-
Junior Member
- Вес репутации
- 42
Постоянно вновь размножаются вирусы Chydo и win32.generic
Windows 7 64
История проблемы: где-то месяц назад все началось.... Стоял бесплатный аваст. На рабочем столе стали появляться многочисленные файлы с рандомными именами (кажется числа) с расширением trz. На появление этих файлов аваст не реагировал. Кажется не реагировал даже когда их сканировал... Кроме этих файлов всегда также в единичном экземпляре появлялся файл без расирения с именем desktop и архив с тем же именем с несколькими файлами внутри - файл exe(вирус) картинкой (обложка фильма кажется) и какой то текстовый документ. Также я обнаружил, что все эти три вида файлов всегда появляются только в папках по пути C:/users/и так далее во всех папках. Скачал AVP tool, просканировал, обнаружил несколько тысяч опасных объектов именно по тому пути. Делал это в безопасном режиме. Перезагрузился и опять они начали размножаться, опять просканировал - еще несколько тысяч вирусов нашел - среди них были chydo и прочие, не помню названия. Установил касперский кристал, просканировал, еще несколько тысяч зараженных файлов в карантин отправил... И вроде бы было все нормально, но как только я приостановил защиту, как вдруг сразу снова начали появляться эти же файлы на рабочем столе. Опять полную проверку сделал.... Еща раз так же было. Потом я перестал отключать защиту и все было нормально. Но тут срок лицензии истек и опять начали появляться нехорошие файлы. Я проверился перед этим MBAM - он нашел парочку... Затем я установил яндекс версию каспера, сделал полную проверку. Но тут уже ситуация стала складываться так: сижу за копмьютером, читаю сообщения в контакте, или вообще никаких прог не запущено, кроме плеера напр. и с некоторой периодичностью каспер детектирует трояны в одних и тех же папках напр. c:/user/public/public.exe -так кажется, и опять архив с именем папки (в архиве уже две картинки како-то проги, текст док реадме), но trz-файлы уже не появляются (может быть если отключить антивирус, то появятся). И вот такакая атака происходит с неопределенной периодичностью. Так напр. один и тотже файл в одной и тойже папке за 5 минут появляется и удаляется раз 10-15
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) fleischwolf, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
На данный момент как обстоят дела?
-
-
Junior Member
- Вес репутации
- 42
вышел из игры, кликнул хром и каспер начал снова детектировать и уничтожать вирусы в папках пользователя... то и дело только и вижу уведомления обнарудено/перемещено - т.е. бывает так, что постоянно внизу справа бз прерыва идут уведомления... Больше вроде вирус никак не сказывается, только точ то размножается и каспер с ним борется
-
Понятно. Отключите антивирус и сделайте три отчета заново.
+ это http://virusinfo.info/showthread.php?t=115256
-
-
Junior Member
- Вес репутации
- 42
-
C:\Program Files (x86)\Clover\clover.exe это вам известно?
-
-
Junior Member
- Вес репутации
- 42
да, это прога заменяет стандартный проводник на проводник на ядре хрома)) http://ejie.me/ Классная штука)
вот забыл сказать, что позавчера перед выключение на ночь компа каспер усиленно боролся с размножающимися вирусами, и попадалось сообщение о том, что нужна перезагрузка для полного удаления. Ну я комп вообще выключил и в течении следующего дня активности не наблюдалось и только вечером или уже сегодня утром началось опять, но уже вирус назывался каким-то там бэкдуром.... Но вот я уже около 5 часов сижу за компом и вирусной активности нет...
-
Забавно, до чего китайцы только не додумаются.
Сделайте отчет МВАМ. Если версия, которую использовали вы не самая последняя - обновите.
-
-
Junior Member
- Вес репутации
- 42
запустил полное сканирование, выбрал все три диска общим объёмом 1.75 TB - не знаю скока времени уйдет на скан...
ой не 1.75, а 3.5!!!!
-
Было бы достаточно только системного диска.
-
-
Junior Member
- Вес репутации
- 42
Просканировал, ничего не нашло. Правда я сканировал во время включенного каспера... может пересанировать? У меня кстати есть ещещ штук 5 предыдущих логов сканирования мбамом... может вложить их? Да и на карантине у мбам есть 12 файлов
Кстати, вот количество файлов находящихся на карантине у яндекс каспера медленно уменьшается... было 408, а тепер 333
А когда до того стоял каспер кристал, то на рарантине было 7 тысяч=)
Да и активность вирусов вот уже пару дней какая та низкая... а то бывало, что без прерыва
-
У вас случайно папки не расшаренные по локальной сети?
-
-
Junior Member
- Вес репутации
- 42
да вроде нет...
- - - Добавлено - - -
вот опять стали размножаться файлы exe и pif в тех же директориях с именами тих же папок, а внутри детектируется backdoor.win32.zepfod.aco
-
-
-
Junior Member
- Вес репутации
- 42
вот...
Кстати вот не знаю, может это не в тему, может это и не в вирусе дело, но тоже вот уже вторую или третью неделю наблюдаются гудки во время работы в браузерах (хром, файрфокс). Когда колесом мыши доходишь до предела страницы или когда в процессе перемотки страница не успевает отобразиться и подзагружается, то это сопровождается короткими гудками. что за фигня, я так и не пойму... не знаю, только ли в браузерах такая фигня, просто как раз за это время я в других прогах особо и не сидел...
-
Экспортируйте журнал касперского и прикрепите здесь.
-
-
Junior Member
- Вес репутации
- 42
отчет за весь период пользования яндекс-версией касперского
-
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
- Очистите кеш и куки браузеров
- Сделайте лог ComboFix.
-
-
Junior Member
- Вес репутации
- 42
все сделал
прога почему то детектировала наличие аваста, хотя я его удалял вроде по инструкции и уже больше месяца назад