Решена Im-worm.win32.chydo.ccq

Статус
В этой теме нельзя размещать новые ответы.
L

Legoss

Новый пользователь
Сообщения
29
Реакции
0
Баллы
1
Вродо бы да, запустил KVRT, проверяю.
На первый взгляд все норм. Запустил KVRT, жду. Я правильно понимаю, диск D: не лечился?
Найдено еще 38 шт. Kaspersky предлагает удалить. Удаляю или бесполезно?
 
Последнее редактирование:
akok

akok

Команда форума
Администратор
Сообщения
16,529
Реакции
13,097
Баллы
2,203
Удаляется только, то что взаимодействует с автозапуском. Могут оставаться неактивные хвосты, удаляйте. Следующую машину пролечите KVRT и потом сделайте логи, посмотри будут ли остатки, если нет, то можно все пролечить автоматически.
 
L

Legoss

Новый пользователь
Сообщения
29
Реакции
0
Баллы
1
Ок, спасибо!
 
L

Legoss

Новый пользователь
Сообщения
29
Реакции
0
Баллы
1
Добрый день! Спасибо! Все получилось! Есть еще вопрос с диском D:. На нем лежит бухгалтерская база, которую антивирус крошит как капусту. Есть ли возможность пролечить его как то аккуратно?
 
akok

akok

Команда форума
Администратор
Сообщения
16,529
Реакции
13,097
Баллы
2,203
Неправильно лечит?

С этим лучше в суппорт ЛК, пусть подкрутят Личный кабинет

Есть возможность импортировать данные в чистую базу?
 
L

Legoss

Новый пользователь
Сообщения
29
Реакции
0
Баллы
1
Если бы была возможность импортировать и вопрос бы не возникал)) Проблема в том, что программа еще DOSовская, с 90-х годов. Сейчас переходят на 1С, надо переносить данные, а там вирусов...
 
akok

akok

Команда форума
Администратор
Сообщения
16,529
Реакции
13,097
Баллы
2,203
Какой детект? Может ложное срабатывание?
 
L

Legoss

Новый пользователь
Сообщения
29
Реакции
0
Баллы
1
вряд ли ложное, CureIt, KVRT, Kaspersky Free, все отправляют базу в мусорку
 
L

Legoss

Новый пользователь
Сообщения
29
Реакции
0
Баллы
1
akok

akok

Команда форума
Администратор
Сообщения
16,529
Реакции
13,097
Баллы
2,203
Пока напрашивается вариант открывать ручками и чистить неродное.... или просто внести базу в исключения, если она в работе не распространяет вредоносное ПО.
 
regist

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,342
Реакции
5,919
Баллы
998
@akok, антивирус там вполне заслуженно удаляет )))).
Название объекта: IM-Worm.Win32.Chydo.ccq
13.02.2019 18.56.58 Обнаружен объект (файл) D:\IS\ZPLSERV\ARCH._3\A0000019 (1).ZIP//DATA.RAR//ltygqbjp.exe Файл: D:\IS\ZPLSERV\ARCH._3\A0000019 (1).ZIP//DATA.RAR//ltygqbjp.exe Название объекта: IM-Worm.Win32.Chydo.ccq
13.02.2019 18.56.57 Обнаружен объект (файл) D:\IS\ZPLSERV\ARCH._3\A0000018.ZIP//DATA.RAR//ydfkr.exe Файл: D:\IS\ZPLSERV\ARCH._3\A0000018.ZIP//DATA.RAR//ydfkr.exe Название объекта: IM-Worm.Win32.Chydo.ccq
13.02.2019 18.56.57 Обнаружен объект (файл) D:\IS\ZPLSERV\ARCH._3\A0000018 (1).ZIP//DATA.RAR//ydfkr.exe Файл: D:\IS\ZPLSERV\ARCH._3\A0000018 (1).ZIP//DATA.RAR//ydfkr.exe Название объекта: IM-Worm.Win32.Chydo.ccq
13.02.2019 18.56.56 Обнаружен объект (файл) D:\IS\ZPLSERV\ARCH._3\A0000016.ZIP//DATA.RAR//vfmwivfnah.exe Файл: D:\IS\ZPLSERV\ARCH._3\A0000016.ZIP//DATA.RAR//vfmwivfnah.exe Название объекта: IM-Worm.Win32.Chydo.ccq
13.02.2019 18.56.56 Обнаружен объект (файл) D:\IS\ZPLSERV\ARCH._3\A0000016 (1).ZIP//DATA.RAR//vfmwivfnah.exe Файл: D:\IS\ZPLSERV\ARCH._3\A0000016 (1).ZIP//DATA.RAR//vfmwivfnah.exe Название объекта: IM-Worm.Win32.Chydo.ccq
 
L

Legoss

Новый пользователь
Сообщения
29
Реакции
0
Баллы
1
Вот, по поводу исключения, у меня опыта не хватает. Если так сделать, они плодиться не начнут?
 
akok

akok

Команда форума
Администратор
Сообщения
16,529
Реакции
13,097
Баллы
2,203
Если так сделать, они плодиться не начнут?
Возможно, нужен эксперимент

 
regist

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,342
Реакции
5,919
Баллы
998
Не надо там ничего в исключения добавлять! Это вирус, который ТС по ошибке принимает за свою базу.
 
regist

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,342
Реакции
5,919
Баллы
998
В итоге всё лечение будет напрасным.
 
L

Legoss

Новый пользователь
Сообщения
29
Реакции
0
Баллы
1
Добавление базы в исключения принесло ожидаемый эффект, вирус начал размножаться и от этой идеи пришлось быстренько отказаться. Чистил базу в почти ручном режиме, распаковывал архивы - TotalCommander-поиск DATA.RAR (именно они созданы вирусом и содержали в себе вирус) - групповое удаление всего найденного.
Всем большое спасибо за помощь.
 
Последнее редактирование:
Sandor

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,864
Реакции
1,763
Баллы
503
@Legoss, вы предыдущие сообщения от @regist читали?
Антивирус срабатывает правильно, вот и позвольте ему завершить лечение. Если уж так волнуетесь, сделайте резервное копирование "базы".
 
regist

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,342
Реакции
5,919
Баллы
998
Добавление базы в исключения принесло ожидаемый эффект, вирус начал размножаться и от этой идеи пришлось быстренько отказаться. Чистил базу в почти ручном режиме, распаковывал архивы - TotalCommander-поиск DATA.RAR (именно они созданы вирусом и содержали в себе вирус) - групповое удаление всего найденного.
Всем большое спасибо за помощь.
В итоге по собственной глупости руками делали тоже самое, что вам хотел сделать антивирус (автоматически) и за что вы его ругали.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу