Перейти к содержанию
Авторизация  
Siarhei

Trojan.Win32.Buzus.byy

Рекомендуемые сообщения

У меня он проявлялся 2 раза на флешке. При этом в первый раз только вставил флешку сразу сработала защита. Каспер удалил с флешки файл iuhi32.exe. При этом он размещался в корзине на флешке, а сама флешка сменила значек на папку.

Во второй раз этот же файл по тому же адресу, только в этот ра флешка не только сменила значок но и при попытке открыть выдавала сообщение о необходимости выбора программы для её открытия.

Оба раза закончились форматирование.

Мне бы его описание, как от него избавиться.

С какого компа он на флешку попал я знаю, но как непойму. Слишком мало у него бфло времени.

На сайте VirusList описания нет да и в нете.

Да и не все антивирусы его видят. Комп с которого он попал на флешку охраняется NOD32, Касперского он просто не потянет.

Что делать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
С какого компа он на флешку попал я знаю, но как непойму. Слишком мало у него бфло времени.

Для этого достаточно долей секунды. Вирус там появляется раньше, чем вы успеваете сохранить на нее свои документы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Добро пожаловать на форум

 

инфицированный комп Ваш?

или чужой?

 

Если Ваш то выполните логи (ссылка у меня в подписи п.1), если чужой - то пригласите сюда хозяина - пусть он сделает тоже самое (или вы на его компе)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Для этого достаточно долей секунды. Вирус там появляется раньше, чем вы успеваете сохранить на нее свои документы.

в этом и весь фокус на флешку ничего не копировали, скорее наоборот - её отформатировали

 

 

Добро пожаловать на форум

 

инфицированный комп Ваш?

или чужой?

 

комп не мой. Зараженый комп это на работе у меня, там NOD32. Но наши компьютерщики его уже полностью отформатировали. Но правда с большим трудом. Он там такого натворил. Теперь это практически новый комп, с чистой биографией, покрайне мере надеемся. Он недавал ничего делать с диском С. практически блокировал все попытки его удалить.

Хотя вроде есть еще один тоже зараженный правда пока никаких фокусов.

Интересно что это за вирус такой, нигде нет описания.

 

Если Ваш то выполните логи (ссылка у меня в подписи п.1), если чужой - то пригласите сюда хозяина - пусть он сделает тоже самое (или вы на его компе)

 

Могу вам сам вирус (файл iuhi32.exe) бросить, тока скажите куда и как его из Каспера достать. пишет что в резервном хранилище 38КБ и путь на флешку. (Заражен: троянская программа Trojan.Win32.Buzus.byy F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe 38 КБ)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Могу вам сам вирус (файл iuhi32.exe) бросить,

Судя по нотации - это так его продукция ЛК определяет? :search:

Если нет - то пошлите в заархивированном с паролем виде на newvirus@kaspersky.com (пароль) укажите внутри

 

Куда слать ЕСЕТу - я не знаю

Но по разным слухам - это весьма бесполезное занятие. сам не проверял, т.к. не использую продукцию ЕСЕТа

 

Сделайте лучше следующее

разместите его на virustotal.com/ru - все что там детектируется как вирус - рассылается остальным вендорам для анализа

Лично я так и делаю - возможно кого-то это убережет от заражения

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
virustotal.com/ru - все что там детектируется как вирус - рассылается остальным вендорам для анализа

Вот с этого места поподробнее, пожалуйста. Получается - всё, что я проверяю через этот сервис автоматически рассылается по вирусным лабораториям ... И, значит, мне необязательно специально отсылать это повторно на newvirus ?...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вот с этого места поподробнее, пожалуйста. Получается - всё, что я проверяю через этот сервис автоматически рассылается по вирусным лабораториям ... И, значит, мне необязательно специально отсылать это повторно на newvirus ?...

 

Ага, если положительное срабатывание > 1, то файл рассылается по всем ВирЛабам, но лучше послать персонально вендору, т.к. приоритет обработки самплов с ВТ у всех аверов разный, могут и через 3 месяца только добавить, а могут вообще не добавить :search:

Изменено пользователем Гриша

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В ЛК я всегда отсылаю персонально

А остальным через ВирусТотал

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хэх... Придётся по старинке ручками отправлять. А я уже губу раскатал. :search:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
в этом и весь фокус на флешку ничего не копировали, скорее наоборот - её отформатировали

 

Не принципиально, главное, что она была подключена к зараженому компьютеру и вирус видел съёный носитель, вот он и скопировал копию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

uhi32.exe- допотопная программулина. Удаляется: 1) долгий способ (5 мин). Загрузить винду в безопасном режиме, сделаь видимыми невидимые папки, в папке C:\RECYCLER найти папку с окончанием 1113 (в другие она не записывается, и находится только на диске С, по крайней мере в моей версии), удалить всю папку. Далее Пуск=>выполнить=>regedit в реестре запускаем поиск иудаляем все что находится в поисковике на iuhi32, перезагружаем комп - все. 2) Быстрый способ - 3 мин. Скачиваем программу unlocker (наберите в поисковике ссылок на нее много, весит 250 килобайт). Ставим, идем в папку C:\RECYCLER находим папку с окончанием 1113, разлочиваем ее (правой кнопкой unlock), стираем папку, далее в реестр находим и стираем все что связано с iuhi32. Можно даже комп не перезагружать. Как не заражаться: Отключите автозагрузку устройств в винде. Флешки просматривайте не двойным щелчком а проводником (правой кнопкой проводник и удаляйте на флешке любой авторан)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

×
×
  • Создать...