Перейти к содержанию
Правила раздела

Помогите избавится от im-worm.win32.chydo.axa

garx

От garx
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

garx Новичок

garx

Опубликовано
Опубликовано (изменено)

Касперский находит этот вирус но ничего сделать с ним не может, вкратце: в каждой папке создаётся файл с названием корневой папки? расширение файлов разное exe, bat, scr и pif. Вес файлов одинаковый (556кб), удалить файлы можно а вот изменить, прикрепить или же за архивировать увы незя.

 

Лог: CollectionLog-2016.12.01-07.30.zip

Изменено пользователем garx
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы, выберите "Custom Scan" ("Пользовательское сканирование"), нажмите "Scan Now" ("Сканировать сейчас"), отметьте все диски. В выпадающих списках PUP и PUM выберите "Warn user about detections" ("Предупредить пользователя об обнаружении"). Нажмите нажмите "Start Scan" ("Запуск проверки"). После сканирования нажмите Export Log, сохраните лог в формате txt и прикрепите его к следующему посту.

Самостоятельно ничего не удаляйте!!!

Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Ссылка на комментарий
Поделиться на другие сайты
garx Новичок

garx

Опубликовано
  • Автор
Опубликовано (изменено)

Не понимаю как делать лог в Защитнике или надо через AutoLogger?

Касперский определял файлы как im-worm.win32.chydo.axa

а Защитник как TrojanDropper: Win32/Pykspa.A

Изменено пользователем garx
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

Закрывайте общие ресурсы на компьютере к папкам. Удалите в MBAM все, кроме:
 

Файлы: 1326
CrackTool.Agent, C:\Program Files\Adobe\Adobe Photoshop CC 2017\amtlib.dll, , [c569479b435763d3ffa21bcab54ece32], 
HackTool.AutoKMS, C:\Windows\KMSAuto.exe, , [e24cd30f06943cfae6dc0ec08281a957], 
RiskWare.Tool.HCK, D:\Soft\AutoCAD 2014\crack\universal.xforce.keygen.Autodesk.2014.rar, , [1519a63cacee45f193e59d1311eff709], 
RiskWare.Tool.HCK, D:\Soft\Autodesk AutoCAD 2016\AutoDesk_2016_XFKeygen\xf-adsk2016_x64.exe, , [2905964c24760036096f5e5259a702fe], 
RiskWare.Tool.HCK, D:\Soft\Autodesk AutoCAD 2016\AutoDesk_2016_XFKeygen\xf-adsk2016_x86.exe, , [6cc2e101b0ea2412690fe1cf9c64936d], 
RiskWare.Tool.HCK, D:\Soft\TC\Programs\IsoBuster\keygen.zip, , [43ebc61c198159dd5f08d6998878f808], 
RiskWare.Tool.CK, D:\Soft\TC\Programs\UltraISO\App\UltraISO\reg.zip, , [7ab4a939eab03cfa5192256e3ec206fa], 
Trojan.Dropper, D:\Soft\Windows\Activator\Activator.rar, , [e945ab37fc9ecd691c93353c34cc3dc3], 
HackTool.Agent, D:\Soft\Windows\Activator\Windows Loader 2.2.2 by Daz\Windows Loader.exe, , [cc6218ca0298be78e5d25a69de227090], 
HackTool.Agent, D:\Soft\Windows\All activation 7\All activation 7\Activators\Windows 7 Loader v2.1.2 (Daz)\Windows Loader.exe, , [6fbfc31f306a2c0a9225dfe4c0408977], 
HackTool.Agent, D:\Soft\Windows\All activation 7\All activation 7\KMS\miniKMS by Ivn78\mini-KMS Activator EN\mKMSAct.exe, , [e648934f6b2fef479a16a23e25db837d], 
HackTool.Agent, D:\Soft\Windows\All activation 7\All activation 7\KMS\miniKMS by Ivn78\mini-KMS Activator RU\mKMSAct.exe, , [220c2cb67129c076c5eb736d639d10f0], 
RiskWare.Tool.CK, D:\Soft\Windows\All activation 7\All activation 7\KMS\SuperMini_KMS\Keygen.exe, , [3df1fce6abefd363580a5ce9db25bd43], 
HackTool.AutoKMS, D:\Soft\Windows\PHILka.RU_KMSAuto Net 2016 1.4.7\KMSAuto Net.exe, , [60ce3ca6b3e7072f20c8c7a67a89cf31], 
CrackTool.CorelDesigner, D:\Soft\CorelDRAW Graphics Suite X8 18.0.0.448\Keygen.exe, , [68c68959f9a13ef8bd6d4add6f9205fb], 
PUP.Optional.Babylon, D:\Soft\DRPSu13-Full\Programs\MyBabylonTB.exe, , [ef3f49993664171f80b456c01ee2ce32], 
Trojan.Downloader, D:\Soft\DRPSu13-Full\Programs\RuntimeRun.exe, , [1915f7eb22784cea5ca7e095b84958a8], 
PUP.Optional.OpenCandy, D:\Soft\DRPSu13-Full\Tools\OCSetupHlp.dll, , [2509c0225743c076b527022df60dac54],

