Показано с 1 по 14 из 14.

Антивирус постоянно жалуется на вирус Win32.Gabba и вирус Win32.Chydo (заявка № 153095)

  1. #1
    Junior Member Репутация
    Регистрация
    11.07.2013
    Сообщений
    8
    Вес репутации
    17

    Thumbs up Антивирус постоянно жалуется на вирус Win32.Gabba и вирус Win32.Chydo

    Здравствуйте. Уже давно мой антивирус ругается на эти два вируса. Оба себя копируют - поэтому после каждого выполнения полного сканирования он просто появлялся снова. Имеется операционная система Windows 8 64-bit. Помогите ,пожалуйста, уже избавиться от них.
    Вирус Win32.Chydo[drp] создает файлы типа .tmp,.rar,.exe по директориям F:\основная\видео , F:\основная\установщики игр , C:\Users\Public . Все директории в общем доступе.
    Иногда при попытке удалить большое количество инфицированных файлов - зависает проводник, и попытки вызвать диспетчер задач (с целью перезапуска проводника) - он тоже зависает.
    Вложения Вложения
    Последний раз редактировалось 777zhekka777; 12.01.2014 в 16:15.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) 777zhekka777, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    11.07.2013
    Сообщений
    8
    Вес репутации
    17
    Выполнил полное сканирование в MBAM. Лог прилагается. Действий пока никаких не принимал.
    Вложения Вложения

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,564
    Вес репутации
    3022
    Удалите в МВАМ все, кроме
    Код:
    C:\Users\Мама\AppData\Roaming\eDownload\eDownload.log (PUP.Optional.Elex.A) -> Действие не было предпринято.
    C:\Users\Мама\AppData\Roaming\eDownload\res\db.con (PUP.Optional.Elex.A) -> Действие не было предпринято.
    C:\Users\Мама\AppData\Roaming\eDownload\skin\dl\body.png (PUP.Optional.Elex.A) -> Действие не было предпринято.
    C:\Users\Мама\AppData\Roaming\eDownload\skin\dl\bt2.png (PUP.Optional.Elex.A) -> Действие не было предпринято.
    C:\Users\Мама\AppData\Roaming\eDownload\skin\dl\btn_close.png (PUP.Optional.Elex.A) -> Действие не было предпринято.
    C:\Users\Мама\AppData\Roaming\eDownload\skin\dl\btn_min.png (PUP.Optional.Elex.A) -> Действие не было предпринято.
    C:\Users\Мама\AppData\Roaming\eDownload\skin\dl\config.Bindable (PUP.Optional.Elex.A) -> Действие не было предпринято.
    C:\Users\Мама\AppData\Roaming\eDownload\skin\dl\config.xml (PUP.Optional.Elex.A) -> Действие не было предпринято.
    C:\Users\Мама\AppData\Roaming\eDownload\skin\dl\glow1.png (PUP.Optional.Elex.A) -> Действие не было предпринято.
    C:\Users\Мама\AppData\Roaming\eDownload\skin\dl\glow2.png (PUP.Optional.Elex.A) -> Действие не было предпринято.
    C:\Users\Мама\AppData\Roaming\eDownload\skin\dl\logo.png (PUP.Optional.Elex.A) -> Действие не было предпринято.
    C:\Users\Мама\AppData\Roaming\eDownload\skin\dl\progress_bg.png (PUP.Optional.Elex.A) -> Действие не было предпринято.
    C:\Users\Мама\AppData\Roaming\eDownload\skin\dl\progress_over.png (PUP.Optional.Elex.A) -> Действие не было предпринято.
    C:\Users\Мама\AppData\Roaming\eDownload\skin\dl\rotate.png (PUP.Optional.Elex.A) -> Действие не было предпринято.
    C:\Users\Мама\AppData\Roaming\eDownload\skin\dl\slogo.png (PUP.Optional.Elex.A) -> Действие не было предпринято.
    C:\Users\Мама\AppData\Roaming\eDownload\skin\dl\Thumbs.db (PUP.Optional.Elex.A) -> Действие не было предпринято.
    C:\Users\Мама\AppData\Roaming\OpenCandy\2023974ED2B54601A71B39F1B8FD6995\speedupmypcRU.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    11.07.2013
    Сообщений
    8
    Вес репутации
    17
    Удалил ...
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Цитата Сообщение от 777zhekka777 Посмотреть сообщение
    Удалил ...
    а по логу не видно. После удаления просканируйте заново и прекрепите свежий лог.

  8. #7
    Junior Member Репутация
    Регистрация
    11.07.2013
    Сообщений
    8
    Вес репутации
    17
    Извините, прикрепил лог сканирования после которого удалял вирусы. Сейчас просканирую и прикреплю новый.

    - - - Добавлено - - -

    Вот - просканировал еще...
    Вложения Вложения

  9. #8
    Junior Member Репутация
    Регистрация
    11.07.2013
    Сообщений
    8
    Вес репутации
    17
    Сегодня вирус опять себя копировал в тех же папках.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Убедетесь, что у вас установлены все новые обновления для Windows.

    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    Цитата Сообщение от 777zhekka777 Посмотреть сообщение
    F:
    диск F: это у вас что? Возможно вирус у вас на флешке или где-то ещё находится.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  11. #10
    Junior Member Репутация
    Регистрация
    11.07.2013
    Сообщений
    8
    Вес репутации
    17
    Уязвимость была в Flash player - обновил.
    Диск F - это мой второй жесткий диск. На нем в основном храню все файлы типа личных, а также все что много весит. Но вирус присутствует и на диске C в директории C:\Users\Public , а также во всех папках, которые находятся в этой папке. Вирус появился очень давно (где-то месяца 2 назад). Сколько комп не чистил он все равно себя копировал, даже винду пересносил.

    Логи сделал по новой....
    Вложения Вложения

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,564
    Вес репутации
    3022
    Цитата Сообщение от 777zhekka777 Посмотреть сообщение
    Сколько комп не чистил он все равно себя копировал, даже винду пересносил.
    Вывод: ищите заразу в локальной сети, в которой находится этот компьютер
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    11.07.2013
    Сообщений
    8
    Вес репутации
    17
    В лок. сети нет постоянных компьютеров. Я иногда подключаю к компу ноут, чтобы скинуть пару файлов , но потом я сразу отсоединяю его из сети , потому что неудобно пользоваться ноутбуком на коротком проводе.
    Сейчас еще раз выполнил полную проверку в МВАМ (удалил все что он нашел, так как были все найденные файлы с расширением .tmp) и убрал все папки из общего доступа. Посмотрю что получится, отпишусь позже о результате.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    того недолгого времени на которые вы подсоединяете достаточно, чтобы заразиться вирусом.

    по этому компу

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  15. #14
    Junior Member Репутация
    Регистрация
    11.07.2013
    Сообщений
    8
    Вес репутации
    17
    Вроде больше его копирования не было. Спасибо за помощь.Рекомендации выполнил.

  • Уважаемый(ая) 777zhekka777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус Trojan.Win32.Chydo.axa. Help!!! I need somebody...
      От DmitrySS в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 01.11.2013, 07:11
    2. Win32.Chydo.qk как избавиться? [Trojan.Win32.Chydo.axa ]
      От yuric62 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 27.02.2013, 21:56
    3. Ответов: 28
      Последнее сообщение: 09.02.2013, 14:12
    4. Вирус fixhosts.exe [Trojan.Win32.Chydo.ccq ]
      От daria1 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 19.08.2012, 09:25
    5. Вирус Win32:Chydo [drb]
      От Pavlushka58 в разделе Помогите!
      Ответов: 68
      Последнее сообщение: 30.06.2012, 15:04

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01462 seconds with 17 queries