Перейти к содержанию

немогу избавиться от червя


Рекомендуемые сообщения

Email-Worm.Win32.Rays

этот червь заражает нашу локальнюю сеть и внешние носители, вот уже 2 недели постоянно обновляю базу и касперский постоянно его находит после обновления, нет ни малейшей уверненности что избавились от него ;) потому как находит каждый день снова , помогите пожалуйста

 

скачал утилиты (05.08.07), а куда крепится собранная инф-я не понял (подключился месяц назад к инету)

Hijackthis

AVZ

GetSystemInfo

 

со всеми настройками ещё не разобрался извините если что не так (сижу не часто)

 

скажите поможет ли если переставить винду (с форм.), и останется червь на др-х HDD?

насчёт утилиты AVZ - есть опция вкл. AVZ Guard и AVZPM - её тоже запускать с антивирусом в автономном режиме, или не надо загружать

Изменено пользователем misha
Ссылка на комментарий
Поделиться на другие сайты

Поскольку дело серьезное, рекомендую создать параллельную тему на оффоруме http://forum.kaspersky.com/index.php?showforum=8

Но для начала я бы с помощью KIS/KAV создал на заведомо ЧИСТОЙ машине Rescue disk (Диск аварийного восстановления) и с его помощью почистил больные тела.

 

P.S. В сообщениях, кстати, всегда приятно читать хотя бы версию KIS/KAV ;)

Ссылка на комментарий
Поделиться на другие сайты

Email-Worm.Win32.Rays

этот червь заражает нашу локальнюю сеть и внешние носители, вот уже 2 недели постоянно обновляю базу и касперский постоянно его находит после обновления, нет ни малейшей уверненности что избавились от него ;) потому как находит каждый день снова , помогите пожалуйста

Это почтовый червь. Ваш компьютер мог заразить когда кто либо открыл почтовое вложение пришедшего вам письма, либо когда кто то запустил червя с внешнего носителя. При этом антивирус Касперского был отключён, либо настройки сбиты, либо что то ещё...

 

Я сам постоянно сталкиваюсь именно с этим червём по долгу службы, Касперский его легко обнаруживает и удаляет.

 

Ответы на остальные вопросы вытекают. AVZ в данном случае излишен и форматирование тем более.

Изменено пользователем Autopsy
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Smorodina
      Автор Smorodina
      сканировал drweb cureit- обнаружил - вылечить не смог.
      помогите пож-та решить проблему: комп жестко тормозит - вентиллятор охлаждения крутится постоянно
       

    • Namido
      Автор Namido
      Уже два года как меня терроризирует непонятный майнер, никакие средства очистки не находят абсолютно ничего. Признаки: периодически как будто бы удаленный доступ к ноуту, открываются вкладки, курсор живет своей жизнью, нагружается процессор, иногда при заходе на любой сайт вылезает окно всплывающее "пароль" и "логин" с сылкой на сайт с казино(zagent?что-то такое). Сегодня совершенно случайно чистила ноут и увидела в логе строку"проверка пользователя John", загуглила, увидела, что проблема не новая.

      CollectionLog-2025.04.20-20.12.zip
    • shimcot
      Автор shimcot
      С какого момента заметил заметное снижение частоты кадров. Вирус маскировался в процессах под Microsoft Network Realtime lnspection Service, но с припиской .exe. Оказалось майнер. Удалил, но, как оказалось, при каждом запуске ПК, если включен интернет и антивирус не ловит (сейчас если выключен) его, то все восстанавливается. Использовал Dr Web Cureit, он обозначил загрузчик как Trojan.Siggen31.29298. Помимо лечения самого вируса в C:\ProgramData\CAAService также чистил реестр, чтобы удалить из автозагрузки. Примечательно также то, что в какой-то момент папка CAAService и процесс Powershell.exe добавляются в исключения Windows Defender. Но, как упоминал ранее, вирус самовосстанавливается при наличии включенного интернета. Прилагаю отчет AutoLogger. Также покопавшись в похожих проблемах видел, что просят сделать отчет в uVS. На всякий случай прикреплю и его. Спасибо.
      CollectionLog-2025.06.17-14.54.zip DESKTOP-CSCVQP5_2025-06-17_14-32-53_v5.0.RC2.v x64.7z
    • Morelax
      Автор Morelax
      Добрый день! Заметил в автозагрузках странный процесс CAAServices.exe. Но при удалении он снова восстанавливается. Отключил из автозагрузки, вроде не включается теперь, но всё равно не даёт покоя и хочется избавиться. Подскажите, пожалуйста, как это сделать? Я не особо шарю в этих делах. Смотрел похожие темы, но не особо понял инструкции по устранению вируса. Заранее спасибо. 

      ps/ он автоматически добавляет в исключения в дефендер (последний скрин)



    • Dad Paul
      Автор Dad Paul
      Вопреки всем предупреждениям и блокировкам, решил скачать читы на PUBG. В итоге-читы так и не получилось поставить,а вирусы получил. Видимых изменений в системе не наблюдаю, но каждые 5-15 минут находит вирусы трояна(разные),лечит\удаляет и всё по новой. Помогите избавиться


      avz_log.txt Addition.txt FRST.txt
×
×
  • Создать...