Перейти к содержанию
Правила раздела
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Помогите избавится от im-worm.win32.chydo.axa

garx

Автор garx
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

garx

garx

Опубликовано
Опубликовано (изменено)

Касперский находит этот вирус но ничего сделать с ним не может, вкратце: в каждой папке создаётся файл с названием корневой папки? расширение файлов разное exe, bat, scr и pif. Вес файлов одинаковый (556кб), удалить файлы можно а вот изменить, прикрепить или же за архивировать увы незя.

 

Лог: CollectionLog-2016.12.01-07.30.zip

Изменено пользователем garx
mike 1

mike 1

Опубликовано
Опубликовано

Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы, выберите "Custom Scan" ("Пользовательское сканирование"), нажмите "Scan Now" ("Сканировать сейчас"), отметьте все диски. В выпадающих списках PUP и PUM выберите "Warn user about detections" ("Предупредить пользователя об обнаружении"). Нажмите нажмите "Start Scan" ("Запуск проверки"). После сканирования нажмите Export Log, сохраните лог в формате txt и прикрепите его к следующему посту.

Самостоятельно ничего не удаляйте!!!

Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
garx

garx

Опубликовано
  • Автор
Опубликовано (изменено)

Не понимаю как делать лог в Защитнике или надо через AutoLogger?

Касперский определял файлы как im-worm.win32.chydo.axa

а Защитник как TrojanDropper: Win32/Pykspa.A

Изменено пользователем garx
mike 1

mike 1

Опубликовано
Опубликовано (изменено)

Закрывайте общие ресурсы на компьютере к папкам. Удалите в MBAM все, кроме:
 

Файлы: 1326
CrackTool.Agent, C:\Program Files\Adobe\Adobe Photoshop CC 2017\amtlib.dll, , [c569479b435763d3ffa21bcab54ece32], 
HackTool.AutoKMS, C:\Windows\KMSAuto.exe, , [e24cd30f06943cfae6dc0ec08281a957], 
RiskWare.Tool.HCK, D:\Soft\AutoCAD 2014\crack\universal.xforce.keygen.Autodesk.2014.rar, , [1519a63cacee45f193e59d1311eff709], 
RiskWare.Tool.HCK, D:\Soft\Autodesk AutoCAD 2016\AutoDesk_2016_XFKeygen\xf-adsk2016_x64.exe, , [2905964c24760036096f5e5259a702fe], 
RiskWare.Tool.HCK, D:\Soft\Autodesk AutoCAD 2016\AutoDesk_2016_XFKeygen\xf-adsk2016_x86.exe, , [6cc2e101b0ea2412690fe1cf9c64936d], 
RiskWare.Tool.HCK, D:\Soft\TC\Programs\IsoBuster\keygen.zip, , [43ebc61c198159dd5f08d6998878f808], 
RiskWare.Tool.CK, D:\Soft\TC\Programs\UltraISO\App\UltraISO\reg.zip, , [7ab4a939eab03cfa5192256e3ec206fa], 
Trojan.Dropper, D:\Soft\Windows\Activator\Activator.rar, , [e945ab37fc9ecd691c93353c34cc3dc3], 
HackTool.Agent, D:\Soft\Windows\Activator\Windows Loader 2.2.2 by Daz\Windows Loader.exe, , [cc6218ca0298be78e5d25a69de227090], 
HackTool.Agent, D:\Soft\Windows\All activation 7\All activation 7\Activators\Windows 7 Loader v2.1.2 (Daz)\Windows Loader.exe, , [6fbfc31f306a2c0a9225dfe4c0408977], 
HackTool.Agent, D:\Soft\Windows\All activation 7\All activation 7\KMS\miniKMS by Ivn78\mini-KMS Activator EN\mKMSAct.exe, , [e648934f6b2fef479a16a23e25db837d], 
HackTool.Agent, D:\Soft\Windows\All activation 7\All activation 7\KMS\miniKMS by Ivn78\mini-KMS Activator RU\mKMSAct.exe, , [220c2cb67129c076c5eb736d639d10f0], 
RiskWare.Tool.CK, D:\Soft\Windows\All activation 7\All activation 7\KMS\SuperMini_KMS\Keygen.exe, , [3df1fce6abefd363580a5ce9db25bd43], 
HackTool.AutoKMS, D:\Soft\Windows\PHILka.RU_KMSAuto Net 2016 1.4.7\KMSAuto Net.exe, , [60ce3ca6b3e7072f20c8c7a67a89cf31], 
CrackTool.CorelDesigner, D:\Soft\CorelDRAW Graphics Suite X8 18.0.0.448\Keygen.exe, , [68c68959f9a13ef8bd6d4add6f9205fb], 
PUP.Optional.Babylon, D:\Soft\DRPSu13-Full\Programs\MyBabylonTB.exe, , [ef3f49993664171f80b456c01ee2ce32], 
Trojan.Downloader, D:\Soft\DRPSu13-Full\Programs\RuntimeRun.exe, , [1915f7eb22784cea5ca7e095b84958a8], 
PUP.Optional.OpenCandy, D:\Soft\DRPSu13-Full\Tools\OCSetupHlp.dll, , [2509c0225743c076b527022df60dac54],

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

Изменено пользователем mike 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

×
×
  • Создать...