Решена Im-worm.win32.chydo.ccq

Статус
В этой теме нельзя размещать новые ответы.

Legoss

Новый пользователь
Сообщения
29
Реакции
0
Добрый день! KVRT обнаруживает на ПК около тысячи Im-worm.win32.chydo.ccq. Autologger дает вот такой результат..
 

Вложения

  • CollectionLog-2019.02.21-12.43.zip
    54.4 KB · Просмотры: 4
Здравствуйте!

Я правильно понимаю, что это другой компьютер?
 
конечно, с тем сейчас все благополучно))
 
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteRepair(8);
 ExecuteRepair(10);
RebootWindows(false);
end.

Компьютер перезагрузится.

Java(TM) 6 Update 4 - очень устаревшая и уязвимая версия. Удалите и, если нужна, установите актуальную.

В системе открыто много общих ресурсов. Закройте или задайте пароль на подключение.


Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
Прикрепите к следующему сообщению свежий CollectionLog.
 
Эти ресурсы открыты для старинной DOSовской бухгалтерии.
 

Вложения

  • CollectionLog-2019.02.21-14.15.zip
    37.7 KB · Просмотры: 1
Сейчас на этом компьютере заражение продолжается?
 
да, запустил KVRT, сканирование еще идет, но 28 шт. уже есть
 
Тоже на диске D: ?
 
на С:
в Documents and Settings
 
Последнее редактирование:
почему то не прикрепляется отчет, пишет ..нельзя прикреплять файлы данного типа.. (тип enc1)
 
Упакуйте в архив
 
ОК
 

Вложения

  • report_20190221_145438.klr.rar
    12.8 KB · Просмотры: 2
Как вижу, ничего "нужного" удалено не было, только "тушки" червя.
 
На этом можно лечение системы считать законченным? Дальше просто выковыривать тела с диска D:?
 
выковыривать тела с диска D:?
Да, и в завершение:
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Готово
 

Вложения

  • SecurityCheck.txt
    11.1 KB · Просмотры: 1
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 08.04.2014, Ваша операционная система может быть уязвима к новым типам угроз
------------------------------- [ HotFix ] --------------------------------
HotFix KB2347290 Внимание! Скачать обновления
HotFix KB3197835 Внимание! Скачать обновления
HotFix KB4012598 Внимание! Скачать обновления
HotFix KB4012583 Внимание! Скачать обновления
HotFix KB4022747 Внимание! Скачать обновления
HotFix KB4024323 Внимание! Скачать обновления
HotFix KB4025218 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
Google Toolbar for Internet Explorer v.1.0.0 << Скрыта Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.


Рекомендации после удаления вредоносного ПО
 
  • Like
Реакции: akok
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу