Показано с 1 по 11 из 11.

Не могу избавиться от вирусов Generic и Chydo. Каждый день делаю полную проверку и лечение антивирусом Касперского, но вирус размножается заново. (заявка № 184645)

  1. #1
    Junior Member Репутация
    Регистрация
    01.06.2015
    Сообщений
    10
    Вес репутации
    6

    Не могу избавиться от вирусов Generic и Chydo. Каждый день делаю полную проверку и лечение антивирусом Касперского, но вирус размножается заново.

    Не могу избавиться от вирусов Generic и Chydo.
    Каждый день делаю полную проверку и лечение антивирусом Касперского, но вирус размножается заново.
    В папках с файлами появляются *.exe файлы с именем папки, а также файлы *.bat и *.scr
    Пару дней назад поудалял их все. Также был настроен автозапуск на зараженные исполняемые файлы со странными именами в папке C:\TEMP. Эти Файлы также удалил Unloker'ом и убрал автозапуск.
    Но сегодня опять антивирус Касперского обнаружил:
    • IM-Worm.Win32.Chydo.ccq
    • IM-Worm.Win32.Chydo.ehv
    • UDS.DangerousObject.Multi.Generic



    virusinfo_syscheck.zip
    hijackthis.log

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,269
    Вес репутации
    326
    Уважаемый(ая) 136511, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,824
    Вес репутации
    780
    Выполните скрипт в AVZ:
    Код:
    begin
     TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
     StopService('WindowsMangerProtect');
     QuarantineFile('WindowsMangerProtect.sys', '');
     QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe', '');
     DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe', '32');
     DeleteFile('WindowsMangerProtect.sys', '32');
     DeleteService('IHProtect Service');
     DeleteService('WindowsMangerProtect');
     DeleteFileMask('c:\programdata\windowsmangerprotect', '*', true);
     DeleteDirectory('c:\programdata\windowsmangerprotect');
     DelBHO('{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'bkrdnwklt');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'AppsHat');
    ExecuteSysClean;
     ExecuteRepair(4);
     ExecuteRepair(3);
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).

    Есть подозрение, что вирусы с других компьютеров по сети лезут.
    WBR,
    Vadim

  5. Vvvyg получил(а) благодарность за это сообщение от


  6. #4
    Junior Member Репутация
    Регистрация
    01.06.2015
    Сообщений
    10
    Вес репутации
    6
    Последний раз редактировалось 136511; 02.06.2015 в 22:08.

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,824
    Вес репутации
    780
    information

    Внимание

    Удалите файл quarantine.zip из вложений!



    Даже если его не принимает карантин, не нужно quarantine.zip прикреплять к сообщению.

    Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

    Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

    Другие компьютеры в локальной сети есть?
    WBR,
    Vadim

  8. Vvvyg получил(а) благодарность за это сообщение от


  9. #6
    Junior Member Репутация
    Регистрация
    01.06.2015
    Сообщений
    10
    Вес репутации
    6
    Есть другой ПК, соединяеется с помощью Connectify. Но на нем никаких подобных проблем нет.
    Изначально первый компьютер (тот что сейчас заражен) использовался без антивируса. На втором ПК изначально был Avast, и никаких проблем сейчас с ним нет.
    MARINA-PC_2015-06-02_22-20-03.zip
    AdwCleaner[S0].txt

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,824
    Вес репутации
    780
    Не дождались, пока полный образ автозапуска uVS создастся. Если по моей ссылке скачивали (а надо бы), он будет уже упакован в формат .7z.
    WBR,
    Vadim

  11. Vvvyg получил(а) благодарность за это сообщение от


  12. #8
    Junior Member Репутация
    Регистрация
    01.06.2015
    Сообщений
    10
    Вес репутации
    6
    MARINA-PC_2015-06-02_23-03-35.7z
    Извините, сразу не разобрался

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,824
    Вес репутации
    780
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.85.22 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    delref ICURMGFRKFRYJXETWZFY.EXE
    deltmp
    restart
    Компьютер перезагрузится.

    Удалите остатки Avast! утилитой aswclear.exe в безопасном режиме.

    Загрузите SecurityCheck by glax24 отсюда и сохраните на Рабочем столе.
    Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/
    Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

    Приложите этот файл к своему следующему сообщению.
    WBR,
    Vadim

  14. Vvvyg получил(а) благодарность за это сообщение от


  15. #10
    Junior Member Репутация
    Регистрация
    01.06.2015
    Сообщений
    10
    Вес репутации
    6

  16. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,824
    Вес репутации
    780
    Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
    Установите Internet Explorer 11 даже если им не пользуетесь, это критически важный для безопасности компонент Windows.

    Контроль учётных записей пользователя отключен
    ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
    Доставит некоторые неудобства при запуске программ, требующих повышения прав, но если реагировать адекватно на вопросы "Разрешить внесение изменений на данном компьютере следующей программе неизвестного издателя?", многие трояны не установятся в систему и не запустятся без такого предупреждения.

    Центр обновления Windows (wuauserv) - Служба остановлена
    Рекомендую включить Центр обновления и устанавливать своевременно все обновления, современные трояны используют уязвимости системы и приложений для своего распространения.

    Adobe Flash Player 12 ActiveX & Plugin 64-bit v.12.0.0.44 Внимание! Скачать обновления
    ^Удалите старую версию и установите новые Flash Player ActiveX и Flash Player Plugin^
    Системный брандмауэр включён, проверьте.
    WBR,
    Vadim

  17. Vvvyg получил(а) благодарность за это сообщение от


Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. Ответов: 6
    Последнее сообщение: 15.09.2014, 00:05
  2. Ответов: 0
    Последнее сообщение: 13.12.2013, 13:40
  3. Ответов: 9
    Последнее сообщение: 19.03.2013, 13:20
  4. Не могу выполнить проверку антивирусом (заявка №72580)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 23.05.2011, 21:00
  5. Ответов: 1
    Последнее сообщение: 17.06.2010, 16:15

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01551 seconds with 21 queries