Показано с 1 по 13 из 13.

Вирус Trojan.Chydo [Drp] создает файлы в папках. (заявка № 198334)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    16.03.2016
    Сообщений
    7
    Вес репутации
    30

    Thumbs up Вирус Trojan.Chydo [Drp] создает файлы в папках.

    Давненько столкнулся с неким вирусом Trojan.Chydo [Drp]. Возвратиться на точку восстановления не смог - что-то удалило их. После этого проверял MBAMом документы, музыку, видео. Там находились файлы и они были под общим доступом. Аваст их помечал как Trojan.Chydo [Drp] а MBAM как Trojan.KillAV-y (как то так). 360 TS помечал как Trojan.Chydo. После этого я стал пытаться их удалять, чекать антивирусом и обезвреживать, но они возвращались. Аваст иногда блокирует появление, но, однако, они всё равно остаются. А потом чекнул Public папку в Users. Там оказалось их куча. Там живут. Однако Аваст находил процесс, выпускающий их и блокировал, но он появлялся. Процесс - вроде PID32, точно не помню. В диспетчере задач его не было.
    Нуждаюсь в вашей поддержке. Так же у меня вопрос - безвреден ли он? Я однажды попытался запустить - мой пк требовал разрешение к доступу администратора для запуска файла. Я перезагрузил комп и перестало выскакивать ( выскакивало постоянно, стоило мне нажать на крестик ). Логи прикреплю.
    Для чека логов использовал программу AutoLogger. Что-бы на всякий случай.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Артём Мухаметшин, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Где-то ещё лечитесь?

    Вы собрали логи устаревшей версией AutoLogger-а. Скачайте актуальную и переделайте логи.

    - - - - -Добавлено - - - - -

    Цитата Сообщение от Артём Мухаметшин Посмотреть сообщение
    Там находились файлы и они были под общим доступом.
    закройте общий доступ к папкам. Возможно как раз через сетевое окружение вирус лезет.

  6. #4
    Junior Member (OID) Репутация
    Регистрация
    16.03.2016
    Сообщений
    7
    Вес репутации
    30
    К сожалению, я не знаю, как выключить общий доступ. Заходил в свойства - не было. Учетка администратора. Логи сделал. Возможно, поищу как это делать ( я про общий доступ ). А так же файлы в папке Download (Загрузки) у всех появились замки на ярлыках, но открыть их я могу. Логи прикреплены.
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    ProxyServer="http=127.0.0.1:8888;https=127.0.0.1:8 888"
    сами прописывали?

    ======Информация центра безопасности======

    AV: avast! Antivirus (отключено)
    AV: 360 Total Security
    AS: 360 Total Security
    AS: Windows Defender
    AS: avast! Antivirus (отключено)
    Как в фильме Горец остаться должен только один. Второй антивирус удалите.

    - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
    Код:
    - "C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Theme Resource Changer X64 v1.0\Uninstall Theme Resource Changer X64 v1.0.lnk"    -> ["D:\Programm\Theme Resource Changer\Uninstall-ThemeResourceChangerX64.exe"  =>> D:\Programm\Theme Resource Changer\SSEun.dat]
    - "C:\Users\Пользователь\AppData\Roaming\Microsoft\Word\Чит%20-%20коды%20Don%60t%20Starve305049232115471552\Чит%20-%20коды%20Don%60t%20Starve.docx.lnk"          -> ["D:\Games\Dont Starve\Чит - коды Don`t Starve.docx"  =>> 14]
    - "C:\Users\Пользователь\Desktop\Разное\AnVir Task Manager Free.lnk"   -> ["D:\Programm\AnVir Task Manager Free\AnVir.exe"]
    - "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AnVir Task Manager Free\AnVir Task Manager Free.lnk"   -> ["D:\Programm\AnVir Task Manager Free\AnVir.exe"]
    - "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter Strike 1.6\All-CS Final 1.6.lnk"     -> ["D:\Games\All-CS 1.6 Final\cstrike.exe"]
    - "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter Strike 1.6\Деинсталлировать Counter Strike 1.6.lnk"      -> ["D:\Games\All-CS 1.6 Final\unins000.exe"]

    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.


    Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.

  8. #6
    Junior Member (OID) Репутация
    Регистрация
    16.03.2016
    Сообщений
    7
    Вес репутации
    30
    [QUOTE=regist;1367217]сами прописывали?


    Как в фильме Горец остаться должен только один. Второй антивирус удалите.

    Прокси прописывал либо я (когда пытался уменшить пинг в хамачи, можно убрать) либо Hola в моем браузере.
    Какой антивирус оставить? На ваше усмотрение

    Логи прикреплю позже. И да, сейчас Avast блокирует атаку Chydo. Опять. Downloads.exe, Favorites.bat.. Кошмар.

    - - - - -Добавлено - - - - -

    Сделал всё так, как указано (помимо удаления антивируса).
    Логи скинул. Так же, насчёт avz, я выполнил. Кинул туда, куда следовало. Всё выполнил.

    Логи:
    Вложения Вложения

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Артём Мухаметшин Посмотреть сообщение
    Какой антивирус оставить? На ваше усмотрение
    Учитывая, что 360 Total Security часто ставится без ведома юзера, то удалил бы его.

  10. #8
    Junior Member (OID) Репутация
    Регистрация
    16.03.2016
    Сообщений
    7
    Вес репутации
    30
    Удалять антивирус обязательно? Просто один я отключаю, когда запускается аваст. При запуске моего ПК первым запускается 360 TS, а потом уже и Avast. Тогда, когда Avast запустится я вырубаю 360 TS.

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    MediaGet2 - рекомендую деинсталировать.

    Unity Web Player - если сами не ставили, то тоже.

    Код:
    C:\USERS\ПОЛЬЗОВАТЕЛЬ\DOWNLOADS\MEDIAGET_ID4241743IDS2S.EXE
    C:\USERS\ПОЛЬЗОВАТЕЛЬ\DOWNLOADS\MEDIAGET_ID4576923IDS1S.EXE
    также советую удалить.

    Сделайте лог полного сканирования MBAM.

    И активного заражения не видно (заразиться не успели). Компьютер в локальной сети находится? Возможно соседний комп заражён.

    По поводу общих папок. Нажмите:
    Пуск - в поле поиска введите "Управление компьютером", либо просто скопируйте и вставьте
    Код:
    %windir%\system32\compmgmt.msc /s
    Откройте "Служебные программы" -> "Общие папки" -> "Общие ресурсы"
    Закрываете там доступ к папкам. Ещё советую там зайти в свойства дисков - Настройка и сделать недоступными вне сети файлы и программы.

  12. #10
    Junior Member (OID) Репутация
    Регистрация
    16.03.2016
    Сообщений
    7
    Вес репутации
    30
    В свойства дисков залезу позже. Компьютер домашний - к нему не подключены другие ПК. Делать проверку MBAM - мучение, можно обойтись? Полно игр. Или же чекнуть именно диск C можно? Медиагет деинсталлировал.

  13. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Артём Мухаметшин Посмотреть сообщение
    Или же чекнуть именно диск C можно?
    лучше весь, но сделайте хотя бы только C:

  14. #12
    Junior Member (OID) Репутация
    Регистрация
    16.03.2016
    Сообщений
    7
    Вес репутации
    30
    Спасибо за помощь, однако угроза остановилась. Скорее всего, всё то, что Вы мне писали, помогло. Вот и нет атак вируса больше.
    Долго не было - проверял, сидел, немного играл. Атак не было.

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    MBAM деинсталируйте.

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  • Уважаемый(ая) Артём Мухаметшин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 14
      Последнее сообщение: 07.03.2016, 22:22
    2. Вирус заражает файлы в общих папках
      От balaress в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 13.11.2014, 14:17
    3. Вирус создает архивы в расшаренных папках
      От Blackvad в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 27.06.2014, 19:36
    4. Вирус Trojan.Win32.Chydo.axa. Help!!! I need somebody...
      От DmitrySS в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 01.11.2013, 08:11
    5. Вирус создает ярлык программы MS DOS в папках
      От Иван000000 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 16.07.2013, 10:35

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01143 seconds with 20 queries