Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Trojan:Win32/Fuery.B!cl

#1
Trojan:Win32/Fuery.B!cl
Witam,

dziś na komputerze u mojego znajomego przestała działać aplikacja do obsługi jego studia treningów. Aplikacja pracująca w ramach struktury .NET. Przy próbie uruchomienia kręcił się przez chwilę kursor i to by było na tyle. Po głębszej analizie okazało się, że blokuje go Windows Defender, gdyż aplikacja ta została zainfekowana trojanem. Szczegóły tego trojana opisuje ten odnośnik:
https://www.microsoft.com/en-us/wdsi/thr...2147718514

Przeskanowanie Eset Online Scannerem nic nie wykryło. Niemniej aplikacja nadal nie działa. Dlatego proszę o pomoc przy analizie logów, by znaleźć źródło infekcji.

FRST (log główny + addition + shortcuts):
https://pastebin.pl/view/raw/d077ae32
https://pastebin.pl/view/raw/924cbfc9
https://pastebin.pl/view/5d7972d1

RSIT:
https://pastebin.pl/view/e225b665

GMER:
https://pastebin.pl/view/ccc5bfaf
 System operacyjny: windows_eight Przeglądarka: chrome
#2
RE: Trojan:Win32/Fuery.B!cl
Cytat:Szczegóły tego trojana opisuje ten odnośnik:

W podanym linku nie ma żadnego opisu jakiejkolwiek infekcji, a więc Windows Defender po prostu kłamie.
Nie masz żadnej infekcji.
Logi to potwierdzają.
Aplikacja nie będzie działać, bo blokuje ją Windows Defender, (choć nie powinien, bo nie masz przecież infekcji).
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Trojan:Win32/Fuery.B!cl
Ok, dziwna sprawa w takim razie. Faktycznie zainstalowanie innego antywirusa (i tym samym automatyczne wyłączenie Defendera) spowodowało, że aplikacja znów działa normalnie. Zarzucenie podejrzanego pliku na serwery Virus Total dało wynik 1/67 a jedyny silnik, który coś wykrył podaje zupełnie inny typ infekcji niż Defender, więc to prawdopodobnie również fake:

https://www.virustotal.com/gui/file/57f4.../detection

Anyway, dzięki wielkie za pomoc! Sprawa do zamknięcia.
 System operacyjny: windows_eight Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Trojan:Win32/Fuery.B!cl)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów - trojan Mielikki 33 3900 24.08.2020, 13:27
Ostatni post: Illidan
  Trojan Generic.KDZ- co to? Physicist 3 2089 19.07.2020, 17:45
Ostatni post: Michu_PL
  Win32:Malware-gen vader00x 1 7553 08.05.2018, 18:44
Ostatni post: morderca

Skocz do:


Wybrane wątki (Trojan:Win32/Fuery.B!cl)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Podejrzana strona Muerte 21 23167 06.09.2019 20:51
Ostatni post: Muerte
  Proszę o sprawdzenie logów. Zello 2 7637 01.09.2019 19:41
Ostatni post: Zello
  Prośba o sprawdzenie logów rzezniczak 2 7678 31.08.2019 11:53
Ostatni post: rzezniczak
Ściana Wirus youtubeadblock ~Anonim 4 8089 26.08.2019 22:50
Ostatni post: ~Anonim
  Włamanie na konto na Facebooku katiee 3 8935 07.08.2019 18:51
Ostatni post: Michu_PL
  pup.optional.legacy - bardzo proszę o pomoc... palmyto 18 19445 25.07.2019 17:19
Ostatni post: Illidan
  Windows XP - W32.jeffo czy da się uratować pliki PerterP 1 1983 25.07.2019 13:24
Ostatni post: morderca
Sad Wirus usuwa mi pliki kubamak290 2 2221 11.07.2019 02:10
Ostatni post: Illidan
  Adres WWW sam się zmienia i strona nie wyświetla się sewerynn 2 8364 02.07.2019 21:57
Ostatni post: Officer Crabtree
  Router sam wrócił do ustawień fabrycznych kameleon90 5 2366 02.07.2019 09:17
Ostatni post: standy-reklamowe
  Poważny problem - nie da się uruchomić plików .exe Morgoth77 19 26916 21.06.2019 14:15
Ostatni post: Antymateria
  Ruska strona automatycznie uruchamiana po starcie systemu bowglie98 2 2113 19.06.2019 10:54
Ostatni post: morderca
Scared Chrome wyskakujace reklamy - pomocy krzysiekszakal 10 19714 15.06.2019 10:07
Ostatni post: jou300
  niebezpieczne pliki PDF elakwiecinska 7 10051 08.06.2019 02:31
Ostatni post: Illidan
  Podejrzany plik DLL maze20lb 9 11230 26.05.2019 22:12
Ostatni post: morty