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Alex161
      Помогите с трояном
      От Alex161
      Что ж, скачал игру, поймал постоянную работу вентилятора и нагрузку, удалял, лечил, что только не делал все бестолку, после перезагрузки снова появляется...мучаюсь вторые сутки, умоляю, помогите
      avz_log.txt
    • lion6705
      [РЕШЕНО] Помогите с fixlist для FRST
      От lion6705
      Столкнулся с проблемой в виде замедления работы пк и замедление работы интернета так же иногда пк выключался в любой момент для решения проблемы решил использовать dr.web curelt появился файл с отметкой dialer.exe и надписью угроза NET:MALWARE.URL если бы он сразу удалился не начал искать способы убрать его в ручную но спустя 2 повторных проверки один и тот же исход а именно при устранение угрозы произошла ошибка
      Полез искать решение на ютубе и нашёл советовали использовать frst для того чтобы избавиться от любого вируса и вроде бы всё сделал но появилась новая проблема когда я попытался нажать исправить мне написалась что файла fixlist нету хотя я вроде бы (возможно не так) поэтому я пишу это сообщение чтобы узнать верно ли я всё сделал и те ли файлы пометил чтобы исправить их и избавиться от вируса 




      fixlist.txt.txt
      Addition_05-01-2025 20.19.18.txtFRST_05-01-2025 20.14.51.txt
       
       
      fixlist.txt.txt
    • Zakhar62668
      Помогите удалить вирус
      От Zakhar62668
      Виндоус дефендер находит постоянно трояны, но удалить не может, также пытался установить разные антивирусы, но все они не запускаются, вылетают ошибки, а также в исключениях есть файлы, которые не удаляются. Сейчас, посмотрев форум, запустил компьютер в безопасном режиме и через флешку установил фарбар рекавери скан тулс(чтоб запустить его пришлось удалить ограничения в редакторе реестра)
    • Эльнар
      [РЕШЕНО] Помогите пожалуйста удалить вирус
      От Эльнар
      Здравствуйте! Помогите пожалуйста удалить вирус, скорее всего майнер. Он постоянно нагружает процессор, даже на рабочем столе. Как только открываю диспетчер задач, обороты вентиляторов процессора падают до нормального. Как только выхожу из диспетчера задач сразу обороты вентиляторов растут. При открытии диспетчера задач я не успеваю увидеть какой процесс нагружает компьютер. Эта проблема началась когда я установил программу видеомонтажа Magix Vegas Pro не с официального сайта. Так же из проблем не получается зайти в конфигурацию системы (msconfig), окошко сразу закрывается. При запуске антивируса Malwarebytes, он тоже сразу закрывается. Когда зашёл в систему через безопасную загрузку msconfig также не открывается, но удалось запустить malwarebytes и drweb, они нашли вирусы, но проблема не ушла. Запустил Kaspersky Removal Tool, он долго сканировал и нашёл вирусы. Один из них располагался в папке куда был установлен Magix Vegas Pro. После удаления вирусов ситуация к сожалению не изменилась. Приложил отчёт сборщика логов.
      CollectionLog-2024.12.02-15.07.zip
    • Alex2088
      помогите расшифровать файлы
      От Alex2088
      Здравствуйте помогите расшифровать файлы бызы 1с. Сылку для скачиваия файла прикриплю.
        https://dropmefiles.com/f0l5Y 
      Frank_Help.txt
       
      Сообщение от модератора kmscom тема перемещена из раздела Компьютерная помощь
×
×
  • Создать...