Перейти к содержанию
Правила раздела

Помогите избавится от im-worm.win32.chydo.axa

garx

От garx
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

garx Новичок

garx

Опубликовано
Опубликовано (изменено)

Касперский находит этот вирус но ничего сделать с ним не может, вкратце: в каждой папке создаётся файл с названием корневой папки? расширение файлов разное exe, bat, scr и pif. Вес файлов одинаковый (556кб), удалить файлы можно а вот изменить, прикрепить или же за архивировать увы незя.

 

Лог: CollectionLog-2016.12.01-07.30.zip

Изменено пользователем garx
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы, выберите "Custom Scan" ("Пользовательское сканирование"), нажмите "Scan Now" ("Сканировать сейчас"), отметьте все диски. В выпадающих списках PUP и PUM выберите "Warn user about detections" ("Предупредить пользователя об обнаружении"). Нажмите нажмите "Start Scan" ("Запуск проверки"). После сканирования нажмите Export Log, сохраните лог в формате txt и прикрепите его к следующему посту.

Самостоятельно ничего не удаляйте!!!

Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Ссылка на комментарий
Поделиться на другие сайты
garx Новичок

garx

Опубликовано
  • Автор
Опубликовано (изменено)

Не понимаю как делать лог в Защитнике или надо через AutoLogger?

Касперский определял файлы как im-worm.win32.chydo.axa

а Защитник как TrojanDropper: Win32/Pykspa.A

Изменено пользователем garx
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

Закрывайте общие ресурсы на компьютере к папкам. Удалите в MBAM все, кроме:
 

Файлы: 1326
CrackTool.Agent, C:\Program Files\Adobe\Adobe Photoshop CC 2017\amtlib.dll, , [c569479b435763d3ffa21bcab54ece32], 
HackTool.AutoKMS, C:\Windows\KMSAuto.exe, , [e24cd30f06943cfae6dc0ec08281a957], 
RiskWare.Tool.HCK, D:\Soft\AutoCAD 2014\crack\universal.xforce.keygen.Autodesk.2014.rar, , [1519a63cacee45f193e59d1311eff709], 
RiskWare.Tool.HCK, D:\Soft\Autodesk AutoCAD 2016\AutoDesk_2016_XFKeygen\xf-adsk2016_x64.exe, , [2905964c24760036096f5e5259a702fe], 
RiskWare.Tool.HCK, D:\Soft\Autodesk AutoCAD 2016\AutoDesk_2016_XFKeygen\xf-adsk2016_x86.exe, , [6cc2e101b0ea2412690fe1cf9c64936d], 
RiskWare.Tool.HCK, D:\Soft\TC\Programs\IsoBuster\keygen.zip, , [43ebc61c198159dd5f08d6998878f808], 
RiskWare.Tool.CK, D:\Soft\TC\Programs\UltraISO\App\UltraISO\reg.zip, , [7ab4a939eab03cfa5192256e3ec206fa], 
Trojan.Dropper, D:\Soft\Windows\Activator\Activator.rar, , [e945ab37fc9ecd691c93353c34cc3dc3], 
HackTool.Agent, D:\Soft\Windows\Activator\Windows Loader 2.2.2 by Daz\Windows Loader.exe, , [cc6218ca0298be78e5d25a69de227090], 
HackTool.Agent, D:\Soft\Windows\All activation 7\All activation 7\Activators\Windows 7 Loader v2.1.2 (Daz)\Windows Loader.exe, , [6fbfc31f306a2c0a9225dfe4c0408977], 
HackTool.Agent, D:\Soft\Windows\All activation 7\All activation 7\KMS\miniKMS by Ivn78\mini-KMS Activator EN\mKMSAct.exe, , [e648934f6b2fef479a16a23e25db837d], 
HackTool.Agent, D:\Soft\Windows\All activation 7\All activation 7\KMS\miniKMS by Ivn78\mini-KMS Activator RU\mKMSAct.exe, , [220c2cb67129c076c5eb736d639d10f0], 
RiskWare.Tool.CK, D:\Soft\Windows\All activation 7\All activation 7\KMS\SuperMini_KMS\Keygen.exe, , [3df1fce6abefd363580a5ce9db25bd43], 
HackTool.AutoKMS, D:\Soft\Windows\PHILka.RU_KMSAuto Net 2016 1.4.7\KMSAuto Net.exe, , [60ce3ca6b3e7072f20c8c7a67a89cf31], 
CrackTool.CorelDesigner, D:\Soft\CorelDRAW Graphics Suite X8 18.0.0.448\Keygen.exe, , [68c68959f9a13ef8bd6d4add6f9205fb], 
PUP.Optional.Babylon, D:\Soft\DRPSu13-Full\Programs\MyBabylonTB.exe, , [ef3f49993664171f80b456c01ee2ce32], 
Trojan.Downloader, D:\Soft\DRPSu13-Full\Programs\RuntimeRun.exe, , [1915f7eb22784cea5ca7e095b84958a8], 
PUP.Optional.OpenCandy, D:\Soft\DRPSu13-Full\Tools\OCSetupHlp.dll, , [2509c0225743c076b527022df60dac54],

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • tubizzz
      NET:MALWARE.URL Помогите!!!!
      От tubizzz
      Обнаружил что грузится процессор на 70% при запуске. Через процесс Хакер вижу два проводника. Один нормальный а второй как раз и грузит проц. Через доктор веб находит вирус этот, но не может вылечить, через процесс хакер его замораживать только могу. Читал на форуме про это и через прогу видит внедренный процесс
      \Net\9564\TCP\5.188.137.200-80\Device\HarddiskVolume5\Windows\explorer.exe
    • RusLine
      Помогите нарвался на шифровальшика.
      От RusLine
      Здравствуйте помогите чем сможете. Скачал с nnmclub total commander попользовался а утром зашифровало все фото файлы важные. Подскажите что делать ?
        



    • Шаманов_Артём
      Зашифровались файлы. Помогите, пожалуйста.
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
    • ggwlzxz
      Как избавиться от вируса taskhostw
      От ggwlzxz
      И так недавно подхватил оказывается сложный криптомайнер «taskhostw». На свой компьютер,  честно не знаю как избавиться от него. Качал аваст и дрвеб ничего не нашла ни одна прога. Могу пойти в дс. 
      И да вирус показался мне 1 раз когда только загружал диспетчер задач.

    • Poiluyf
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen помогите удалить
      От Poiluyf
      Доброе утро вчера скачал обход для дискорда и цепанул эту заразу. Причём один комп вроде не заразился а вот ноутбуку досталось. Файл dwm.exe. 
      отчет.txt
      Нашёл файл удалить не возможно грузит процессор.
×
×
  • Создать...