес
    Москва
    Сообщений
    24
    Вес репутации
    60
    Цитата Сообщение от Bratez Посмотреть сообщение
    А диск F: это что? (локальный, сетевой, съемный...)
    Логический локальный...
    Цитата Сообщение от rubin Посмотреть сообщение
    Файлы чистые...
    Попробуйте просканировать с максимальными настройками Касперским в безопасном режиме - должно помочь
    Уже делалось раньше, без эффекта, но на всякий случай повторила: вредоносных объектов не обнаружено...

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    ИМХО по новой просто заражаетесь... будьте внимательны с флешками, почтой и локальной сетью

  10. #9
    Junior Member Репутация
    Регистрация
    19.01.2008
    Адрес
    Москва
    Сообщений
    24
    Вес репутации
    60
    Цитата Сообщение от rubin Посмотреть сообщение
    ИМХО по новой просто заражаетесь... будьте внимательны с флешками, почтой и локальной сетью
    Одним и тем же файлом на один и тот же диск в течение нескольких недель? При этом Касперский начинает орать через 10-15 минут после очередной проверки, за это время никаких флешек не вставляется, почты не получается... Нет, тут что-то не то... Другие идеи, кроме регулярного повторного заражения есть?

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    червь он всегда в одном и том же виде заражает систему...
    Обновления на Windows ставите?

  12. #11
    Junior Member Репутация
    Регистрация
    19.01.2008
    Адрес
    Москва
    Сообщений
    24
    Вес репутации
    60
    Обновления ставятся, за исключением может быть нескольких самых последних... Самое интересное, что ни разу не удалось отловить сам файл Game.exe, на который ругается касперский, даже если и пропустить лечение и уничтожение при алерте... Такого файла попросту нет... Повторное заражение с флешки исключено: чужие не используются, свои жестко проверяются... Почтой - тоже, очень жестко выполняются правила, письма с незнакомых адресов убиваются, аттачи открываются только известные и после проверки... Интеренет идет через локальную сеть... Получается, что нужно пинать провайдера на предмет завирусованности сети?

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    диск F: не расшарен ли для локальной сети ?

  14. #13
    Junior Member Репутация
    Регистрация
    19.01.2008
    Адрес
    Москва
    Сообщений
    24
    Вес репутации
    60
    Цитата Сообщение от V_Bond Посмотреть сообщение
    диск F: не расшарен ли для локальной сети ?
    Расшарен... К нему цепляется ноут...

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от favori Посмотреть сообщение
    Расшарен... К нему цепляется ноут...
    Дык, ёлы-палы! Давайте логи с ноута!
    (в отдельную тему).
    I am not young enough to know everything...

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    значит зараза на ноуте давайте новую тему с логами для ноута ...

  17. #16
    Junior Member Репутация
    Регистрация
    19.01.2008
    Адрес
    Москва
    Сообщений
    24
    Вес репутации
    60
    Может быть зараза и на ноуте, только сейчас на большую машину приходить не может, ноут уже полтора месяца в нерабочем состоянии, руки не доходят привести в порядок... По идее приходить может только с провайдера...

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    значит запретите все шары ...

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    А на провайдера у вас отдельная сетевая карта? Если да, то запретите на ней клиента для сетей Microsoft и службу доступа к файлам и принтерам.

  20. #19
    Junior Member Репутация
    Регистрация
    19.01.2008
    Адрес
    Москва
    Сообщений
    24
    Вес репутации
    60
    Цитата Сообщение от V_Bond Посмотреть сообщение
    значит запретите все шары ...
    Низя шары запрещать, ноут будет приведен в порядок, потребуются...

    Цитата Сообщение от pig Посмотреть сообщение
    А на провайдера у вас отдельная сетевая карта? Если да, то запретите на ней клиента для сетей Microsoft и службу доступа к файлам и принтерам.
    Да, для провайдера свой интерфейс... Это хорошая идея...

  21. #20
    Junior Member Репутация
    Регистрация
    19.01.2008
    Адрес
    Москва
    Сообщений
    24
    Вес репутации
    60
    После запрета клиента для сетей Microsoft и службы доступа к файлам и принтерам вторые сутки все спокойно, червяк больше не лезет... Всем спасибо за помощь и участие!!!

  • Уважаемый(ая) favori, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. worm.win32.fujack.bd
      От ADvise в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.08.2010, 15:17
    2. Ответов: 3
      Последнее сообщение: 22.02.2009, 03:26
    3. Worm.Win32.Fujack.aa
      От MitraX в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 08.11.2008, 19:36
    4. WORM.WIN32.FUJACK
      От alwex в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.11.2008, 19:18
    5. WORM.WIN32. FUJACK
      От alwex в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 08.11.2008, 18:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01374 seconds with 20 queries