Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Помогите избавится от im-worm.win32.chydo.axa

garx

Автор garx
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

garx Новичок

garx

Опубликовано
Опубликовано (изменено)

Касперский находит этот вирус но ничего сделать с ним не может, вкратце: в каждой папке создаётся файл с названием корневой папки? расширение файлов разное exe, bat, scr и pif. Вес файлов одинаковый (556кб), удалить файлы можно а вот изменить, прикрепить или же за архивировать увы незя.

 

Лог: CollectionLog-2016.12.01-07.30.zip

Изменено пользователем garx
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы, выберите "Custom Scan" ("Пользовательское сканирование"), нажмите "Scan Now" ("Сканировать сейчас"), отметьте все диски. В выпадающих списках PUP и PUM выберите "Warn user about detections" ("Предупредить пользователя об обнаружении"). Нажмите нажмите "Start Scan" ("Запуск проверки"). После сканирования нажмите Export Log, сохраните лог в формате txt и прикрепите его к следующему посту.

Самостоятельно ничего не удаляйте!!!

Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Ссылка на комментарий
Поделиться на другие сайты
garx Новичок

garx

Опубликовано
  • Автор
Опубликовано (изменено)

Не понимаю как делать лог в Защитнике или надо через AutoLogger?

Касперский определял файлы как im-worm.win32.chydo.axa

а Защитник как TrojanDropper: Win32/Pykspa.A

Изменено пользователем garx
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

Закрывайте общие ресурсы на компьютере к папкам. Удалите в MBAM все, кроме:
 

Файлы: 1326
CrackTool.Agent, C:\Program Files\Adobe\Adobe Photoshop CC 2017\amtlib.dll, , [c569479b435763d3ffa21bcab54ece32], 
HackTool.AutoKMS, C:\Windows\KMSAuto.exe, , [e24cd30f06943cfae6dc0ec08281a957], 
RiskWare.Tool.HCK, D:\Soft\AutoCAD 2014\crack\universal.xforce.keygen.Autodesk.2014.rar, , [1519a63cacee45f193e59d1311eff709], 
RiskWare.Tool.HCK, D:\Soft\Autodesk AutoCAD 2016\AutoDesk_2016_XFKeygen\xf-adsk2016_x64.exe, , [2905964c24760036096f5e5259a702fe], 
RiskWare.Tool.HCK, D:\Soft\Autodesk AutoCAD 2016\AutoDesk_2016_XFKeygen\xf-adsk2016_x86.exe, , [6cc2e101b0ea2412690fe1cf9c64936d], 
RiskWare.Tool.HCK, D:\Soft\TC\Programs\IsoBuster\keygen.zip, , [43ebc61c198159dd5f08d6998878f808], 
RiskWare.Tool.CK, D:\Soft\TC\Programs\UltraISO\App\UltraISO\reg.zip, , [7ab4a939eab03cfa5192256e3ec206fa], 
Trojan.Dropper, D:\Soft\Windows\Activator\Activator.rar, , [e945ab37fc9ecd691c93353c34cc3dc3], 
HackTool.Agent, D:\Soft\Windows\Activator\Windows Loader 2.2.2 by Daz\Windows Loader.exe, , [cc6218ca0298be78e5d25a69de227090], 
HackTool.Agent, D:\Soft\Windows\All activation 7\All activation 7\Activators\Windows 7 Loader v2.1.2 (Daz)\Windows Loader.exe, , [6fbfc31f306a2c0a9225dfe4c0408977], 
HackTool.Agent, D:\Soft\Windows\All activation 7\All activation 7\KMS\miniKMS by Ivn78\mini-KMS Activator EN\mKMSAct.exe, , [e648934f6b2fef479a16a23e25db837d], 
HackTool.Agent, D:\Soft\Windows\All activation 7\All activation 7\KMS\miniKMS by Ivn78\mini-KMS Activator RU\mKMSAct.exe, , [220c2cb67129c076c5eb736d639d10f0], 
RiskWare.Tool.CK, D:\Soft\Windows\All activation 7\All activation 7\KMS\SuperMini_KMS\Keygen.exe, , [3df1fce6abefd363580a5ce9db25bd43], 
HackTool.AutoKMS, D:\Soft\Windows\PHILka.RU_KMSAuto Net 2016 1.4.7\KMSAuto Net.exe, , [60ce3ca6b3e7072f20c8c7a67a89cf31], 
CrackTool.CorelDesigner, D:\Soft\CorelDRAW Graphics Suite X8 18.0.0.448\Keygen.exe, , [68c68959f9a13ef8bd6d4add6f9205fb], 
PUP.Optional.Babylon, D:\Soft\DRPSu13-Full\Programs\MyBabylonTB.exe, , [ef3f49993664171f80b456c01ee2ce32], 
Trojan.Downloader, D:\Soft\DRPSu13-Full\Programs\RuntimeRun.exe, , [1915f7eb22784cea5ca7e095b84958a8], 
PUP.Optional.OpenCandy, D:\Soft\DRPSu13-Full\Tools\OCSetupHlp.dll, , [2509c0225743c076b527022df60dac54],

