Перейти к содержанию

Вирус trojan.win32.chydo.axa


Рекомендуемые сообщения

Добрый вечер!
Возникла проблема с трояном: trojan.win32.chydo.axa
КИС после полной проверки при каждом последующем включении постоянно находит файлы, содержащие троянскую программу.
В каждой папке на диске создается архив, в котором несколько текстовых файлов и exe файл, название этого архива в каждой папке совпадает с названием папки, в которой он лежит, а содержимое архива везде одинаковые, все компьютеры находятся в сети, т.к. это предприятие и их нельзя отключить от сети. Версия КИС 6.0.3.
Можно ли одолеть данного зверя и каким оброзом без отключения компьютеров от сети?

Лог сканирования пришлю завтра так как нахожусь пока не на рабочем месте, если можете подскажите как от него можно избавиться, без предоставления лога, если это возможно.
 

Ссылка на комментарий
Поделиться на другие сайты

Без логов никто вам не скажет как это сделать.

Ну и естественно стоит хорошенько пнуть админов предприятия так как это их работа, и версия 6.0.3 не поддерживается с 01.10.2011.

Ссылка на комментарий
Поделиться на другие сайты

Я и есть админ, проста пока не нарабочем месте нахожусь, завтра буду на рабочем месте вышлю, каким оброзом она может не поддерживаться, если мы на нее лицензию буквально пару недель продлили!!!

Ссылка на комментарий
Поделиться на другие сайты

@LSD_88, Вы подлили лицензию на нечто под названием   KASPERSKY ENDPOINT SECURITY.

А то что вы используете давным давно устаревшую и неэффективную версию этого самого Security это ваша вина.

 

Вам в СРОЧНОМ порядке необходимо обновить ваши антивирусы как МИНИМУМ до версии 6.0.4.1611, лучше до 8.1.0.1042, или как максимум до 10.2.1.23.

Изменено пользователем SLASH_id
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Dmitry Axe
      От Dmitry Axe
      Добрый день. В последнее время была обнаружена аномальная загрузка ЦП и памяти при очевидном бездействии приложений. Был приобретен и установлен Kaspersky Premium. При проверке был выявлен вирус майнер Trojan.Win32.SEPEH, пойман возможно в начале 2025 года, при каких условиях не совсем понятно. ОС WIN 11 pro 23H2. Также буквально несколько дней назад при попытке скачивания обновления ОС при перезагрузке системы ОС зависла, системы сама вернулась на прошлую версию ОС. При проверке Kaspersky пытается вылечить троян, но при попытке перезагрузки ОС вылетает синее окно с ошибкой. Потом перезапуск, и троян обнаруживатеся по новому. В безопасном режиме ОС также же пробовал удалить трояна - вроде получилось, но при возврате к нормальной версии ОС троян обнаружился снова - видимо идет постоянный анализ и загрузка из вне.  Форум смотрел, но решение такого рода проблем судя по всему индивидуальное и решается либо скриптом, либо переустановкой ОС полной. Прошу помощи.
      CollectionLog-2025.01.20-17.45.zip
    • rottingcorpse
    • koshelev_forwor
      От koshelev_forwor
      Извините, нашел на форуме топик по удалению Trojan.Win32.SEPEH.gen, не смог открыть некоторые изображения и файлы, буду благодарен за персональную помощь, т.к мало что понимаю из текста того топика. Касперский вроде что-то делает, а каждый раз после перезагрузки вылетает предупреждение. 
       
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь
    • Ири27
      От Ири27
      На компьютере Касперским был обнаружен  MEM: Trojan.Win32.SEPEH.gen.
      Пять раз его удаляла, но он появляется снова. Логи прикрепляю.CollectionLog-2024.11.27-10.20.zip 
    • ipostnov
      От ipostnov
      Добрый день. Поймал Trojan.Win32.SEPEH.gen и никак не могу удалить.

       
      CollectionLog-2024.11.11-14.29.zip
×
×
  • Создать...