-
Junior Member
- Вес репутации
- 52
Win32.Chydo.qk как избавиться? [Trojan.Win32.Chydo.axa
]
Антивирусник показывает наличие Win32.Chydo.qk, но удалить не может.. Удалял файлы *.tmp (22200 штук) вручную из Document and setting\Public\ но они снова появились и их количество растет!! Cureit в безопасном режиме ничего не обнаружил, Аваст в режиме проверки при загрузке нашел эти 22200 файла, но удалить не смог - ошибка 0х000007F. Подскажите, как избавиться от этой гадости??
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) yuric62, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
thyrex
Отправляю логи программ.
-
Сделайте лог полного сканирования МВАМ
Компьютер входит в состав локальной сети?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
thyrex
Сделал. Высылаю. Размер файла оказался больше допустимого, поэтому пришлось упаковать в архив.
Сообщение от
thyrex
Компьютер входит в состав локальной сети?
Нет. Единственный компьютер дома. Подключен к интернету по технологии ETTH.
-
Заархивируйте несколько заражённых файлов в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
Антивирусными утилитами AVPtool или cureIt пробовали сканировать, как написано в правилах ?
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
regist
Заархивируйте несколько заражённых файлов в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
А какие именно файлы можно считать зараженными??? Или Вы имеете ввиду те файлы с расширением tmp, которыми он заполняет папки?
Сообщение от
regist
Антивирусными утилитами AVPtool или cureIt пробовали сканировать, как написано в правилах ?
Проверял cureit-ом в безопасном режиме. Он ничего не обнаружил вообще!!! Даже эти 22.2 тысячи tmp-ников не заметил! Хотя даже avz-ка на них ругается!
AVPtool не пробовал, т.к. с ней потом заморочки при деинсталляции.
Сегодня хотел установить триальную версию Каспера (KIS) , но не удалось - упрямо выдает ошибку - "отсутствует цифровая подпись", пробовал все рекомендации, которые нашел на сайте - не помогло. Подозреваю, что это могут быть "проделки" виря..
-
Сообщение от
yuric62
Или Вы имеете ввиду те файлы с расширением tmp, которыми он заполняет папки?
да их.
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
regist
да их.
Да еще в папках кроме tmp-файлов появляется rar-архив с именем папки и в нем несколько файлов. Все найденные в разных папках архивы содержат одни и те же файлы.
Я выслал такой архив и несколько tmp-файлов в zip-архиве с паролем virus.
-
KIS 2013=Зловред Trojan.Win32.Chydo.axa; DrWEB 6.0=Зловред Trojan.MulDrop.54146;
тоесть и каспер и доктор веб должны их лечить. Скачайте свежую версию сканера и попробуйте ещё раз.
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
regist
тоесть и каспер и доктор веб должны их лечить. Скачайте свежую версию сканера и попробуйте ещё раз.
Сегодня пытался установить Каспера (KIS) , но не удалось - в самом начале установки выдается сообщение о неверной цифровой подписи и установка прекращается.. Сейчас попробую вебера скачать. Но почему cureit не видит эту заразу? Я использовал скачанный позавчера!.
-
информация о новых угрозах добавляется каждый час. Сейчас он точно видит её, пробуйте если не поможет значит придётся лечиться с загрузочного диска.
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
regist
информация о новых угрозах добавляется каждый час. Сейчас он точно видит её, пробуйте если не поможет значит придётся лечиться с загрузочного диска.
Прогнал утилитой Касперского (AVP). Удалила все tmp-ки, как трояны, но архивы с именами папок не тронула. Пришлось прибить их вручную. Сегодня вечером просмотрел папку Public - пока все тихо!. Посмотрю еще несколько дней..
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- \\appdata.rar - Trojan.Win32.Chydo.axa ( DrWEB: archive: Trojan.MulDrop.54146, BitDefender: Win32.Worm.Pykspa.B )
- \\trze189.tmp - Trojan.Win32.Chydo.axa ( DrWEB: Trojan.MulDrop.54146, BitDefender: Win32.Worm.Pykspa.B, AVAST4: Win32:AutoRun-BDI [Wrm] )
- \\trz5aa4.tmp - Trojan.Win32.Chydo.axa ( DrWEB: Trojan.MulDrop.54146, BitDefender: Win32.Worm.Pykspa.B, AVAST4: Win32:AutoRun-BDI [Wrm] )
- \\trz5bb0.tmp - Trojan.Win32.Chydo.axa ( DrWEB: Trojan.MulDrop.54146, BitDefender: Win32.Worm.Pykspa.B, AVAST4: Win32:AutoRun-BDI [Wrm] )
- \\trz5b32.tmp - Trojan.Win32.Chydo.axa ( DrWEB: Trojan.MulDrop.54146, BitDefender: Win32.Worm.Pykspa.B, AVAST4: Win32:AutoRun-BDI [Wrm] )
- \\trz5c8c.tmp - Trojan.Win32.Chydo.axa ( DrWEB: Trojan.MulDrop.54146, BitDefender: Win32.Worm.Pykspa.B, AVAST4: Win32:AutoRun-BDI [Wrm] )
- \\trz5e71.tmp - Trojan.Win32.Chydo.axa ( DrWEB: Trojan.MulDrop.54146, BitDefender: Win32.Worm.Pykspa.B, AVAST4: Win32:AutoRun-BDI [Wrm] )
-