Перейти к содержанию
Правила раздела

Помогите избавится от im-worm.win32.chydo.axa

garx

От garx
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

garx Новичок

garx

Опубликовано
Опубликовано (изменено)

Касперский находит этот вирус но ничего сделать с ним не может, вкратце: в каждой папке создаётся файл с названием корневой папки? расширение файлов разное exe, bat, scr и pif. Вес файлов одинаковый (556кб), удалить файлы можно а вот изменить, прикрепить или же за архивировать увы незя.

 

Лог: CollectionLog-2016.12.01-07.30.zip

Изменено пользователем garx
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы, выберите "Custom Scan" ("Пользовательское сканирование"), нажмите "Scan Now" ("Сканировать сейчас"), отметьте все диски. В выпадающих списках PUP и PUM выберите "Warn user about detections" ("Предупредить пользователя об обнаружении"). Нажмите нажмите "Start Scan" ("Запуск проверки"). После сканирования нажмите Export Log, сохраните лог в формате txt и прикрепите его к следующему посту.

Самостоятельно ничего не удаляйте!!!

Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Ссылка на комментарий
Поделиться на другие сайты
garx Новичок

garx

Опубликовано
  • Автор
Опубликовано (изменено)

Не понимаю как делать лог в Защитнике или надо через AutoLogger?

Касперский определял файлы как im-worm.win32.chydo.axa

а Защитник как TrojanDropper: Win32/Pykspa.A

Изменено пользователем garx
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

Закрывайте общие ресурсы на компьютере к папкам. Удалите в MBAM все, кроме:
 

Файлы: 1326
CrackTool.Agent, C:\Program Files\Adobe\Adobe Photoshop CC 2017\amtlib.dll, , [c569479b435763d3ffa21bcab54ece32], 
HackTool.AutoKMS, C:\Windows\KMSAuto.exe, , [e24cd30f06943cfae6dc0ec08281a957], 
RiskWare.Tool.HCK, D:\Soft\AutoCAD 2014\crack\universal.xforce.keygen.Autodesk.2014.rar, , [1519a63cacee45f193e59d1311eff709], 
RiskWare.Tool.HCK, D:\Soft\Autodesk AutoCAD 2016\AutoDesk_2016_XFKeygen\xf-adsk2016_x64.exe, , [2905964c24760036096f5e5259a702fe], 
RiskWare.Tool.HCK, D:\Soft\Autodesk AutoCAD 2016\AutoDesk_2016_XFKeygen\xf-adsk2016_x86.exe, , [6cc2e101b0ea2412690fe1cf9c64936d], 
RiskWare.Tool.HCK, D:\Soft\TC\Programs\IsoBuster\keygen.zip, , [43ebc61c198159dd5f08d6998878f808], 
RiskWare.Tool.CK, D:\Soft\TC\Programs\UltraISO\App\UltraISO\reg.zip, , [7ab4a939eab03cfa5192256e3ec206fa], 
Trojan.Dropper, D:\Soft\Windows\Activator\Activator.rar, , [e945ab37fc9ecd691c93353c34cc3dc3], 
HackTool.Agent, D:\Soft\Windows\Activator\Windows Loader 2.2.2 by Daz\Windows Loader.exe, , [cc6218ca0298be78e5d25a69de227090], 
HackTool.Agent, D:\Soft\Windows\All activation 7\All activation 7\Activators\Windows 7 Loader v2.1.2 (Daz)\Windows Loader.exe, , [6fbfc31f306a2c0a9225dfe4c0408977], 
HackTool.Agent, D:\Soft\Windows\All activation 7\All activation 7\KMS\miniKMS by Ivn78\mini-KMS Activator EN\mKMSAct.exe, , [e648934f6b2fef479a16a23e25db837d], 
HackTool.Agent, D:\Soft\Windows\All activation 7\All activation 7\KMS\miniKMS by Ivn78\mini-KMS Activator RU\mKMSAct.exe, , [220c2cb67129c076c5eb736d639d10f0], 
RiskWare.Tool.CK, D:\Soft\Windows\All activation 7\All activation 7\KMS\SuperMini_KMS\Keygen.exe, , [3df1fce6abefd363580a5ce9db25bd43], 
HackTool.AutoKMS, D:\Soft\Windows\PHILka.RU_KMSAuto Net 2016 1.4.7\KMSAuto Net.exe, , [60ce3ca6b3e7072f20c8c7a67a89cf31], 
CrackTool.CorelDesigner, D:\Soft\CorelDRAW Graphics Suite X8 18.0.0.448\Keygen.exe, , [68c68959f9a13ef8bd6d4add6f9205fb], 
PUP.Optional.Babylon, D:\Soft\DRPSu13-Full\Programs\MyBabylonTB.exe, , [ef3f49993664171f80b456c01ee2ce32], 
Trojan.Downloader, D:\Soft\DRPSu13-Full\Programs\RuntimeRun.exe, , [1915f7eb22784cea5ca7e095b84958a8], 
PUP.Optional.OpenCandy, D:\Soft\DRPSu13-Full\Tools\OCSetupHlp.dll, , [2509c0225743c076b527022df60dac54],