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Smorodina
      Словил вирус - URLLINK:MALWARE.URL - помогите избавиться
      Автор Smorodina
      сканировал drweb cureit- обнаружил - вылечить не смог.
      помогите пож-та решить проблему: комп жестко тормозит - вентиллятор охлаждения крутится постоянно
       

    • Namido
      Помогите избавиться от майнера
      Автор Namido
      Уже два года как меня терроризирует непонятный майнер, никакие средства очистки не находят абсолютно ничего. Признаки: периодически как будто бы удаленный доступ к ноуту, открываются вкладки, курсор живет своей жизнью, нагружается процессор, иногда при заходе на любой сайт вылезает окно всплывающее "пароль" и "логин" с сылкой на сайт с казино(zagent?что-то такое). Сегодня совершенно случайно чистила ноут и увидела в логе строку"проверка пользователя John", загуглила, увидела, что проблема не новая.

      CollectionLog-2025.04.20-20.12.zip
    • shimcot
      [РЕШЕНО] Не могу избавиться от Trojan.Siggen31.29298, который в дальнейшем распаковывает Tool.BtcMine.2794
      Автор shimcot
      С какого момента заметил заметное снижение частоты кадров. Вирус маскировался в процессах под Microsoft Network Realtime lnspection Service, но с припиской .exe. Оказалось майнер. Удалил, но, как оказалось, при каждом запуске ПК, если включен интернет и антивирус не ловит (сейчас если выключен) его, то все восстанавливается. Использовал Dr Web Cureit, он обозначил загрузчик как Trojan.Siggen31.29298. Помимо лечения самого вируса в C:\ProgramData\CAAService также чистил реестр, чтобы удалить из автозагрузки. Примечательно также то, что в какой-то момент папка CAAService и процесс Powershell.exe добавляются в исключения Windows Defender. Но, как упоминал ранее, вирус самовосстанавливается при наличии включенного интернета. Прилагаю отчет AutoLogger. Также покопавшись в похожих проблемах видел, что просят сделать отчет в uVS. На всякий случай прикреплю и его. Спасибо.
      CollectionLog-2025.06.17-14.54.zip DESKTOP-CSCVQP5_2025-06-17_14-32-53_v5.0.RC2.v x64.7z
    • Morelax
      [РЕШЕНО] Не могу избавиться от вируса CAAServices.exe, который хранится в C:\ProgramData\CAAService
      Автор Morelax
      Добрый день! Заметил в автозагрузках странный процесс CAAServices.exe. Но при удалении он снова восстанавливается. Отключил из автозагрузки, вроде не включается теперь, но всё равно не даёт покоя и хочется избавиться. Подскажите, пожалуйста, как это сделать? Я не особо шарю в этих делах. Смотрел похожие темы, но не особо понял инструкции по устранению вируса. Заранее спасибо. 

      ps/ он автоматически добавляет в исключения в дефендер (последний скрин)



    • Dmdozors1982
      [РЕШЕНО] Помогите удалить tool.btcmine.2794
      Автор Dmdozors1982
      Добрый день, помогите удалить майнер tool.btcmine.2794. Обезвредил его с помощью Curelt, сделал лог, прикрепил
      CollectionLog-2025.07.09-21.11.zip
×
×
  • Создать...