dfg Опубликовано 16 июля, 2014 Опубликовано 16 июля, 2014 Доброго времени суток ув. товарищи! Имел неосторожность подключить самсунг SM-G7120 по USB к компу, спустя минут 10 касперский стал кричать что обнаружен Worm.Win32.AutoRun почитал что это за зверь тут https://securelist.social-kaspersky.com/ru/descriptions/Worm.Win32.AutoRun.iea вообщем раз 500 каспер ругался я боролся и нашел в каждой папке файл с 0 байт с именем одной из папок... данный зверь присутствует на всех дисках дисках в каждой папке и подпапке (везде)..... попытался удалить один из них так он мне пишет что удаление не возможно требуется разрешение от пользователя Гость. вообщем не знаю что делать. Инструкцию со страницы http://forum.kasperskyclub.ru/index.php?showtopic=31551 выполнил, файлы прилагаю. virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt
dfg Опубликовано 17 июля, 2014 Автор Опубликовано 17 июля, 2014 (изменено) Сделайте лог полного сканирования МВАМ Долгий сей процесс, вчера все сделать не успел... сегодня занял более 2-ух часов. лог прикрепил. МВАМ (Export Log).txt Изменено 17 июля, 2014 пользователем dfg
thyrex Опубликовано 18 июля, 2014 Опубликовано 18 июля, 2014 C:\Program Files (x86)\StaffCop сами устанавливали? 1
dfg Опубликовано 15 сентября, 2014 Автор Опубликовано 15 сентября, 2014 (изменено) C:\Program Files (x86)\StaffCop сами устанавливали? да ))) за мелочью шпионю ))) вообщем этот зверь снова активизировался... касперский весь день воюет а толку нет... куча файлов с 0 байт в каждой папке и под папке Изменено 15 сентября, 2014 пользователем dfg
Roman_Five Опубликовано 15 сентября, 2014 Опубликовано 15 сентября, 2014 новые файлы с размером 0 создаются в этих папках? C:\Users\Паша\Documents\1C D:\Downloads F:\ SEC001599E01D9B 1
dfg Опубликовано 15 сентября, 2014 Автор Опубликовано 15 сентября, 2014 изначально да, а потом по всему диску расползается...
Roman_Five Опубликовано 15 сентября, 2014 Опубликовано 15 сентября, 2014 Поместите в карантин в MBAM при новом поиске (если закрыли результаты предыдущего): Folders: 3 PUP.Optional.OpenCandy, C:\Users\?°N?°\AppData\Roaming\OpenCandy, , [b3c1821d017a2214fc33742d867cc63a], PUP.Optional.OpenCandy, C:\Users\?°N?°\AppData\Roaming\OpenCandy\A17483C06B184FBF98F698BEE0DAFC7A, , [b3c1821d017a2214fc33742d867cc63a], PUP.Optional.OpenCandy, C:\Users\?°N?°\AppData\Roaming\OpenCandy\AB34C6CFEF564E6A9FFED820394DDF8C, , [b3c1821d017a2214fc33742d867cc63a], Files: 21 Trojan.Chydo, C:\$Recycle.Bin\S-1-5-21-3096757777-1359206570-3908046712-1001\$RQMJLEU.bat, , [185c900f7dfee74fa90f0d78cd373dc3], Trojan.Chydo, F:\Downloads\Photoshop\cs6\Adobe Photoshop CS6 13.0\Adobe CS6\payloads\AdobeLinguistics_4_0_All_x64\AdobeLinguistics_4_0_All_x64.exe, , [1f55dfc0bbc0999d2b8dec99ff0518e8], PUP.Optional.OpenCandy, C:\Users\?°N?°\AppData\Roaming\OpenCandy\A17483C06B184FBF98F698BEE0DAFC7A\hamsterfreeziparchiver.exe, , [b3c1821d017a2214fc33742d867cc63a], PUP.Optional.OpenCandy, C:\Users\?°N?°\AppData\Roaming\OpenCandy\AB34C6CFEF564E6A9FFED820394DDF8C\TuneUpUtilities2013-2200268_ru-RU.exe, , [b3c1821d017a2214fc33742d867cc63a], новый лог MBAM приложите. а потом по всему диску расползается... не верю. приложите лог обнаруженных угроз из KIS @dfg, Сообщение от модератора Roman_Five ещё одна такая некорректная оценка сообщений консультантов - и получите режим "только чтение" на 6 дней и строгое предупреждение "в карму". 2
dfg Опубликовано 15 сентября, 2014 Автор Опубликовано 15 сентября, 2014 (изменено) не верю. я их удаляю потихоньку поиском по дискам файлов с 0 байт. прошу прощения за баян, случайно нажал, думал цитата... сорри еще раз. log.txt Изменено 15 сентября, 2014 пользователем dfg 1
thyrex Опубликовано 15 сентября, 2014 Опубликовано 15 сентября, 2014 новый лог MBAM приложите. Где? Папки,указанные в сообщении №6, расшарены?
dfg Опубликовано 15 сентября, 2014 Автор Опубликовано 15 сентября, 2014 (изменено) новый лог MBAM приложите.Где? Папки,указанные в сообщении №6, расшарены? да, расшарены. только закончилось сканирование... лог прилагаю Изменено 15 сентября, 2014 пользователем dfg
thyrex Опубликовано 15 сентября, 2014 Опубликовано 15 сентября, 2014 лог прилагаю И где? да, расшарены Для локалки? Если это так, то ищите заразу на другом(их) компьютерах в сети
dfg Опубликовано 15 сентября, 2014 Автор Опубликовано 15 сентября, 2014 (изменено) сорри... прикрепил... да, расшарены для локалки, отключил доступ... будем посмотреть... в сети еще один комп, и 2 андройда, интересно, а можно ли с планшета зайти на общую папку...!? Log MBAM.txt Изменено 15 сентября, 2014 пользователем dfg
Roman_Five Опубликовано 15 сентября, 2014 Опубликовано 15 сентября, 2014 лог MBAM показал, что ищите заразу на другом(их) компьютерах в сети можно ли с планшета зайти на общую папку...!? а почему нет? 1
dfg Опубликовано 16 сентября, 2014 Автор Опубликовано 16 сентября, 2014 лог MBAM показал, что ищите заразу на другом(их) компьютерах в сети можно ли с планшета зайти на общую папку...!? а почему нет? без нужного софта? просто так на расшаренные папки, зверюга может залезть со смартфона или планшет? Кстати этот смартфон из поста №1 тоже в сети по Wi-Fi... возможно именно он, до сих пор заражен и создавал неприятности... на нем стоит каспер, но нечего не видит. Кстати после того как я закрыл папки, KIS молчит, сегодня не одного зверя не нашел )))
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти