Решена Как избавиться от Im-worm.win32.chydo.ccq в однораноговой сети

Статус
В этой теме нельзя размещать новые ответы.
Вродо бы да, запустил KVRT, проверяю.
На первый взгляд все норм. Запустил KVRT, жду. Я правильно понимаю, диск D: не лечился?
Найдено еще 38 шт. Kaspersky предлагает удалить. Удаляю или бесполезно?
 
Последнее редактирование:
Удаляется только, то что взаимодействует с автозапуском. Могут оставаться неактивные хвосты, удаляйте. Следующую машину пролечите KVRT и потом сделайте логи, посмотри будут ли остатки, если нет, то можно все пролечить автоматически.
 
Добрый день! Спасибо! Все получилось! Есть еще вопрос с диском D:. На нем лежит бухгалтерская база, которую антивирус крошит как капусту. Есть ли возможность пролечить его как то аккуратно?
 
Неправильно лечит?

С этим лучше в суппорт ЛК, пусть подкрутят Личный кабинет

Есть возможность импортировать данные в чистую базу?
 
Если бы была возможность импортировать и вопрос бы не возникал)) Проблема в том, что программа еще DOSовская, с 90-х годов. Сейчас переходят на 1С, надо переносить данные, а там вирусов...
 
Какой детект? Может ложное срабатывание?
 
вряд ли ложное, CureIt, KVRT, Kaspersky Free, все отправляют базу в мусорку
 
Пока напрашивается вариант открывать ручками и чистить неродное.... или просто внести базу в исключения, если она в работе не распространяет вредоносное ПО.
 
@akok, антивирус там вполне заслуженно удаляет )))).
Название объекта: IM-Worm.Win32.Chydo.ccq
13.02.2019 18.56.58 Обнаружен объект (файл) D:\IS\ZPLSERV\ARCH._3\A0000019 (1).ZIP//DATA.RAR//ltygqbjp.exe Файл: D:\IS\ZPLSERV\ARCH._3\A0000019 (1).ZIP//DATA.RAR//ltygqbjp.exe Название объекта: IM-Worm.Win32.Chydo.ccq
13.02.2019 18.56.57 Обнаружен объект (файл) D:\IS\ZPLSERV\ARCH._3\A0000018.ZIP//DATA.RAR//ydfkr.exe Файл: D:\IS\ZPLSERV\ARCH._3\A0000018.ZIP//DATA.RAR//ydfkr.exe Название объекта: IM-Worm.Win32.Chydo.ccq
13.02.2019 18.56.57 Обнаружен объект (файл) D:\IS\ZPLSERV\ARCH._3\A0000018 (1).ZIP//DATA.RAR//ydfkr.exe Файл: D:\IS\ZPLSERV\ARCH._3\A0000018 (1).ZIP//DATA.RAR//ydfkr.exe Название объекта: IM-Worm.Win32.Chydo.ccq
13.02.2019 18.56.56 Обнаружен объект (файл) D:\IS\ZPLSERV\ARCH._3\A0000016.ZIP//DATA.RAR//vfmwivfnah.exe Файл: D:\IS\ZPLSERV\ARCH._3\A0000016.ZIP//DATA.RAR//vfmwivfnah.exe Название объекта: IM-Worm.Win32.Chydo.ccq
13.02.2019 18.56.56 Обнаружен объект (файл) D:\IS\ZPLSERV\ARCH._3\A0000016 (1).ZIP//DATA.RAR//vfmwivfnah.exe Файл: D:\IS\ZPLSERV\ARCH._3\A0000016 (1).ZIP//DATA.RAR//vfmwivfnah.exe Название объекта: IM-Worm.Win32.Chydo.ccq
 
  • Like
Реакции: akok
Вот, по поводу исключения, у меня опыта не хватает. Если так сделать, они плодиться не начнут?
 
Не надо там ничего в исключения добавлять! Это вирус, который ТС по ошибке принимает за свою базу.
 
  • Like
Реакции: akok
В итоге всё лечение будет напрасным.
 
Добавление базы в исключения принесло ожидаемый эффект, вирус начал размножаться и от этой идеи пришлось быстренько отказаться. Чистил базу в почти ручном режиме, распаковывал архивы - TotalCommander-поиск DATA.RAR (именно они созданы вирусом и содержали в себе вирус) - групповое удаление всего найденного.
Всем большое спасибо за помощь.
 
Последнее редактирование:
@Legoss, вы предыдущие сообщения от @regist читали?
Антивирус срабатывает правильно, вот и позвольте ему завершить лечение. Если уж так волнуетесь, сделайте резервное копирование "базы".
 
Добавление базы в исключения принесло ожидаемый эффект, вирус начал размножаться и от этой идеи пришлось быстренько отказаться. Чистил базу в почти ручном режиме, распаковывал архивы - TotalCommander-поиск DATA.RAR (именно они созданы вирусом и содержали в себе вирус) - групповое удаление всего найденного.
Всем большое спасибо за помощь.
В итоге по собственной глупости руками делали тоже самое, что вам хотел сделать антивирус (автоматически) и за что вы его ругали.
 
  • Like
Реакции: E100
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу