Пострадали от IM-Worm.Win32.Chydo.ccq, Trojan.WIn32/Killav и кучки червей.

**progersa** · 20.07.2018, 17:20

Здравствуйте уважаемые безопасники.
В сети, около 40 компов, разгулялись троянцы антивирусы переодически натыкаются на:
IM-Worm.Win32.Chydo.ccq,
not-a-virus:HEUR:AdWare.Script.Generic,
HEUR:Trojan.WinLNK.StartPage.ab.
Trojan.WIn32/Killav
Trojan.WIn32/Popupper
Trojan.WIn32/Dynamer!ac
и др.
Проявление в крайне высокой загрузки оперативы и цп процессами svchost и system, появление в папках файлов rar, exe, bat, scr и др.
Компы в основном очень древние, подавляюще WinXP, поэтому со штатными антивирусами и системными обновлениями очень туго, хотя на более мощных отражающей способности KFA и WinDefender, не хватает. Сканирование kvrt, krd, cureit, drveb, avz, malvarebytes, windows defender отлавливает практически только безобидные кряки.
Есть компы которые крайне нежелательно отключать от сети более чем на 2 часа, всю сеть одновременно положить практически нереально.
Помогите, что можно предпринять, высылаю логи по каждому компу.
Комп №14 На нем основная работа с почтой, возможно засосало каким pdf

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 20.07.2018, 17:21

Уважаемый(ая) progersa, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 20.07.2018, 18:48

Сделайте лог МВАМ

**progersa** · 24.07.2018, 10:20

Во время сканирования MBAM файловой, NOD32 дважды дал карантин MSIL/Kryptik.NGX на какую-то белиберду из папки MBAM

**thyrex** · 24.07.2018, 10:47

Поместите в карантин ТОЛЬКО

Код:

Trojan.Agent.Trace, C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\PID.TXT, Проигнорировано пользователем, [3527], [247556],1.0.6035
Trojan.Agent.Trace, C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\PIDLOC.TXT, Проигнорировано пользователем, [3527], [247557],1.0.6035

**progersa** · 24.07.2018, 15:06

Поместил, наблюдаю.
Но комп постоянно общается с зараженными шарами, поэтому так понимаю придется MBAMдить с регулярной периодичностью и гасить все кроме KMS?

**thyrex** · 24.07.2018, 15:51

Только в случае рецидива

Пострадали от IM-Worm.Win32.Chydo.ccq, Trojan.WIn32/Killav и кучки червей. (заявка № 219681)

Опции темы