Форум программистов, компьютерный форум, киберфорум
Windows 7
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.91/11: Рейтинг темы: голосов - 11, средняя оценка - 4.91
156 / 299 / 47
Регистрация: 14.08.2012
Сообщений: 2,578
1

Средство удаления вредоносных программ пишет, что обнаружило и удалило Win32/Filcout

09.07.2014, 19:25. Показов 1975. Ответов 12
Метки нет (Все метки)

Здравствуйте. Сегодня антивирус(Eset) попросил меня установить обновления для лицензионной Windows 7 Home Premium. Обновлений было довольно много, скачивалось и устанавливалось на модеме несколько часов. После перезагрузки компьютера мне средство удаления вредоносных программ пишет, что обнаружило и удалило Win32/Filcout. Моему оффигению не было придела. Скриншот во вложение.
Вопросы:
1)Что это за вирус?
2)Что он там успел натворить?
3)Помогло ли средство удаления вредоносных программ Windows?
4)Почему это не заметил антивирус?
5)Нужно ли дополнительное сканирование компьютера антивирусом?
Лицензия у антивируса коммерческая. Все обновления для антивируса и антивирусных баз установлены.
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Миниатюры
Средство удаления вредоносных программ пишет, что обнаружило и удалило Win32/Filcout  
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
09.07.2014, 19:25
Ответы с готовыми решениями:

Что делает средство удаления вредоносных программ(обновление системы)
Мне Система предлагает обновление: средство удаления вредоносных программ. Стоит ли ставить и что...

Microsoft: средство удаления вредоносных программ из Microsoft Windows v.3.8
Корпорация Microsoft выпустила средство для удаления вредоносных программ под операционными...

Изменило оформление Windows, не дает применить тему, удалило несколько программ
После скачивания и установки "дешевого" ПО, антивирус (Simantec) ругался... На следующий день...

Подцепил вредоносных программ
Добрый день. Подцепил всякой ерунды. Комп тормозит нещадно. Появилось много процессов QQ. А так же...

12
95 / 118 / 12
Регистрация: 31.08.2013
Сообщений: 606
09.07.2014, 19:30 2
На всякий случай надо проверить:
http://www.freedrweb.com/cureit/
http://media.kaspersky.com/uti... killer.exe
http://www.malwarebytes.org/mwb-download/
0
156 / 299 / 47
Регистрация: 14.08.2012
Сообщений: 2,578
09.07.2014, 19:33  [ТС] 3
Цитата Сообщение от rstp14 Посмотреть сообщение
На всякий случай надо проверить:
А можно использовать встроенный в антивирус сканер? Настроить его на детальное сканирование не составит труда.
0
95 / 118 / 12
Регистрация: 31.08.2013
Сообщений: 606
09.07.2014, 19:35 4
саша40, если ESET упустил вирус, когда он проник, то данный "Антивирус" не поможет.
0
156 / 299 / 47
Регистрация: 14.08.2012
Сообщений: 2,578
09.07.2014, 19:40  [ТС] 5
Цитата Сообщение от rstp14 Посмотреть сообщение
саша40, если ESET упустил вирус, когда он проник, то данный "Антивирус" не поможет.
хорошо. Скачал и уже запустил утилиту от Касперского, всё таки ему больше доверяю. А можно, пожалуйста, ответы на другие вопросы(заданы в теме).
0
95 / 118 / 12
Регистрация: 31.08.2013
Сообщений: 606
09.07.2014, 20:04 6
саша40,
Кликните здесь для просмотра всего текста
Threat behavior
Installation
You might download this app with the name FileScout or File Scout, with the file name filescout.exe. It might also be installed on your PC by a variant of the Win32/Rotbrow or Win32/Brantall families.

It installs the following files:

%TEMP%\3168_12440\crl-set
%TEMP%\3168_12440\manifest.fingerprint
%TEMP%\3168_12440\manifest.json
%TEMP%\662E.tmp
%TEMP%\capE397.tmp
%windir%\SysWOW64\themes.dll
%windir%\SysWOW64\winthemes_service.dll
It creates a shortcut on your PC that might look like this:

Название: 8c52ab0ddfb38747.jpg
Просмотров: 166

Размер: 1.6 Кб

It registers and installs itself by modifying the registry.

It displays the following window when you try to open a file that isn't associated with any program or app on your PC:

Средство удаления вредоносных программ пишет, что обнаружило и удалило Win32/Filcout

Payload
Installs Win32/Sefnit variants and other malware

When running, the app sends a HTTP GET requests to a remote server, which then responds with a command to download a file.

We have seen it send the request to updater-1341016669.<removed>.elb.amazonaws.com/update/update.php?name=filescout&version=50397193&r=1397078091.

We detect the file as a variant of Win32/Sefnit, such as Trojan:Win32/Sefnit.BW.

