Trojan.Win32.Buzus.byy

[Siarhei]

У меня он проявлялся 2 раза на флешке. При этом в первый раз только вставил флешку сразу сработала защита. Каспер удалил с флешки файл iuhi32.exe. При этом он размещался в корзине на флешке, а сама флешка сменила значек на папку.

Во второй раз этот же файл по тому же адресу, только в этот ра флешка не только сменила значок но и при попытке открыть выдавала сообщение о необходимости выбора программы для её открытия.

Оба раза закончились форматирование.

Мне бы его описание, как от него избавиться.

С какого компа он на флешку попал я знаю, но как непойму. Слишком мало у него бфло времени.

На сайте VirusList описания нет да и в нете.

Да и не все антивирусы его видят. Комп с которого он попал на флешку охраняется NOD32, Касперского он просто не потянет.

Что делать?

[пользователь]

С какого компа он на флешку попал я знаю, но как непойму. Слишком мало у него бфло времени.

Для этого достаточно долей секунды. Вирус там появляется раньше, чем вы успеваете сохранить на нее свои документы.

[Kapral]

Добро пожаловать на форум

 

инфицированный комп Ваш?

или чужой?

 

Если Ваш то выполните логи (ссылка у меня в подписи п.1), если чужой - то пригласите сюда хозяина - пусть он сделает тоже самое (или вы на его компе)

[Siarhei]

Для этого достаточно долей секунды. Вирус там появляется раньше, чем вы успеваете сохранить на нее свои документы.

в этом и весь фокус на флешку ничего не копировали, скорее наоборот - её отформатировали

 

 

Добро пожаловать на форум

 

инфицированный комп Ваш?

или чужой?

 

комп не мой. Зараженый комп это на работе у меня, там NOD32. Но наши компьютерщики его уже полностью отформатировали. Но правда с большим трудом. Он там такого натворил. Теперь это практически новый комп, с чистой биографией, покрайне мере надеемся. Он недавал ничего делать с диском С. практически блокировал все попытки его удалить.

Хотя вроде есть еще один тоже зараженный правда пока никаких фокусов.

Интересно что это за вирус такой, нигде нет описания.

 

Если Ваш то выполните логи (ссылка у меня в подписи п.1), если чужой - то пригласите сюда хозяина - пусть он сделает тоже самое (или вы на его компе)

 

Могу вам сам вирус (файл iuhi32.exe) бросить, тока скажите куда и как его из Каспера достать. пишет что в резервном хранилище 38КБ и путь на флешку. (Заражен: троянская программа Trojan.Win32.Buzus.byy F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe 38 КБ)

[Kapral]

Могу вам сам вирус (файл iuhi32.exe) бросить,

Судя по нотации - это так его продукция ЛК определяет?

Если нет - то пошлите в заархивированном с паролем виде на newvirus@kaspersky.com (пароль) укажите внутри

 

Куда слать ЕСЕТу - я не знаю

Но по разным слухам - это весьма бесполезное занятие. сам не проверял, т.к. не использую продукцию ЕСЕТа

 

Сделайте лучше следующее

разместите его на virustotal.com/ru - все что там детектируется как вирус - рассылается остальным вендорам для анализа

Лично я так и делаю - возможно кого-то это убережет от заражения

[Hitomi]

virustotal.com/ru - все что там детектируется как вирус - рассылается остальным вендорам для анализа

Вот с этого места поподробнее, пожалуйста. Получается - всё, что я проверяю через этот сервис автоматически рассылается по вирусным лабораториям ... И, значит, мне необязательно специально отсылать это повторно на newvirus ?...

[Гриша]

Вот с этого места поподробнее, пожалуйста. Получается - всё, что я проверяю через этот сервис автоматически рассылается по вирусным лабораториям ... И, значит, мне необязательно специально отсылать это повторно на newvirus ?...

 

Ага, если положительное срабатывание > 1, то файл рассылается по всем ВирЛабам, но лучше послать персонально вендору, т.к. приоритет обработки самплов с ВТ у всех аверов разный, могут и через 3 месяца только добавить, а могут вообще не добавить

Изменено 9 февраля, 2009 пользователем Гриша

[Kapral]

В ЛК я всегда отсылаю персонально

А остальным через ВирусТотал

[Hitomi]

Хэх... Придётся по старинке ручками отправлять. А я уже губу раскатал.

[ТроПа]

в этом и весь фокус на флешку ничего не копировали, скорее наоборот - её отформатировали

 

Не принципиально, главное, что она была подключена к зараженому компьютеру и вирус видел съёный носитель, вот он и скопировал копию.

[Воронцов]

Вирус он на то и вирус что бы с ним боролись!

[akito]

uhi32.exe- допотопная программулина. Удаляется: 1) долгий способ (5 мин). Загрузить винду в безопасном режиме, сделаь видимыми невидимые папки, в папке C:\RECYCLER найти папку с окончанием 1113 (в другие она не записывается, и находится только на диске С, по крайней мере в моей версии), удалить всю папку. Далее Пуск=>выполнить=>regedit в реестре запускаем поиск иудаляем все что находится в поисковике на iuhi32, перезагружаем комп - все. 2) Быстрый способ - 3 мин. Скачиваем программу unlocker (наберите в поисковике ссылок на нее много, весит 250 килобайт). Ставим, идем в папку C:\RECYCLER находим папку с окончанием 1113, разлочиваем ее (правой кнопкой unlock), стираем папку, далее в реестр находим и стираем все что связано с iuhi32. Можно даже комп не перезагружать. Как не заражаться: Отключите автозагрузку устройств в винде. Флешки просматривайте не двойным щелчком а проводником (правой кнопкой проводник и удаляйте на флешке любой авторан)