Показано с 1 по 6 из 6.

IM-Worm.Win32.Chydo.axa (заявка № 217702)

  1. #1
    Junior Member Репутация
    Регистрация
    12.02.2018
    Сообщений
    3
    Вес репутации
    3

    Thumbs up IM-Worm.Win32.Chydo.axa

    Добрый день.
    Создаются файлы *.exe, *.rar, *.scr с именем папок, в которых находятся.
    Вся рабочая сеть забивается. Архивы *.rar содержат одни и те же файлы Word, jpeg и .exe (только у *.exe меняются имена рандомно).
    прикладываю результаты сканирования.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,471
    Вес репутации
    348
    Уважаемый(ая) Kofdash, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    28,652
    Вес репутации
    882
    Этот компьютер не заражён.

    Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
    Код:
    >>>  "C:\Users\админ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk"     -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"  =>> --profile-directory="Profile 1"]
    Отчёт о работе прикрепите.

    Запустите HijackThis, расположенный в папке Autologger и пофикситеWindows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):
    Код:
    O4 - MSConfig\startupreg: fiibkhokmfkkadmpaigijmgmlfenpchk [command] = C:\Users\админ\AppData\Roaming\fiibkhokmfkkadmpaigijmgmlfenpchk\python\pythonw.exe "C:\Users\админ\AppData\Roaming\fiibkhokmfkkadmpaigijmgmlfenpchk\ml.py" --APPNAME="fiibkhokmfkkadmpaigijmgmlfenpchk" (file missing) (HKCU) (2017/06/16)
    O4 - MSConfig\startupreg: krshauptcn [command] = C:\Windows\explorer.exe "http://izbavlya.ru/?utm_source=uoua03&utm_content=df1bc0ff8426989907d3336130b19b76&utm_term=8D2B6FD10A745E5EC98ED39BBFF79497&utm_d=20170615" (HKCU) (2017/06/16)
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    12.02.2018
    Сообщений
    3
    Вес репутации
    3
    Спасибо. Вот лог.
    Пофиксил и перезагрузил.
    Что делать дальше?

    - - - - -Добавлено - - - - -

    У меня в сети 20 компьютеров, с одинаковой проблемой. Как быть с ними? Тоже провести сканирование и выложить логи?
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    28,652
    Вес репутации
    882
    Быстрее будет отключать каждый от сети и зачищать с помощью CureIt! или KVRT.

    Да, и в сеть не пускать, пока все не вылечите.
    Последний раз редактировалось Vvvyg; 17.02.2018 в 19:10.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    12.02.2018
    Сообщений
    3
    Вес репутации
    3
    Спасибо огромное! Так и сделал! Все проучилось!

  • Уважаемый(ая) Kofdash, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус IM-Worm.Win32.Chydo.ccq
      От elisey.red в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 28.09.2017, 10:16
    2. Ответов: 4
      Последнее сообщение: 27.09.2017, 07:01
    3. Карантин A53E15DDBAA7D32E74047199FAAEDC4E [IM-Worm.Win32.Chydo.axa, not-a-virus:RiskTool.Win32.HackKMS.f ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 30.01.2017, 01:50
    4. Вирус IM-WORM.WIN32.Chydo.ccq
      От dakwin в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 20.02.2015, 11:38
    5. Ответов: 6
      Последнее сообщение: 14.09.2014, 23:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00342 seconds with 18 queries