Перейти к содержанию

вирус CommWarrior в телефоне! :((((

katherine

Автор katherine
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

katherine Новичок

katherine

Опубликовано
Опубликовано

Здравствуйте. Вчера обнаружила в своем телефоне вирус CommWarrior.Он рассылает, видимо, сам себя по моей адресной книги. Деньги со счета улетают. Вирус передался через коллегу по работе. Сейчас телефон выключен (мне посоветовали это сделать в "Евросети"), сказали, что так он не будет рассылаться...

 

Я знаю, что в Вашей лаборатории вроде как занимались этим вопросом, поэтому:

ПОМОГИТЕ МНЕ, пожалуйста. Или хотя бы скажите, что мне делать? :)

 

Нахожусь в тихом шоке и не знаю что делать.... :) :D :hi:

Ссылка на комментарий
Поделиться на другие сайты
CbIP Профи

CbIP

Опубликовано
Опубликовано

Вы ошиблись форумом... В теме вопросов Касперскому задаются вопросы лично Касперскому. Перемещаю тему в: "Помощь и обмен опытом"

ВОТ информация по вирусу

ЗДЕСЬ информация, как удалить.

Ссылка на комментарий
Поделиться на другие сайты
Viktor Продвинутый

Viktor

Опубликовано
Опубликовано (изменено)
Нахожусь в тихом шоке и не знаю что делать.... :) :) :D

Попробуйте написать o проблеме на kavmovile@kaspersky.com.

Возможно данный Вам Сыр'ом линк может не помочь, так как этот перевод ориентирован только на удаление ComWar.C

Изменено пользователем Viktor
Ссылка на комментарий
Поделиться на другие сайты
katherine Новичок

katherine

Опубликовано
  • Автор
Опубликовано

Спасибо всем за ответы.

Из интернета я скачала несколько антивирусников на телефон (один из низ был KAV Mobile, не знаю какая версия). Ни один из них ничего не нашел...

 

А некая программка Anti CommWarrior сразу нашла и удалила вирус.

Телефон работает, все пока нормально.

 

Я - в щастье! :) !

Спасибо еще раз всем!

Ссылка на комментарий
Поделиться на другие сайты
  • 1 месяц спустя...
Viktor Продвинутый

Viktor

Опубликовано
Опубликовано
Спасибо всем за ответы.

Из интернета я скачала несколько антивирусников на телефон (один из низ был KAV Mobile, не знаю какая версия). Ни один из них ничего не нашел...

 

А некая программка Anti CommWarrior сразу нашла и удалила вирус.

Телефон работает, все пока нормально.

 

Я - в щастье! :) !

Спасибо еще раз всем!

Понятно, инфа по "ручному" удалению вряд ли могла помочь. Я вот KAV Mobile мог. Хотя, надо признать, использованная Вами программа тоже легко могла справиться с этой задачей, но минус в том, что она умеет обезврежать только несколько версий ComWar.

Удачи,

Виктор

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Jefri28
      Телефон Microsoft Windows
      Автор Jefri28
      Подловил вирус обнаружил то что в играх фпс очень сильно падает включаю диспетчер задач и он поднимается. У меня есть программа в которой нашёл этот процесс он на скрине в закрытом состоянии, но если отключу диспетчер задач то и оперативка и цп начнут много потреблять как его удалить подскажите пожайлуста Windows 11.
    • sencity72
      [РЕШЕНО] вирус который маскируется под системный процесс Телефон Microsoft Windows
      Автор sencity72
      Добрый день, поймал вирус - силно загружает энергопотребление - ноутбук работает на максимальном охлождении постоянно - ранее небыло видно этого процесса в диспетчере задач, а теперь он на самом верху -  Телефон Microsoft Windows, при попытке отключить процесс - система уходит в синий экран
      CollectionLog-2025.04.25-19.02.zip
    • Sergant1983
      Появился процесс "Телефон Microsoft Windows" нагружающий процессор и оператику.
      Автор Sergant1983
      Добрый день.Стал замечать падение производительности ПК в играх. В программе Advanced SystemCare в мониторе производительности увидел процесс Телефон Microsoft Windows сильно грузящий оперативку и процессор.В диспетчере задач этого процесса нет,и при открытии диспетчера задач,заметил,что этот процесс может исчезнуть,но потом все равно выскакивает.При закрытии этото процесса вылетает Синий экран!
      CollectionLog-2025.06.16-00.50.zip
    • composer1995
      [РЕШЕНО] Вирус CAAServices.exe
      Автор composer1995
      Добрый день!

      Столкнулся с вирусом CAAServices.exe. Изложу последовательно события и свои действия:

      1. Центр обновления Windows установил обновления (не знаю, связано ли это с дальнейшей проблемой)
      - Накопительное обновление для Windows 11 Version 24H2 для систем на базе процессоров x64, 2025 07 (KB5062553)
      - 2025-07 Накопительное обновление .NET Framework 3.5 и 4.8.1 для Windows 11, version 24H2 для x64-разрядных систем (KB5056579)

      2. После обновления комп перезагрузился и в простое на рабочем столе начал сильно шуметь. Я решил проверить диспетчер задач и заглянуть в автозагрузки. В этот момент комп уже остыл и вернулся к нормальному уровню шума. В списке автозагрузок обнаружил файл CAAServices.exe, расположение файла C:\ProgramData\CAAService

      3. Нагуглил, что это майнер, провёл проверку защитником Windows, обнаружил вирус:
      - Trojan:Win64/DisguisedXMRigMiner!rfn, затронутые элементы C:\ProgramData\CAAService\Microsoft Network Realtime lnspection Service.exe

      Далее, в исключениях обнаружил CAAServices.exe, убрал его из списка исключений. Вручную указал папку CAAService, и в ней он нашёл:
      - Trojan:Win32/Wacatac.H!ml, затронутые элементы C:\ProgramData\CAAService\CAAServices.exe

      Защитник удалил оба вируса. После рестарта компа в автозагрузках снова обнаружил этот CAAServices.exe. Повторил процедуру по поиску и удалению вируса, комп не перезагружал.

      4. Пришёл сюда на сайт, провёл проверку Kaspersky Virus Removal Tool, обнаружил два вируса (прикладываю скрин). После проверки данной утилитой и рестарта компа в автозагрузке майнер не появляется. В папке C:\ProgramData\CAAService исчез файл CAAServices.exe. Остались только файлы CAAServices.vdr и OpenCL.dll.

      5. Собрал логи с помощью AutoLogger, прикладываю архив.

      Скажите, пожалуйста, избавился ли я от майнера, или нужно предпринять ещё какие-то меры?

      CollectionLog-2025.07.10-12.42.zip
    • sekvoya
      [РЕШЕНО] Подозрение на ВИРУС
      Автор sekvoya
      В браузере появляется расширение AdBlock, которое ломает разметку. При удалении расширения все становится нормально. Однако, после перезапуска ПК, расширение появляется в браузере вновь. Также в папке Temp появляется папка, которую нельзя удалить "2xzjmmugjeoboytjoc0goumkkhc"
      CollectionLog-2025.07.05-18.18.zip
×
×
  • Создать...