Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Trojan:Win32/Fuery.B!cl

#1
Trojan:Win32/Fuery.B!cl
Witam,

dziś na komputerze u mojego znajomego przestała działać aplikacja do obsługi jego studia treningów. Aplikacja pracująca w ramach struktury .NET. Przy próbie uruchomienia kręcił się przez chwilę kursor i to by było na tyle. Po głębszej analizie okazało się, że blokuje go Windows Defender, gdyż aplikacja ta została zainfekowana trojanem. Szczegóły tego trojana opisuje ten odnośnik:
https://www.microsoft.com/en-us/wdsi/thr...2147718514

Przeskanowanie Eset Online Scannerem nic nie wykryło. Niemniej aplikacja nadal nie działa. Dlatego proszę o pomoc przy analizie logów, by znaleźć źródło infekcji.

FRST (log główny + addition + shortcuts):
https://pastebin.pl/view/raw/d077ae32
https://pastebin.pl/view/raw/924cbfc9
https://pastebin.pl/view/5d7972d1

RSIT:
https://pastebin.pl/view/e225b665

GMER:
https://pastebin.pl/view/ccc5bfaf
 System operacyjny: windows_eight Przeglądarka: chrome
#2
RE: Trojan:Win32/Fuery.B!cl
Cytat:Szczegóły tego trojana opisuje ten odnośnik:

W podanym linku nie ma żadnego opisu jakiejkolwiek infekcji, a więc Windows Defender po prostu kłamie.
Nie masz żadnej infekcji.
Logi to potwierdzają.
Aplikacja nie będzie działać, bo blokuje ją Windows Defender, (choć nie powinien, bo nie masz przecież infekcji).
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Trojan:Win32/Fuery.B!cl
Ok, dziwna sprawa w takim razie. Faktycznie zainstalowanie innego antywirusa (i tym samym automatyczne wyłączenie Defendera) spowodowało, że aplikacja znów działa normalnie. Zarzucenie podejrzanego pliku na serwery Virus Total dało wynik 1/67 a jedyny silnik, który coś wykrył podaje zupełnie inny typ infekcji niż Defender, więc to prawdopodobnie również fake:

https://www.virustotal.com/gui/file/57f4.../detection

Anyway, dzięki wielkie za pomoc! Sprawa do zamknięcia.
 System operacyjny: windows_eight Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Trojan:Win32/Fuery.B!cl)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów - trojan Mielikki 37 19351 11.10.2020, 12:32
Ostatni post: Illidan
  Trojan Generic.KDZ- co to? Physicist 3 6513 19.07.2020, 17:45
Ostatni post: Michu_PL
  Win32:Malware-gen vader00x 1 8553 08.05.2018, 18:44
Ostatni post: morderca

Skocz do:


Wybrane wątki (Trojan:Win32/Fuery.B!cl)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Powiadomienie SMS o braku prądu dia8el 2 7426 24.04.2020 16:17
Ostatni post: Illidan
  prawdopodobnie keylogger lucaskrk 3 7795 20.04.2020 11:12
Ostatni post: wlisik
  Prośba o sprawdzenie logów wonski85 1 8332 04.04.2020 18:36
Ostatni post: broda99
  Mocno spowolniony system + zablokowany ikon w obszarze powiadomień. KlimatSDR 5 7656 28.03.2020 19:08
Ostatni post: Illidan
  wirus w internet explorer maciomen201 10 18596 05.03.2020 01:33
Ostatni post: Illidan
Scared Ktoś chyba włamał mi się na pocztę krzysiek3542 3 8472 15.02.2020 16:12
Ostatni post: Fix00ser
  pomoc z złośliwym oprogramowaniem roger9595 0 8346 07.02.2020 18:35
Ostatni post: roger9595
  Windows Defender - ciągłe skanowanie? DonOmar3 13 30550 06.02.2020 00:52
Ostatni post: Illidan
  Wirus blokuje dostęp do internetu Rzychu 10 19214 05.02.2020 12:10
Ostatni post: wlisik
  Uwaga na crackerów wlisik 11 19430 04.02.2020 23:59
Ostatni post: Illidan
  Potencjalnie zainfekowane pliki na FTP Unlimited 5 2850 02.02.2020 19:21
Ostatni post: kompowiep
  Po starcie systemu włącza się strona z wirusem [wydzielone] sugar80 2 8311 01.02.2020 16:53
Ostatni post: sugar80
  cmd.exe użycie procesora 100% drunkparis 6 2404 22.12.2019 18:41
Ostatni post: drunkparis
  Nieautoryzowane logowanie na Facebooka - możliwy keylogger Pawes97 1 8802 15.12.2019 09:12
Ostatni post: morderca
  Internet spowalnia komputer technomaro 10 20933 04.12.2019 20:32
Ostatni post: donatanio