-
Junior Member
- Вес репутации
- 39
Вирус Trojan.Win32.Chydo.axa. Help!!! I need somebody...
Добрый день! Вирус создает множество файлов с расширениями *.bat, *.exe, *.inf (Касперский показал 12 тыс. с лишним угроз). Причем только в одной папке с фото. Плюсом ко всему грузится система чуть не до беспамятства. Результаты работы АВЗ и ХайДжека прилагаю. Заранее спасибо!
virusinfo_autoquarantine.zip
virusinfo_syscure.zip
hijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) DmitrySS, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 39
Вынести во вложение полноценный файл MBAM сканирования не получилось, поскольку файл лога весил 2.3 Mb. Удалил несколько тысяч строк между строками
F:\Фото\trz12E4.tmp (Trojan.Chydo) -> Действие не было предпринято.
и
F:\Фото\Дима\Дима.bat (Trojan.Chydo) -> Действие не было предпринято.
Все строки идентичны, меняется только путь к файлам (все в папке F:\Фото\) и название зараженных файлов (все подобны trz12E4.tmp, плюс есть файл F:\Фото\Фото.exe).
Полный файл можно скачать с файлообменника: http://hdd.tomsk.ru/desk/abooxpyw#
Ну и, собственно, уменьшенный файл лога:
MBAM-log-2013-10-31 (01-13-21).txt
-
Удалите в МВАМ только указанные ниже записи
Код:
F:\Фото\trz12E4.tmp (Trojan.Chydo) -> Действие не было предпринято.
F:\Фото\Дима\Дима.bat (Trojan.Chydo) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 39
Указанные файлы удалил, отчет после сканирования:
MBAM-log-2013-10-31 (12-58-48).txt
Что делать с 11 Гб карантина? Удалить можно?
-
Удаляйте
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 39
Удалил.
Итак, в папках остались "левые" файлы: 1 - .bat/.pif/.scr/.exe (какой то из них, в названии файла - название папки, в которой он лежит) и штук 120-150 .tmp файлов. При этом ни Каспер, ни MBAM не признали в них заразы... В общем я их тупо удалил и... вроде все, пока тихо. Вирус признаков жизни не подает
Огромное спасибо за помощь!