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Dad Paul
      [РЕШЕНО] Не могу избавиться от троянов
      От Dad Paul
      Вопреки всем предупреждениям и блокировкам, решил скачать читы на PUBG. В итоге-читы так и не получилось поставить,а вирусы получил. Видимых изменений в системе не наблюдаю, но каждые 5-15 минут находит вирусы трояна(разные),лечит\удаляет и всё по новой. Помогите избавиться


      avz_log.txt Addition.txt FRST.txt
    • Danila05
      Помогите удалить майнер
      От Danila05
      Запускаю Avbr и каждый раз после проверки, вылетает красная строка где написан путь к файлу и пишет что трубуется перегрузка. Сколько раз не перезагружался пк, проблема остается. 

    • Alex161
      Помогите с трояном
      От Alex161
      Что ж, скачал игру, поймал постоянную работу вентилятора и нагрузку, удалял, лечил, что только не делал все бестолку, после перезагрузки снова появляется...мучаюсь вторые сутки, умоляю, помогите
      avz_log.txt
    • lion6705
      [РЕШЕНО] Помогите с fixlist для FRST
      От lion6705
      Столкнулся с проблемой в виде замедления работы пк и замедление работы интернета так же иногда пк выключался в любой момент для решения проблемы решил использовать dr.web curelt появился файл с отметкой dialer.exe и надписью угроза NET:MALWARE.URL если бы он сразу удалился не начал искать способы убрать его в ручную но спустя 2 повторных проверки один и тот же исход а именно при устранение угрозы произошла ошибка
      Полез искать решение на ютубе и нашёл советовали использовать frst для того чтобы избавиться от любого вируса и вроде бы всё сделал но появилась новая проблема когда я попытался нажать исправить мне написалась что файла fixlist нету хотя я вроде бы (возможно не так) поэтому я пишу это сообщение чтобы узнать верно ли я всё сделал и те ли файлы пометил чтобы исправить их и избавиться от вируса 




      fixlist.txt.txt
      Addition_05-01-2025 20.19.18.txtFRST_05-01-2025 20.14.51.txt
       
       
      fixlist.txt.txt
    • Zakhar62668
      Помогите удалить вирус
      От Zakhar62668
      Виндоус дефендер находит постоянно трояны, но удалить не может, также пытался установить разные антивирусы, но все они не запускаются, вылетают ошибки, а также в исключениях есть файлы, которые не удаляются. Сейчас, посмотрев форум, запустил компьютер в безопасном режиме и через флешку установил фарбар рекавери скан тулс(чтоб запустить его пришлось удалить ограничения в редакторе реестра)
×
×
  • Создать...