Перейти к содержанию

Вирус trojan.win32.chydo.axa


Рекомендуемые сообщения

Добрый вечер!
Возникла проблема с трояном: trojan.win32.chydo.axa
КИС после полной проверки при каждом последующем включении постоянно находит файлы, содержащие троянскую программу.
В каждой папке на диске создается архив, в котором несколько текстовых файлов и exe файл, название этого архива в каждой папке совпадает с названием папки, в которой он лежит, а содержимое архива везде одинаковые, все компьютеры находятся в сети, т.к. это предприятие и их нельзя отключить от сети. Версия КИС 6.0.3.
Можно ли одолеть данного зверя и каким оброзом без отключения компьютеров от сети?

Лог сканирования пришлю завтра так как нахожусь пока не на рабочем месте, если можете подскажите как от него можно избавиться, без предоставления лога, если это возможно.
 

Ссылка на комментарий
Поделиться на другие сайты

Без логов никто вам не скажет как это сделать.

Ну и естественно стоит хорошенько пнуть админов предприятия так как это их работа, и версия 6.0.3 не поддерживается с 01.10.2011.

Ссылка на комментарий
Поделиться на другие сайты

Я и есть админ, проста пока не нарабочем месте нахожусь, завтра буду на рабочем месте вышлю, каким оброзом она может не поддерживаться, если мы на нее лицензию буквально пару недель продлили!!!

Ссылка на комментарий
Поделиться на другие сайты

Здесь http://support.kaspersky.ru/support/support_table#wks таблица поддерживаемых продуктов. Ждем логи по правилам раздела. 

Ссылка на комментарий
Поделиться на другие сайты

@LSD_88, Вы подлили лицензию на нечто под названием   KASPERSKY ENDPOINT SECURITY.

А то что вы используете давным давно устаревшую и неэффективную версию этого самого Security это ваша вина.

 

Вам в СРОЧНОМ порядке необходимо обновить ваши антивирусы как МИНИМУМ до версии 6.0.4.1611, лучше до 8.1.0.1042, или как максимум до 10.2.1.23.

Изменено пользователем SLASH_id
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Redgektor11
      Автор Redgektor11
      Здравствуйте.
      Прошу помощи с удалением вирусов Trojan.Multi.Agent.gen и Trojan.Win32.SEPEH.gen

      Касперский не находит их но удалить не получается, после лечения при повторной проверке они появляются снова.
      Проявляются вирусы в постоянной загрузке одного ядра процессора и загрузке видеокарты. При открытии диспетчера задач нагрузка пропадает, но не надолго.

      Пробовал сканировать при помощи Dr.Web CureIt! но безрезультатно.
       
      CollectionLog-2025.05.14-21.21.zip
    • NotDev
      Автор NotDev
      Доброго времени суток. Помогите пожалуйста. Собственно, скачал с яндекса Notepad++, сайт индексировался выше, чем оригинальный сайт, не заметил этого. Просканировал с помощью ESET и KVRT. Вылечил файлы, отправил с помощью AVZ по данной форме файл Форма отправки карантина, а потом наткнулся на данную тему.
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen Помогите удалить, пожалуйста - Помощь в удалении вирусов - Kaspersky Club | Клуб «Лаборатории Касперского»

      файлы точно такие же, директории тоже и происходит точно такая же ситуация.
      Сам "установочный файл" отправил на any.run, результат можете посмотреть тут
      https://app.any.run/tasks/6cc9f3a2-26a3-4175-a5e9-157595baa225

      1) AutoLogger - логи с него.
      2) Farbar Recovery Scan Tool - так же лог с него.

      Шаг с AVZ был пропущен, так как я уже выполнил скрипт и отправил на форму.
      CollectionLog-2025.07.06-21.02.zip FRST.zip
    • Kosch
      Автор Kosch
      Здравствуйте!
       
      Прилетели два трояна
      Trojan.Win32.SEPEH.gen
      Trojan.Multi.Agent.gen
       
      вылечить не получается
      загружался с Kaspersky Virus Removal Tool - не находит :(
       
      Помогите пожалуйста!
       
      KIS.txt
    • composer1995
      Автор composer1995
      Добрый день!

      Столкнулся с вирусом CAAServices.exe. Изложу последовательно события и свои действия:

      1. Центр обновления Windows установил обновления (не знаю, связано ли это с дальнейшей проблемой)
      - Накопительное обновление для Windows 11 Version 24H2 для систем на базе процессоров x64, 2025 07 (KB5062553)
      - 2025-07 Накопительное обновление .NET Framework 3.5 и 4.8.1 для Windows 11, version 24H2 для x64-разрядных систем (KB5056579)

      2. После обновления комп перезагрузился и в простое на рабочем столе начал сильно шуметь. Я решил проверить диспетчер задач и заглянуть в автозагрузки. В этот момент комп уже остыл и вернулся к нормальному уровню шума. В списке автозагрузок обнаружил файл CAAServices.exe, расположение файла C:\ProgramData\CAAService

      3. Нагуглил, что это майнер, провёл проверку защитником Windows, обнаружил вирус:
      - Trojan:Win64/DisguisedXMRigMiner!rfn, затронутые элементы C:\ProgramData\CAAService\Microsoft Network Realtime lnspection Service.exe

      Далее, в исключениях обнаружил CAAServices.exe, убрал его из списка исключений. Вручную указал папку CAAService, и в ней он нашёл:
      - Trojan:Win32/Wacatac.H!ml, затронутые элементы C:\ProgramData\CAAService\CAAServices.exe

      Защитник удалил оба вируса. После рестарта компа в автозагрузках снова обнаружил этот CAAServices.exe. Повторил процедуру по поиску и удалению вируса, комп не перезагружал.

      4. Пришёл сюда на сайт, провёл проверку Kaspersky Virus Removal Tool, обнаружил два вируса (прикладываю скрин). После проверки данной утилитой и рестарта компа в автозагрузке майнер не появляется. В папке C:\ProgramData\CAAService исчез файл CAAServices.exe. Остались только файлы CAAServices.vdr и OpenCL.dll.

      5. Собрал логи с помощью AutoLogger, прикладываю архив.

      Скажите, пожалуйста, избавился ли я от майнера, или нужно предпринять ещё какие-то меры?

      CollectionLog-2025.07.10-12.42.zip
    • sekvoya
      Автор sekvoya
      В браузере появляется расширение AdBlock, которое ломает разметку. При удалении расширения все становится нормально. Однако, после перезапуска ПК, расширение появляется в браузере вновь. Также в папке Temp появляется папка, которую нельзя удалить "2xzjmmugjeoboytjoc0goumkkhc"
      CollectionLog-2025.07.05-18.18.zip
×
×
  • Создать...