Решена Im-worm.win32.chydo.ccq

Статус
В этой теме нельзя размещать новые ответы.
L

Legoss

Новый пользователь
Сообщения
29
Реакции
0
Баллы
1
Добрый день! KVRT обнаруживает на ПК около тысячи Im-worm.win32.chydo.ccq. Autologger дает вот такой результат..
 

Вложения

Sandor

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,880
Реакции
1,765
Баллы
503
Здравствуйте!

Я правильно понимаю, что это другой компьютер?
 
L

Legoss

Новый пользователь
Сообщения
29
Реакции
0
Баллы
1
конечно, с тем сейчас все благополучно))
 
Sandor

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,880
Реакции
1,765
Баллы
503
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteRepair(8);
 ExecuteRepair(10);
RebootWindows(false);
end.
Компьютер перезагрузится.

Java(TM) 6 Update 4 - очень устаревшая и уязвимая версия. Удалите и, если нужна, установите актуальную.

В системе открыто много общих ресурсов. Закройте или задайте пароль на подключение.


Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
Прикрепите к следующему сообщению свежий CollectionLog.
 
L

Legoss

Новый пользователь
Сообщения
29
Реакции
0
Баллы
1
Эти ресурсы открыты для старинной DOSовской бухгалтерии.
 

Вложения

Sandor

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,880
Реакции
1,765
Баллы
503
Сейчас на этом компьютере заражение продолжается?
 
L

Legoss

Новый пользователь
Сообщения
29
Реакции
0
Баллы
1
да, запустил KVRT, сканирование еще идет, но 28 шт. уже есть
 
Sandor

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,880
Реакции
1,765
Баллы
503
Тоже на диске D: ?
 
L

Legoss

Новый пользователь
Сообщения
29
Реакции
0
Баллы
1
на С:
в Documents and Settings
 
Последнее редактирование:
L

Legoss

Новый пользователь
Сообщения
29
Реакции
0
Баллы
1
почему то не прикрепляется отчет, пишет ..нельзя прикреплять файлы данного типа.. (тип enc1)
 
Sandor

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,880
Реакции
1,765
Баллы
503
Упакуйте в архив
 
Sandor

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,880
Реакции
1,765
Баллы
503
Как вижу, ничего "нужного" удалено не было, только "тушки" червя.
 
L

Legoss

Новый пользователь
Сообщения
29
Реакции
0
Баллы
1
На этом можно лечение системы считать законченным? Дальше просто выковыривать тела с диска D:?
 
Sandor

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,880
Реакции
1,765
Баллы
503
выковыривать тела с диска D:?
Да, и в завершение:
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
L

Legoss

Новый пользователь
Сообщения
29
Реакции
0
Баллы
1
Готово
 

Вложения

Sandor

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,880
Реакции
1,765
Баллы
503
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 08.04.2014, Ваша операционная система может быть уязвима к новым типам угроз
------------------------------- [ HotFix ] --------------------------------
HotFix KB2347290 Внимание! Скачать обновления
HotFix KB3197835 Внимание! Скачать обновления
HotFix KB4012598 Внимание! Скачать обновления
HotFix KB4012583 Внимание! Скачать обновления
HotFix KB4022747 Внимание! Скачать обновления
HotFix KB4024323 Внимание! Скачать обновления
HotFix KB4025218 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
Google Toolbar for Internet Explorer v.1.0.0 << Скрыта Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.


Рекомендации после удаления вредоносного ПО
 
L

Legoss

Новый пользователь
Сообщения
29
Реакции
0
Баллы
1
Спасибо!
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу