Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

Постоянно вновь размножаются вирусы Chydo и win32.generic (заявка № 131807)

  1. #1
    Junior Member Репутация
    Регистрация
    29.01.2013
    Сообщений
    33
    Вес репутации
    15

    Thumbs up Постоянно вновь размножаются вирусы Chydo и win32.generic

    Windows 7 64
    История проблемы: где-то месяц назад все началось.... Стоял бесплатный аваст. На рабочем столе стали появляться многочисленные файлы с рандомными именами (кажется числа) с расширением trz. На появление этих файлов аваст не реагировал. Кажется не реагировал даже когда их сканировал... Кроме этих файлов всегда также в единичном экземпляре появлялся файл без расирения с именем desktop и архив с тем же именем с несколькими файлами внутри - файл exe(вирус) картинкой (обложка фильма кажется) и какой то текстовый документ. Также я обнаружил, что все эти три вида файлов всегда появляются только в папках по пути C:/users/и так далее во всех папках. Скачал AVP tool, просканировал, обнаружил несколько тысяч опасных объектов именно по тому пути. Делал это в безопасном режиме. Перезагрузился и опять они начали размножаться, опять просканировал - еще несколько тысяч вирусов нашел - среди них были chydo и прочие, не помню названия. Установил касперский кристал, просканировал, еще несколько тысяч зараженных файлов в карантин отправил... И вроде бы было все нормально, но как только я приостановил защиту, как вдруг сразу снова начали появляться эти же файлы на рабочем столе. Опять полную проверку сделал.... Еща раз так же было. Потом я перестал отключать защиту и все было нормально. Но тут срок лицензии истек и опять начали появляться нехорошие файлы. Я проверился перед этим MBAM - он нашел парочку... Затем я установил яндекс версию каспера, сделал полную проверку. Но тут уже ситуация стала складываться так: сижу за копмьютером, читаю сообщения в контакте, или вообще никаких прог не запущено, кроме плеера напр. и с некоторой периодичностью каспер детектирует трояны в одних и тех же папках напр. c:/user/public/public.exe -так кажется, и опять архив с именем папки (в архиве уже две картинки како-то проги, текст док реадме), но trz-файлы уже не появляются (может быть если отключить антивирус, то появятся). И вот такакая атака происходит с неопределенной периодичностью. Так напр. один и тотже файл в одной и тойже папке за 5 минут появляется и удаляется раз 10-15

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) fleischwolf, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,449
    Вес репутации
    905
    На данный момент как обстоят дела?

  5. #4
    Junior Member Репутация
    Регистрация
    29.01.2013
    Сообщений
    33
    Вес репутации
    15
    вышел из игры, кликнул хром и каспер начал снова детектировать и уничтожать вирусы в папках пользователя... то и дело только и вижу уведомления обнарудено/перемещено - т.е. бывает так, что постоянно внизу справа бз прерыва идут уведомления... Больше вроде вирус никак не сказывается, только точ то размножается и каспер с ним борется

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,449
    Вес репутации
    905
    Понятно. Отключите антивирус и сделайте три отчета заново.

    + это http://virusinfo.info/showthread.php?t=115256

  7. #6
    Junior Member Репутация
    Регистрация
    29.01.2013
    Сообщений
    33
    Вес репутации
    15
    Сделал!

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,449
    Вес репутации
    905
    C:\Program Files (x86)\Clover\clover.exe это вам известно?

  9. #8
    Junior Member Репутация
    Регистрация
    29.01.2013
    Сообщений
    33
    Вес репутации
    15
    да, это прога заменяет стандартный проводник на проводник на ядре хрома)) http://ejie.me/ Классная штука)


    вот забыл сказать, что позавчера перед выключение на ночь компа каспер усиленно боролся с размножающимися вирусами, и попадалось сообщение о том, что нужна перезагрузка для полного удаления. Ну я комп вообще выключил и в течении следующего дня активности не наблюдалось и только вечером или уже сегодня утром началось опять, но уже вирус назывался каким-то там бэкдуром.... Но вот я уже около 5 часов сижу за компом и вирусной активности нет...

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,449
    Вес репутации
    905
    Забавно, до чего китайцы только не додумаются.

    Сделайте отчет МВАМ. Если версия, которую использовали вы не самая последняя - обновите.

  11. #10
    Junior Member Репутация
    Регистрация
    29.01.2013
    Сообщений
    33
    Вес репутации
    15
    запустил полное сканирование, выбрал все три диска общим объёмом 1.75 TB - не знаю скока времени уйдет на скан...


    ой не 1.75, а 3.5!!!!

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,449
    Вес репутации
    905
    Было бы достаточно только системного диска.

  13. #12
    Junior Member Репутация
    Регистрация
    29.01.2013
    Сообщений
    33
    Вес репутации
    15
    Просканировал, ничего не нашло. Правда я сканировал во время включенного каспера... может пересанировать? У меня кстати есть ещещ штук 5 предыдущих логов сканирования мбамом... может вложить их? Да и на карантине у мбам есть 12 файлов


    Кстати, вот количество файлов находящихся на карантине у яндекс каспера медленно уменьшается... было 408, а тепер 333
    А когда до того стоял каспер кристал, то на рарантине было 7 тысяч=)

    Да и активность вирусов вот уже пару дней какая та низкая... а то бывало, что без прерыва

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,449
    Вес репутации
    905
    У вас случайно папки не расшаренные по локальной сети?

  15. #14
    Junior Member Репутация
    Регистрация
    29.01.2013
    Сообщений
    33
    Вес репутации
    15
    да вроде нет...

    - - - Добавлено - - -

    вот опять стали размножаться файлы exe и pif в тех же директориях с именами тих же папок, а внутри детектируется backdoor.win32.zepfod.aco

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,449
    Вес репутации
    905
    Сделайте образ uvs.

  17. Никита Соловьев получил(а) благодарность за это сообщение от


  18. #16
    Junior Member Репутация
    Регистрация
    29.01.2013
    Сообщений
    33
    Вес репутации
    15
    вот...
    Кстати вот не знаю, может это не в тему, может это и не в вирусе дело, но тоже вот уже вторую или третью неделю наблюдаются гудки во время работы в браузерах (хром, файрфокс). Когда колесом мыши доходишь до предела страницы или когда в процессе перемотки страница не успевает отобразиться и подзагружается, то это сопровождается короткими гудками. что за фигня, я так и не пойму... не знаю, только ли в браузерах такая фигня, просто как раз за это время я в других прогах особо и не сидел...

  19. #17
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,449
    Вес репутации
    905
    Экспортируйте журнал касперского и прикрепите здесь.

  20. #18
    Junior Member Репутация
    Регистрация
    29.01.2013
    Сообщений
    33
    Вес репутации
    15
    отчет за весь период пользования яндекс-версией касперского

  21. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    - Выполните в AVZ скрипт из файла ScanVuln.txt
    - Откройте файл avz_log.txt из под-папки LOG.
    - Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
    - Перезагрузите компьютер.
    - Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

    - Очистите кеш и куки браузеров

    - Сделайте лог ComboFix.


  22. Techno получил(а) 3 благодарностей за это сообщение от


  23. #20
    Junior Member Репутация
    Регистрация
    29.01.2013
    Сообщений
    33
    Вес репутации
    15
    все сделал
    прога почему то детектировала наличие аваста, хотя я его удалял вроде по инструкции и уже больше месяца назад

  • Уважаемый(ая) fleischwolf, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Постоянно открывается сайт clubrelaxxxx.com [HEUR:Trojan.Win32.Generic ]
      От LoginzaID: 206297311 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 10.11.2012, 15:07
    2. Вновь и вновь trojan-dropper.win32.autoit.ad
      От prostoaf в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.05.2010, 11:45
    3. Ответов: 6
      Последнее сообщение: 09.04.2009, 09:11
    4. Ответов: 2
      Последнее сообщение: 28.01.2009, 07:30
    5. Ответов: 6
      Последнее сообщение: 27.01.2009, 14:20

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00135 seconds with 21 queries