Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

Постоянно вновь размножаются вирусы Chydo и win32.generic (заявка № 131807)

  1. #1
    Junior Member Репутация
    Регистрация
    29.01.2013
    Сообщений
    33
    Вес репутации
    41

    Thumbs up Постоянно вновь размножаются вирусы Chydo и win32.generic

    Windows 7 64
    История проблемы: где-то месяц назад все началось.... Стоял бесплатный аваст. На рабочем столе стали появляться многочисленные файлы с рандомными именами (кажется числа) с расширением trz. На появление этих файлов аваст не реагировал. Кажется не реагировал даже когда их сканировал... Кроме этих файлов всегда также в единичном экземпляре появлялся файл без расирения с именем desktop и архив с тем же именем с несколькими файлами внутри - файл exe(вирус) картинкой (обложка фильма кажется) и какой то текстовый документ. Также я обнаружил, что все эти три вида файлов всегда появляются только в папках по пути C:/users/и так далее во всех папках. Скачал AVP tool, просканировал, обнаружил несколько тысяч опасных объектов именно по тому пути. Делал это в безопасном режиме. Перезагрузился и опять они начали размножаться, опять просканировал - еще несколько тысяч вирусов нашел - среди них были chydo и прочие, не помню названия. Установил касперский кристал, просканировал, еще несколько тысяч зараженных файлов в карантин отправил... И вроде бы было все нормально, но как только я приостановил защиту, как вдруг сразу снова начали появляться эти же файлы на рабочем столе. Опять полную проверку сделал.... Еща раз так же было. Потом я перестал отключать защиту и все было нормально. Но тут срок лицензии истек и опять начали появляться нехорошие файлы. Я проверился перед этим MBAM - он нашел парочку... Затем я установил яндекс версию каспера, сделал полную проверку. Но тут уже ситуация стала складываться так: сижу за копмьютером, читаю сообщения в контакте, или вообще никаких прог не запущено, кроме плеера напр. и с некоторой периодичностью каспер детектирует трояны в одних и тех же папках напр. c:/user/public/public.exe -так кажется, и опять архив с именем папки (в архиве уже две картинки како-то проги, текст док реадме), но trz-файлы уже не появляются (может быть если отключить антивирус, то появятся). И вот такакая атака происходит с неопределенной периодичностью. Так напр. один и тотже файл в одной и тойже папке за 5 минут появляется и удаляется раз 10-15

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) fleischwolf, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    На данный момент как обстоят дела?

  5. #4
    Junior Member Репутация
    Регистрация
    29.01.2013
    Сообщений
    33
    Вес репутации
    41
    вышел из игры, кликнул хром и каспер начал снова детектировать и уничтожать вирусы в папках пользователя... то и дело только и вижу уведомления обнарудено/перемещено - т.е. бывает так, что постоянно внизу справа бз прерыва идут уведомления... Больше вроде вирус никак не сказывается, только точ то размножается и каспер с ним борется

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Понятно. Отключите антивирус и сделайте три отчета заново.

    + это http://virusinfo.info/showthread.php?t=115256

  7. #6
    Junior Member Репутация
    Регистрация
    29.01.2013
    Сообщений
    33
    Вес репутации
    41
    Сделал!

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    C:\Program Files (x86)\Clover\clover.exe это вам известно?

  9. #8
    Junior Member Репутация
    Регистрация
    29.01.2013
    Сообщений
    33
    Вес репутации
    41
    да, это прога заменяет стандартный проводник на проводник на ядре хрома)) http://ejie.me/ Классная штука)


    вот забыл сказать, что позавчера перед выключение на ночь компа каспер усиленно боролся с размножающимися вирусами, и попадалось сообщение о том, что нужна перезагрузка для полного удаления. Ну я комп вообще выключил и в течении следующего дня активности не наблюдалось и только вечером или уже сегодня утром началось опять, но уже вирус назывался каким-то там бэкдуром.... Но вот я уже около 5 часов сижу за компом и вирусной активности нет...

