Показано с 1 по 15 из 15.

В папках для скачивания появляются exe файлы с именем папки. [IM-Worm.Win32.Chydo.axa ] (заявка № 197932)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    11.05.2015
    Сообщений
    18
    Вес репутации
    11

    В папках для скачивания появляются exe файлы с именем папки. [IM-Worm.Win32.Chydo.axa ]

    Здравствуйте. Буквально неск. часов-день назад, в папках, которые установлены по умолчанию для скачивания файлов браузере и в uTorrent, а также во всех вложенных в них папках, начали периодически появляться exe файлы, которые называются также как и сама папка. Антивирус (AVG) сразу же реагирует на них, как только они появляются. Один раз помимо exe файлов также появились rar архивы с такими же названиями и так же определяемые антивирусом как зараженные.
    Dr.Web Cure it (в безопасном режиме, файлы были удалены) ничего не нашел.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) Tein Krios, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,162
    Вес репутации
    848
    Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  5. Это понравилось:


  6. #4
    Junior Member (OID) Репутация
    Регистрация
    11.05.2015
    Сообщений
    18
    Вес репутации
    11
    Сделал. Лог из uVS превышает максимальный размер файла на форуме. Залил на облако мейла.
    Вложения Вложения
    • Тип файла: zip frst.zip (27.3 Кб, 1 просмотров)

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,162
    Вес репутации
    848
    В логах этих .exe файлов не видно. Они и сейчас появляются?

    Выполните скрипт в uVS:
    Код:
    ;uVS v3.87 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.3
    v385c
    delref %SystemDrive%\USERS\USER\APPDATA\ROAMING\THE BINDING OF ISAAC - REBIRTH\CTFHOST\CTFHOST.EXE
    delref XORVIUS.
    delref %SystemDrive%\PROGRAM FILES (X86)\POWERMENU\POWERMENU.EXE
    delref %SystemDrive%\PROGRAM FILES\GRAMBLR\GRAMBLR.EXE
    deltmp
    restart
    Компьютер перезагрузится.

    Сделайте лог сканирования МВАМ.
    WBR,
    Vadim

  8. Это понравилось:


  9. #6
    Junior Member (OID) Репутация
    Регистрация
    11.05.2015
    Сообщений
    18
    Вес репутации
    11
    Кстати нет. Вчера они появлялись примерно раз в 1-2 часа, стабильно. Сегодня нет. Возможно, есть шанс что проблема исчерпана, хотя казалось бы - почему?
    Upd. нашел кучу rar архивов. Антивирус их не видел и появились они не во всех папках. При сканировании определил как "троянский конь Generic_r.TT"
    Последний раз редактировалось Tein Krios; 07.03.2016 в 16:55.

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,162
    Вес репутации
    848
    Можете несколько таких аррхивов упаковать в архив VIRUS.ZIP с паролем virus и отправить по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
    Лог MBAM жду.
    WBR,
    Vadim

  11. Это понравилось:


  12. #8
    Junior Member (OID) Репутация
    Регистрация
    11.05.2015
    Сообщений
    18
    Вес репутации
    11
    Отправил. После антивируса остался всего один, но мне кажется они идентичные.

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,162
    Вес репутации
    848
    Про лог MBAM 3-й раз пишу...
    WBR,
    Vadim

  14. Это понравилось:


  15. #10
    Junior Member (OID) Репутация
    Регистрация
    11.05.2015
    Сообщений
    18
    Вес репутации
    11
    Лог MBAM. Извиняюсь за задержку. Он ОЧЕНЬ долго не хотел обновляться и потом больше часа сканировал файлы.
    Вложения Вложения
    • Тип файла: txt log.txt (1.9 Кб, 3 просмотров)

  16. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,162
    Вес репутации
    848
    Удалите в MBAM всё, кроме:
    Код:
    HackTool.Agent, C:\Program Files (x86)\ASCON\KOMPAS-3D V13\KOMPAS-3D_V13_antiHASP_v1.0.exe, , [9b55fb89d4c5bd79550dc541d32d4db3],
    Этот троян распространяется по сети. Есть другие компьютеры в локальной сети?
    Снаружи доступ есть?
    WBR,
    Vadim

  17. Это понравилось:


  18. #12
    Junior Member (OID) Репутация
    Регистрация
    11.05.2015
    Сообщений
    18
    Вес репутации
    11
    Да, есть еще машина в локальной сети. Снаружи - такого о котором бы я знал - нет.

  19. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,162
    Вес репутации
    848
    Проверьте её MBAM, Если найдёт Trojan.Chydo - удаляйте смело.
    WBR,
    Vadim

  20. Это понравилось:


  21. #14
    Junior Member (OID) Репутация
    Регистрация
    11.05.2015
    Сообщений
    18
    Вес репутации
    11
    Хорошо. Большое спасибо за помощь.

  22. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. \stream.rar - IM-Worm.Win32.Chydo.axa ( BitDefender: Gen:Variant.Zusy.1750 )


  • Уважаемый(ая) Tein Krios, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 29
      Последнее сообщение: 12.11.2015, 21:12
    2. Ответов: 3
      Последнее сообщение: 28.07.2015, 09:30
    3. Ответов: 11
      Последнее сообщение: 13.03.2012, 17:24
    4. в расшаренных папках появляются файлы kht/khv
      От vivienna в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 07.10.2009, 20:26
    5. Ответов: 12
      Последнее сообщение: 22.02.2009, 02:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00442 seconds with 17 queries