Показано с 1 по 11 из 11.

не могу справиться с Fujack (заявка № 28685)

  1. #1
    Junior Member Репутация
    Регистрация
    22.08.2008
    Сообщений
    6
    Вес репутации
    38

    Thumbs up не могу справиться с Fujack

    В какой момент подцепил, в точности не могу сказать, вероятнее всего через р2р. Пытался настроить (ноутбук выходит в интернет через wifi роутер ASUS, были (да и не полностью ушли) проблемы с подключением.
    Из антивирусов стоял NOD32 (товарищ "за так" поставил ), конечно, не обновлял баз. Решил таки купить. Попробовал Касперского, поставил пробную с сайта на месяц. Комп заметно стал тормозить. снёс Касперского, поставил NOD32. Стал работать лучше. Через какое-то время стало появляться сообщение:
    Обнаружена угроза!Тревога
    Объект: C:\USERS\PUBLIC\GAMES.EXE
    Угроза: Win32/Fujacks.AG вирус
    Комментарий: Событие произошло при попытке запуска файла следующим приложением: (и дальше разные варианты - и outlook.exe и iexplore.exe и пр.)
    Таки купил Касперского Антивирус. Зарядил. Нашёл, доложил что всех убил. Но что то ничего не поменялось.
    NOD32 не снёс, просто включал защиту по очереди. При включенном Касперском Эксплорер, начинает ужасно виснуть. Вырубаешь защиту Касперского, он спрашивает, что мол разрывается сколько то соединений, рекорд - 3500, согласен ли я. Что за фигня? Включаю NOD32, выбрасывает то же сообщение про угрозу.
    Постарался сделать всё как у вас написано в правилах, за исключением пункта отключения восстановления - не справился.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Оставьте 1 антивирус - у Вас и Нод и КаВ 8 работают.
    Оставшийся антивирус отключите.
    Отключите системное восстановление.
    Повторите логи.
    FYI: Логи выполненные с нарушением правил рассматриваться не будут.

  4. #3
    Junior Member Репутация
    Регистрация
    22.08.2008
    Сообщений
    6
    Вес репутации
    38
    простите, за нарушение.
    у меня виста - как отключать восстановление - не разобрался, подскажите, пожалуйста.
    касательно антивирусов, стоят пока действительно два, но у одного (касперского) отключена защита. это приемлемо?

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1504
    антивирус должен быть всего один .... все остальное расписано в правилах

  6. #5
    Junior Member Репутация
    Регистрация
    22.08.2008
    Сообщений
    6
    Вес репутации
    38
    в правилах нет инструкции по отключению восстановления для Висты, самому допереть не получается

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Цитата Сообщение от Виталян Посмотреть сообщение
    в правилах нет инструкции по отключению восстановления для Висты, самому допереть не получается
    Тоже мне - бином Ньютона (с). А в Гугле посмотреть: http://www.softboard.ru/index.php?sh...0&#entry408623 - тоже не получается?

