Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Обнаружено: вирус Worm.Win32.AutoRun

sergey-k-pkbdgts

Автор sergey-k-pkbdgts
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

sergey-k-pkbdgts Новичок

sergey-k-pkbdgts

Опубликовано
Опубликовано

Ув. ФОРУМ.

Прошу помощи!.

Помогите мало-грамотному пользователю. Заражена Флешка. Мобильный Телефон-Модем Samsung g-800. Вирус действует как в СКАЗКЕ, только Антивирусник его удалеет, вирус"Worm.Win32.AutoRun......" появляется вновь.

Мое_письмо.rar

Ссылка на комментарий
Поделиться на другие сайты
_Ruslan_ Постоялец

_Ruslan_

Опубликовано
Опубликовано
Ув. ФОРУМ.

Прошу помощи!.

Помогите мало-грамотному пользователю. Заражена Флешка. Мобильный Телефон-Модем Samsung g-800. Вирус действует как в СКАЗКЕ, только Антивирусник его удалеет, вирус"Worm.Win32.AutoRun......" появляется вновь.

На сайте касперского http://www.kaspersky.ru/removaltools есть всё что тебя интересует. (если я верно понял суть вещей..)

Ссылка на комментарий
Поделиться на другие сайты
sergey-k-pkbdgts Новичок

sergey-k-pkbdgts

Опубликовано
  • Автор
Опубликовано

Ув. kos1nus.

Спасибо за быстрый ответ. Продолжение темы в. После проверки Антивирусником ---- Он живой.

 

Ув, _Ruslan_.

благадарю за совет. обезательно им воспользуюсь. Продолжение темы см. далее.

Мое_письмо2.rar

Ссылка на комментарий
Поделиться на другие сайты
_Ruslan_ Постоялец

_Ruslan_

Опубликовано
Опубликовано
Вставляем флешку, подключаем мобильный телефон и готовим

http://forum.kasperskyclub.ru/index.php?showtopic=1698

это в первую очередь.. но утилиты на каспере могут помочь у меня так еже было..

И так, регламент в первую очередь!

Ссылка на комментарий
Поделиться на другие сайты
kos1nus Ветеран

kos1nus

Опубликовано
Опубликовано (изменено)

докатились . . . через авз автораны убиваем. . .

 

sergey-k-pkbdgts а что у вас за антивирус? не уж то касперский? вы проверяли им полностью компьютер?

Изменено пользователем kos1nus
Ссылка на комментарий
Поделиться на другие сайты
sergey-k-pkbdgts Новичок

sergey-k-pkbdgts

Опубликовано
  • Автор
Опубликовано (изменено)

Ув kos1nus.

Да проверял. Пытался даже обновить последние базы из сайта по совету _Ruslan_. Без результатно, Причина полная моя комп. без-грамотность. Завтра 29 декабря отвезу на рабочее место. Попрошу Помощи у нашего системного администратора. в пятницу (26.12.08)

он пытался побороть вирус. Сказал что флешка чиста. я поверил, пришел, воспользовался и снова, и снова.

 

Воспользуювь добрым советом, akoK. См далее.

 

с Ув. к ФОРУМУ. sergey-k-pkbdgts

Изменено пользователем sergey-k-pkbdgts
Ссылка на комментарий
Поделиться на другие сайты
sergey-k-pkbdgts Новичок

sergey-k-pkbdgts

Опубликовано
  • Автор
Опубликовано

Ув. ФОРУМ.

 

Вирус"Worm.Win32.AutoRun......" повержен. Поверг его самостоятельно с пом. антивирус Касперского.

Благодарен, Всем, кто откликнулся на мой зов.

 

РS полущил бесценный опыт.

Мое_письмо5.rar

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано (изменено)

Опыт это штука замечательная, только нужно не забывать базы антивируса обновлять, а то смотрю у вас, мягко сказать, устарели. Раз уж обратились, то можете логи сделять. посмотрим, может какой паразит где и застрял.

