Trojan.Win32.Chydo.axa

[Pomka.]

нужна помощь моему другу

создана тема на оф.сайте

http://forum.kaspersky.com/index.php?showtopic=228233

Добрый день!

Возникла проблема с трояном.

КИС после полной проверки при каждом последующем включении постоянно находит файлы, содержащие троянскую программу.

Винт разбит на 3 диска, на одном проги и система, на другом установлены игры, на третьем документы, фильмы, дистрибутивы, музыка.

В каждой папке на последнем диске создается архив, в котором несколько фоток и текстовый файл, название этого архива в каждой папке совпадает с названием папки, в которой он лежит, а содержимое архива везде одинаковые, так же лежит непонятный файл с тем же именем.

Можно ли одолеть данного зверя?

Лог сканирования прилагаю, заранее благодарен.

[Tiare]

Pomka, привет. Логи просьба выкладывать в этой теме.

 

по тому логу ничего особенного

 

>> Повреждено меню настройки отображения папок

>> Повреждены настройки SafeBoot

AVZ - меню "Файл\Мастер поиска и устранения проблем" - выберите "Системные проблемы" - "Все проблемы" - "Пуск" - отметьте то, что необходимо исправить - "Исправить отмеченные проблемы".

 

содержимое файла D:\autorun.inf покажите

 

 

+ сделайте лог RSIT по правилам раздела

 

+ Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы. Откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full. Выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Reаsults (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

 

 

Покажите отчет об обнаруженных угрозах KIS

 

 

В каждой папке на последнем диске создается архив, в котором несколько фоток и текстовый файл, название этого архива в каждой папке совпадает с названием папки, в которой он лежит, а содержимое архива везде одинаковые, так же лежит непонятный файл с тем же именем.

это тоже хотелось бы увидеть

Изменено 3 февраля, 2012 пользователем Tiare

[evgen-arh]

Благодарю за помощь.

Все логи и файлы в архиве, в папке "файл+архив" определяется вирус, но удалить его КИС не может.

Такая парочка файлов лежат в каждой даже самой глубокой папке на третьем диске.

 

Строгое предупреждение от модератора thyrex

Заразу в архиве не надо прикреплять

[thyrex]

evgen-arh

 

Сообщение от модератора thyrex

Не надо плодить темы на разных форумах и встревать в чужую тему

Продолжайте в своей теме на оффоруме ЛК

[evgen-arh]

Tiare попросил посмотреть, присоединяю логи без вируса.

Или мне здесь лучше не отписываться больше?

инфо.rar

[Tiare]

D:\autorun.inf - удалите. Проверьте, если есть ли в корне других дисков файлы :\autorun.inf с подобным содержанием (как у D:\autorun.inf), то удалите их.

 

Запустите проверку системы на уязвимости средствами KIS, исправьте все найденные уязвимости.

 

Ваш зловред Смените важные пароли, особенно от банковских аккаунтов.

 

 

evgen-arh, продолжайте лечение на оффоруме ЛК.

Изменено 5 февраля, 2012 пользователем Tiare

[evgen-arh]

спасибо! ушел туда.