Analysis by Geoff McDonald and Chris Stubbs

0
130 / 61 / 3
Регистрация: 01.09.2011
Сообщений: 345
09.07.2014, 20:54 7
А вот я так и не поняла, про что был вопрос
Обычно обновления ОС просить установить сама ОС. Это штатный инструмент. Обновление ОС не может включать в себя установку каких-либо новых программ, тем более таких, как Filcout
Господина ESET'а должно волновать только обновление собственной базы.
Насчёт зловреда: как пишут источники, это троян, разрушающий операционную систему, ворующий всяческие личные данные и прочее. Скорее всего, именно он приказал вам "обновиться", а не ESET, потому что это его стиль - наводить панику, что у вас всё плохо
Вот, где-то так вкратце, по моему скромному разумению
1
4139 / 1651 / 240
Регистрация: 01.05.2013
Сообщений: 7,239
09.07.2014, 21:11 8
саша40, Определит остались ли остатки от вируса в вашей системе вам помогут в специальном разделе форума.
Так что отправляю вас сюда Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему.
Затем, с результатами создать тему здесь Лечение компьютерных вирусов.
0
156 / 299 / 47
Регистрация: 14.08.2012
Сообщений: 2,578
09.07.2014, 21:56  [ТС] 9
Цитата Сообщение от Dinka1 Посмотреть сообщение
А вот я так и не поняла, про что был вопрос
Обычно обновления ОС просить установить сама ОС. Это штатный инструмент. Обновление ОС не может включать в себя установку каких-либо новых программ, тем более таких, как Filcout
Господина ESET'а должно волновать только обновление собственной базы.
Насчёт зловреда: как пишут источники, это троян, разрушающий операционную систему, ворующий всяческие личные данные и прочее. Скорее всего, именно он приказал вам "обновиться", а не ESET, потому что это его стиль - наводить панику, что у вас всё плохо
Вот, где-то так вкратце, по моему скромному разумению
Вообще-то Eset меня просто часто предупреждает об том, что операционная система не обновляется. Проверяет давность обновлений в системе и предлагает обновить то или иное. Вот только сам обновлять их он не может, открывает стандартное средство.
0
6143 / 3366 / 441
Регистрация: 28.06.2013
Сообщений: 10,674
09.07.2014, 22:09 10
Цитата Сообщение от саша40 Посмотреть сообщение
Вот только сам обновлять их он не может, открывает стандартное средство.
А вы сами это средство почему не настроите на автоматич.обновление?Почему это
Цитата Сообщение от саша40 Посмотреть сообщение
Eset меня просто часто предупреждает об том, что операционная система не обновляется.
Кстати это
Цитата Сообщение от саша40 Посмотреть сообщение
стандартное средство
вредоносные проги не устанавливает.
0
156 / 299 / 47
Регистрация: 14.08.2012
Сообщений: 2,578
10.07.2014, 10:45  [ТС] 11
Цитата Сообщение от persen27 Посмотреть сообщение
А вы сами это средство почему не настроите на автоматич.обновление?Почему это
Модем. Скорость итак низкая, а из-за этих обновлений иногда по 3-4 часа сидеть в браузере невозможно. Скидывает соединение как не крути.
Цитата Сообщение от persen27 Посмотреть сообщение
вредоносные проги не устанавливает.
Да это и так понятно. Антивирус сам довольно долго, наверное, детальное сканирование не проводил. Зараза, наверное, в не рабочем состояние висела.
0
4139 / 1651 / 240
Регистрация: 01.05.2013
Сообщений: 7,239
10.07.2014, 10:47 12
саша40, https://www.cyberforum.ru/post6412451.html
0
6143 / 3366 / 441
Регистрация: 28.06.2013
Сообщений: 10,674
10.07.2014, 17:22 13
Цитата Сообщение от саша40 Посмотреть сообщение
Модем. Скорость итак низкая
В таком случае советую отключить обновы и антивир.Взамен установите http://ru.wikipedia.org/wiki/Shadow_Defender http://www.shadowdefender.com/
Цитата Сообщение от саша40 Посмотреть сообщение
4)Почему это не заметил антивирус?
Идеала нет и не будет.
Цитата Сообщение от саша40 Посмотреть сообщение
5)Нужно ли дополнительное сканирование компьютера антивирусом?
Первая помощь в домаш.условиях http://www.freedrweb.com/cureit
Цитата Сообщение от саша40 Посмотреть сообщение
лицензионной Windows 7 Home
Если решили все проблемы,сделайте на будущее бекап винды http://remontcompa.ru/155-acro... atsya.html http://www.acronis.com/ru-ru/ ,дабы потом
Цитата Сообщение от саша40 Посмотреть сообщение
оффигению не было придела
1
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
10.07.2014, 17:22

Заказываю контрольные, курсовые, дипломные работы и диссертации здесь.

Защита от вредоносных программ
Всем здравствуйте! Помоги пожалуйста по информации на это тему &quot;Защита от вредоносных программ&quot; ,...

Устранение вредоносных программ?
Здравствуйте! Получилась такая штука. Я хотел книжку скачать, мне ссылку прислали и видно внес в...

Автоустановка вредоносных программ
Доброго времени суток, нужна помощь. Где то подхватил вирус, который ежедневно приблизительно в...

Лечение систем от вредоносных программ
Просьба проверить компьютер на наличие угроз.


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
13
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.