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Забавно, до чего китайцы только не додумаются.

    Сделайте отчет МВАМ. Если версия, которую использовали вы не самая последняя - обновите.

  11. #10
    Junior Member Репутация
    Регистрация
    29.01.2013
    Сообщений
    33
    Вес репутации
    41
    запустил полное сканирование, выбрал все три диска общим объёмом 1.75 TB - не знаю скока времени уйдет на скан...


    ой не 1.75, а 3.5!!!!

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Было бы достаточно только системного диска.

  13. #12
    Junior Member Репутация
    Регистрация
    29.01.2013
    Сообщений
    33
    Вес репутации
    41
    Просканировал, ничего не нашло. Правда я сканировал во время включенного каспера... может пересанировать? У меня кстати есть ещещ штук 5 предыдущих логов сканирования мбамом... может вложить их? Да и на карантине у мбам есть 12 файлов


    Кстати, вот количество файлов находящихся на карантине у яндекс каспера медленно уменьшается... было 408, а тепер 333
    А когда до того стоял каспер кристал, то на рарантине было 7 тысяч=)

    Да и активность вирусов вот уже пару дней какая та низкая... а то бывало, что без прерыва

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    У вас случайно папки не расшаренные по локальной сети?

  15. #14
    Junior Member Репутация
    Регистрация
    29.01.2013
    Сообщений
    33
    Вес репутации
    41
    да вроде нет...

    - - - Добавлено - - -

    вот опять стали размножаться файлы exe и pif в тех же директориях с именами тих же папок, а внутри детектируется backdoor.win32.zepfod.aco

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Сделайте образ uvs.

  17. Это понравилось:


  18. #16
    Junior Member Репутация
    Регистрация
    29.01.2013
    Сообщений
    33
    Вес репутации
    41
    вот...
    Кстати вот не знаю, может это не в тему, может это и не в вирусе дело, но тоже вот уже вторую или третью неделю наблюдаются гудки во время работы в браузерах (хром, файрфокс). Когда колесом мыши доходишь до предела страницы или когда в процессе перемотки страница не успевает отобразиться и подзагружается, то это сопровождается короткими гудками. что за фигня, я так и не пойму... не знаю, только ли в браузерах такая фигня, просто как раз за это время я в других прогах особо и не сидел...

  19. #17
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Экспортируйте журнал касперского и прикрепите здесь.

  20. #18
    Junior Member Репутация
    Регистрация
    29.01.2013
    Сообщений
    33
    Вес репутации
    41
    отчет за весь период пользования яндекс-версией касперского

  21. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    - Выполните в AVZ скрипт из файла ScanVuln.txt
    - Откройте файл avz_log.txt из под-папки LOG.
    - Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
    - Перезагрузите компьютер.
    - Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

    - Очистите кеш и куки браузеров

    - Сделайте лог ComboFix.


  22. Это понравилось:


  23. #20
    Junior Member Репутация
    Регистрация
    29.01.2013
    Сообщений
    33
    Вес репутации
    41
    все сделал
    прога почему то детектировала наличие аваста, хотя я его удалял вроде по инструкции и уже больше месяца назад

  • Уважаемый(ая) fleischwolf, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Постоянно открывается сайт clubrelaxxxx.com [HEUR:Trojan.Win32.Generic ]
      От LoginzaID: 206297311 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 10.11.2012, 15:07
    2. Вновь и вновь trojan-dropper.win32.autoit.ad
      От prostoaf в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.05.2010, 11:45
    3. Ответов: 6
      Последнее сообщение: 09.04.2009, 09:11
    4. Ответов: 2
      Последнее сообщение: 28.01.2009, 07:30
    5. Ответов: 6
      Последнее сообщение: 27.01.2009, 14:20

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01293 seconds with 19 queries