Помогите избавиться от IM-Worm.Win32.Chydo.axa

[psv11]

Помогите решить проблему.

Вирус IM-Worm.Win32.Chydo.axa

Лечение KVRT и Kaspersky Endpoint Security 10 для Windows

не помогает.

Спасибо.

CollectionLog-2017.07.17-11.20.zip

[Sandor]

Здравствуйте!

 

Все открытые общие ресурсы под паролем?

 

Скачайте Malwarebytes' Anti-Malware. Установите.

На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".

На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.

Самостоятельно ничего не удаляйте!!!

Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".

Отчёт прикрепите к сообщению.

Подробнее читайте в руководстве.

[psv11]

Паролей нет.

17.07.txt

[Sandor]

Паролей нет.

И это плохо, установите.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[psv11]

Выполнил

Addition.txt

FRST.txt

Shortcut.txt

[Sandor]

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CreateRestorePoint:
  GroupPolicyScripts: Restriction <==== ATTENTION
  2017-07-17 13:42 - 2017-07-17 16:39 - 00000000 ____D C:\Users\4\AppData\Local\Temp\8
  2017-07-17 08:57 - 2017-07-17 16:35 - 00000000 ____D C:\Users\3\AppData\Local\Temp\5
  2017-07-17 08:33 - 2017-07-17 16:41 - 00000000 ____D C:\Users\2.SER\AppData\Local\Temp\3
  2017-06-22 08:39 - 2017-06-22 18:17 - 00000000 ____D C:\Users\4\AppData\Local\Temp\16
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Перезагрузите компьютер вручную.

 

Подробнее читайте в этом руководстве.

[psv11]

Готово

Fixlog.txt

[Sandor]

Нажмите Fix один раз (!)

А Вы зачем-то нажали трижды.

 

Шары закрыли? Проблема еще актуальна?

[psv11]

Выполнил

Fixlog.txt

[regist]

 

 

Выполнил

Для чего вы выполнили ещё 4-й раз? Вас просили только один!

 

1) Создайте точку восстановления.

2) Ответьте на вопросы

 

 

 

Шары закрыли? Проблема еще актуальна?

[psv11]

Шары закрыл.

Проблема не решена.

KVRT после каждой очередной проверки находит данный вирус.

[regist]

 

 

Шары закрыл.

когда? После того как закрыли подождите и понаблюдайте.

 

+ - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.