  8. #7
    Junior Member Репутация
    Регистрация
    22.08.2008
    Сообщений
    6
    Вес репутации
    38
    спасибо за подсказку, сделал операцию отключения восстановления. галочка против диска снялась, но система выдала сообщение:
    Произошла ошибка на странице свойств:
    Такой запрос не поддерживается. (0х80070032)
    Закройте страницу свойств и повторите попытку.
    всё же сделал сканирование и логи прикладываю.
    если снова не то, простите и подскажите, пожалуйста.
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('srservice');
    QuarantineFile('C:\Users\Виталий Ковтун\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF8D68.tmp','');
    QuarantineFile('C:\Users\Виталий Ковтун\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF8D68.tmp','');
    QuarantineFile('C:\Users\Виталий Ковтун\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF8D68.tmp','');
    QuarantineFile('C:\Users\Виталий Ковтун\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF8D68.tmp','');
    QuarantineFile('C:\Users\Виталий Ковтун\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF8D68.tmp','');
    QuarantineFile('C:\Users\Виталий Ковтун\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF8D68.tmp','');
    QuarantineFile('C:\Users\Виталий Ковтун\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF8D68.tmp','');
    QuarantineFile('C:\Users\Виталий Ковтун\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temp\~DF8D68.tmp','');
    QuarantineFile('C:\Users\Виталий Ковтун\AppData\Local\Application Data\Application Data\Application Data\Temp\~DF8D68.tmp','');
    QuarantineFile('C:\Users\Виталий Ковтун\AppData\Local\Application Data\Application Data\Temp\~DF8D68.tmp','');
    QuarantineFile('C:\Users\Виталий Ковтун\AppData\Local\Application Data\Temp\~DF8D68.tmp','');
    QuarantineFile('C:\Users\Виталий Ковтун\AppData\Local\Temp\~DF8D68.tmp','');
    QuarantineFile('C:\Users\Виталий Ковтун\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF8D68.tmp','');
    QuarantineFile('C:\Users\Виталий Ковтун\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF8D68.tmp','');
    QuarantineFile('C:\Users\Виталий Ковтун\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF8D68.tmp','');
    QuarantineFile('C:\Users\Виталий Ковтун\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF8D68.tmp','');
    QuarantineFile('C:\Users\Виталий Ковтун\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF8D68.tmp','');
    QuarantineFile('C:\Users\Виталий Ковтун\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF8D68.tmp','');
    QuarantineFile('C:\Users\Виталий Ковтун\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF8D68.tmp','');
    QuarantineFile('C:\Users\Виталий Ковтун\Local Settings\Application Data\Application Data\Application Data\Application Data\Temp\~DF8D68.tmp','');
    QuarantineFile('C:\Users\Виталий Ковтун\Local Settings\Application Data\Application Data\Application Data\Temp\~DF8D68.tmp','');
    QuarantineFile('C:\Users\Виталий Ковтун\Local Settings\Application Data\Application Data\Temp\~DF8D68.tmp','');
    QuarantineFile('C:\Users\Виталий Ковтун\Local Settings\Application Data\Temp\~DF8D68.tmp','');
    QuarantineFile('C:\Users\Виталий Ковтун\Local Settings\Temp\~DF8D68.tmp','');
    QuarantineFile('C:\Users\Public\Games.exe','');
    DeleteFile('C:\Users\Public\Games.exe');
    DeleteFile('C:\Users\Виталий Ковтун\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF8D68.tmp');
    DeleteFile('C:\Users\Виталий Ковтун\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF8D68.tmp');
    DeleteFile('C:\Users\Виталий Ковтун\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF8D68.tmp');
    DeleteFile('C:\Users\Виталий Ковтун\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF8D68.tmp');
    DeleteFile('C:\Users\Виталий Ковтун\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF8D68.tmp');
    DeleteFile('C:\Users\Виталий Ковтун\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF8D68.tmp');
    DeleteFile('C:\Users\Виталий Ковтун\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF8D68.tmp');
    DeleteFile('C:\Users\Виталий Ковтун\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temp\~DF8D68.tmp');
    DeleteFile('C:\Users\Виталий Ковтун\AppData\Local\Application Data\Application Data\Application Data\Temp\~DF8D68.tmp');
    DeleteFile('C:\Users\Виталий Ковтун\AppData\Local\Application Data\Application Data\Temp\~DF8D68.tmp');
    DeleteFile('C:\Users\Виталий Ковтун\AppData\Local\Application Data\Temp\~DF8D68.tmp');
    DeleteFile('C:\Users\Виталий Ковтун\AppData\Local\Temp\~DF8D68.tmp');
    DeleteFile('C:\Users\Виталий Ковтун\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF8D68.tmp');
    DeleteFile('C:\Users\Виталий Ковтун\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF8D68.tmp');
    DeleteFile('C:\Users\Виталий Ковтун\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF8D68.tmp');
    DeleteFile('C:\Users\Виталий Ковтун\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF8D68.tmp');
    DeleteFile('C:\Users\Виталий Ковтун\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF8D68.tmp');
    DeleteFile('C:\Users\Виталий Ковтун\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF8D68.tmp');
    DeleteFile('C:\Users\Виталий Ковтун\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF8D68.tmp');
    DeleteFile('C:\Users\Виталий Ковтун\Local Settings\Application Data\Application Data\Application Data\Application Data\Temp\~DF8D68.tmp');
    DeleteFile('C:\Users\Виталий Ковтун\Local Settings\Application Data\Application Data\Application Data\Temp\~DF8D68.tmp');
    DeleteFile('C:\Users\Виталий Ковтун\Local Settings\Application Data\Application Data\Temp\~DF8D68.tmp');
    DeleteFile('C:\Users\Виталий Ковтун\Local Settings\Application Data\Temp\~DF8D68.tmp');
    DeleteFile('C:\Users\Виталий Ковтун\Local Settings\Temp\~DF8D68.tmp');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  10. #9
    Junior Member Репутация
    Регистрация
    22.08.2008
    Сообщений
    6
    Вес репутации
    38
    новые логи
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    В логах проблем не вижу.
    Сервис Пак 1 для Виста уже давно вышел.
    InCD с автозапуска можете убрать: он только для Вин2К актуален, в ХР и Виста можно жечь компактдиски прямо из системы.

  12. #11
    Junior Member Репутация
    Регистрация
    22.08.2008
    Сообщений
    6
    Вес репутации
    38
    Спасибо за помощь

  • Уважаемый(ая) Виталян, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не могу сам справиться
      От PeterR в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 12.12.2010, 23:31
    2. Не могу справиться с вирусом
      От A67809R в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.01.2010, 01:23
    3. не могу справиться с вирусом.
      От Brakses в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 08:12
    4. Ответов: 3
      Последнее сообщение: 22.02.2009, 03:26
    5. Не могу справиться с Rootkit
      От altar в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 02:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01419 seconds with 17 queries