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ezexec
      [РЕШЕНО] Обнаружил мощный майнер на пк
      Автор Ezexec
      Стал замечать большие просадки фпс в разных играх. C открытым диспетчером задач проблема всегда уходит. В самом диспетчере нашел "левый" процесс с фейковой иконкой дискорда, который периодически меняет рандомно названия. Погуглив, понял, что это самый настоящий майнер. Заблочил мне все антивирусы, редактор реестра и службы. Из-за этого никакими статьями и советами не могу избавиться от этого майнера. Был бы рад какому либо совету или помощью.
    • Aman2008
      Обнаружил вирус-майнер-троян и по ДЗ, скачал касперский стандарт но он его не обнаружил
      Автор Aman2008
      Месяц или 3 недели назад заметил как упал фпс в играх и в ДЗ при открывании ЦП резко падает со 100%, скачал касперский стандарт и он его не видит в полную проверку.
      CollectionLog-2025.03.05-20.40.zip
    • composer1995
      [РЕШЕНО] Вирус CAAServices.exe
      Автор composer1995
      Добрый день!

      Столкнулся с вирусом CAAServices.exe. Изложу последовательно события и свои действия:

      1. Центр обновления Windows установил обновления (не знаю, связано ли это с дальнейшей проблемой)
      - Накопительное обновление для Windows 11 Version 24H2 для систем на базе процессоров x64, 2025 07 (KB5062553)
      - 2025-07 Накопительное обновление .NET Framework 3.5 и 4.8.1 для Windows 11, version 24H2 для x64-разрядных систем (KB5056579)

      2. После обновления комп перезагрузился и в простое на рабочем столе начал сильно шуметь. Я решил проверить диспетчер задач и заглянуть в автозагрузки. В этот момент комп уже остыл и вернулся к нормальному уровню шума. В списке автозагрузок обнаружил файл CAAServices.exe, расположение файла C:\ProgramData\CAAService

      3. Нагуглил, что это майнер, провёл проверку защитником Windows, обнаружил вирус:
      - Trojan:Win64/DisguisedXMRigMiner!rfn, затронутые элементы C:\ProgramData\CAAService\Microsoft Network Realtime lnspection Service.exe

      Далее, в исключениях обнаружил CAAServices.exe, убрал его из списка исключений. Вручную указал папку CAAService, и в ней он нашёл:
      - Trojan:Win32/Wacatac.H!ml, затронутые элементы C:\ProgramData\CAAService\CAAServices.exe

      Защитник удалил оба вируса. После рестарта компа в автозагрузках снова обнаружил этот CAAServices.exe. Повторил процедуру по поиску и удалению вируса, комп не перезагружал.

      4. Пришёл сюда на сайт, провёл проверку Kaspersky Virus Removal Tool, обнаружил два вируса (прикладываю скрин). После проверки данной утилитой и рестарта компа в автозагрузке майнер не появляется. В папке C:\ProgramData\CAAService исчез файл CAAServices.exe. Остались только файлы CAAServices.vdr и OpenCL.dll.

      5. Собрал логи с помощью AutoLogger, прикладываю архив.

      Скажите, пожалуйста, избавился ли я от майнера, или нужно предпринять ещё какие-то меры?

      CollectionLog-2025.07.10-12.42.zip
    • sekvoya
      [РЕШЕНО] Подозрение на ВИРУС
      Автор sekvoya
      В браузере появляется расширение AdBlock, которое ломает разметку. При удалении расширения все становится нормально. Однако, после перезапуска ПК, расширение появляется в браузере вновь. Также в папке Temp появляется папка, которую нельзя удалить "2xzjmmugjeoboytjoc0goumkkhc"
      CollectionLog-2025.07.05-18.18.zip
    • foroven
      Обнаружена сетевая атака
      Автор foroven
      Добрый день. После того как мы словили вирус шифровальщик и был установлен антивирусный продукт лаборатории Касперского, в его журнале каждый час стали появляться записи о сетевой атаке. Причем адрес атакующего компьютера это Linux-система с установленным Kerio Control. Может ли Касперсий так реагировать на его работу? Или он может быть заражен? Спасибо.
×
×
  • Создать...