• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Im-worm.win32.chydo.ccq

Статус
В этой теме нельзя размещать новые ответы.

Legoss

Новый пользователь
Сообщения
29
Реакции
0
Баллы
1
Добрый день! KVRT обнаруживает на ПК около тысячи Im-worm.win32.chydo.ccq. Autologger дает вот такой результат..
 

Вложения

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,407
Реакции
1,839
Баллы
563
Здравствуйте!

Я правильно понимаю, что это другой компьютер?
 

Legoss

Новый пользователь
Сообщения
29
Реакции
0
Баллы
1
конечно, с тем сейчас все благополучно))
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,407
Реакции
1,839
Баллы
563
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteRepair(8);
 ExecuteRepair(10);
RebootWindows(false);
end.
Компьютер перезагрузится.

Java(TM) 6 Update 4 - очень устаревшая и уязвимая версия. Удалите и, если нужна, установите актуальную.

В системе открыто много общих ресурсов. Закройте или задайте пароль на подключение.


Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
Прикрепите к следующему сообщению свежий CollectionLog.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,407
Реакции
1,839
Баллы
563
Сейчас на этом компьютере заражение продолжается?
 

Legoss

Новый пользователь
Сообщения
29
Реакции
0
Баллы
1
да, запустил KVRT, сканирование еще идет, но 28 шт. уже есть
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,407
Реакции
1,839
Баллы
563
Тоже на диске D: ?
 

Legoss

Новый пользователь
Сообщения
29
Реакции
0
Баллы
1
на С:
в Documents and Settings
 
Последнее редактирование:

Legoss

Новый пользователь
Сообщения
29
Реакции
0
Баллы
1
почему то не прикрепляется отчет, пишет ..нельзя прикреплять файлы данного типа.. (тип enc1)
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,407
Реакции
1,839
Баллы
563
Упакуйте в архив
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,407
Реакции
1,839
Баллы
563
Как вижу, ничего "нужного" удалено не было, только "тушки" червя.
 

Legoss

Новый пользователь
Сообщения
29
Реакции
0
Баллы
1
На этом можно лечение системы считать законченным? Дальше просто выковыривать тела с диска D:?
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,407
Реакции
1,839
Баллы
563
выковыривать тела с диска D:?
Да, и в завершение:
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,407
Реакции
1,839
Баллы
563
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 08.04.2014, Ваша операционная система может быть уязвима к новым типам угроз
------------------------------- [ HotFix ] --------------------------------
HotFix KB2347290 Внимание! Скачать обновления
HotFix KB3197835 Внимание! Скачать обновления
HotFix KB4012598 Внимание! Скачать обновления
HotFix KB4012583 Внимание! Скачать обновления
HotFix KB4022747 Внимание! Скачать обновления
HotFix KB4024323 Внимание! Скачать обновления
HotFix KB4025218 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
Google Toolbar for Internet Explorer v.1.0.0 << Скрыта Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.


Рекомендации после удаления вредоносного ПО
 
  • Like
Реакции: akok
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу