Перейти к содержанию

Recommended Posts

tanya-ek

Папка Windows\temp в ней около 2 Гб файлов типа DWH1A1.tmp антивирусники определяют их как вирус W32.Downadup, но удалить не могут. Вручную тоже не могу удалить. Как победить бяку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EzzO
Папка Windows\temp в ней около 2 Гб файлов типа DWH1A1.tmp антивирусники определяют их как вирус W32.Downadup, но удалить не могут. Вручную тоже не могу удалить. Как победить бяку?

Здраствуйте, вирус о котором вы говорите, если я не ошибаюсь Кидо. Зайдите на форум Стопвирус(stopvirusclub.com), в разделе Помощь в лечении ПК есть подробное описание как побороть Кидо. Желаю удачи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tanya-ek

В том и дело, что кидо вроде победили, все рекомендации, обновления, сканирование выполнили. Осталась только эта папка :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600

Если бы победили - Вы бы спокойно её удалили. Можете загрузиться с live cd и удалить папку. Но я так думаю, что она наполнится заново. Ищите процесс вируса и смотрите что у Вас везде в автозагрузке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EzzO
Если бы победили - Вы бы спокойно её удалили. Можете загрузиться с live cd и удалить папку. Но я так думаю, что она наполнится заново. Ищите процесс вируса и смотрите что у Вас везде в автозагрузке.

Скорее всего не все рекомендации выполнии, не поленитесь и пройдитесь еще раз, установите ВСЕ патчи которые закрывают путь Кидо и еще пройдитесь кидо-киллером от ЛК.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

Почитайте вот эту ветку нашего форума.

Много полезных ссылок есть.

Здраствуйте, вирус о котором вы говорите, если я не ошибаюсь Кидо. Зайдите на форум Стопвирус(stopvirusclub.com), в разделе Помощь в лечении ПК есть подробное описание как побороть Кидо. Желаю удачи.

Этот червь крайне опасен, ему давали уже много названий, включая Conflicker.

Downadup - название расшифровывается как "downAD-up", т.е. основную

угрозу он представляет для серверов с каталогами на основе Microsoft Active Directory.

Одна из функций этого злобного червя состоит в том, что он "стучится" под

учетными записями пользователей AD и они автоматически блокируются

(если по-умолчанию стоит "блокировать учетную запись после X попыток логина).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

Здесь подробно расписано,как победить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Здесь подробно расписано,как победить.
6. Отключите сетевой кабель и запустите компьютер в безопасном режиме.

7.Скачайте следующий файл http://www.avira.com/images/content/docume...egistry_fix.zip и распакуйте архив.

Сильно! :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ipsgold
Сильно! :rolleyes:

Пардон, уже все исправил. Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      C:\WINDOWS\SYSTEM32\USERINIT.EXE Действительна, подписано Microsoft Windows ------- https://www.virustotal.com/gui/file/0c079dadf24e4078d3505aaab094b710da244ce4faf25f21566488106beaeba0/details Signature verification File is not signed --------- Хотелось бы _сразу видеть в Инфо. результат проверки на V.T.  ( при выборочной проверке - отдельно взятого файла ) Если V.T. такого функционала не предоставляет... То открывать\скачивать страницу ( текст ) и писать результат в Инфо. Образ: https://forum.esetnod32.ru/messages/forum3/topic17900/message117128/#message117128    
    • PR55.RP55
      Предлагаю добавлять в лог - информацию по пользователям типа: Account: (Hidden) User 'John' is invisible on logon screen Account: (RDP Group) User 'John' is a member of Remote desktop group и т.д.      
    • demkd
      ---------------------------------------------------------
       4.15.3
      ---------------------------------------------------------
       o Добавлен новый модуль uvsv для систем не младше Vista.
         Признаком его работы является номер версии uVS c буквой v на конце: 4.15.3v.
         Модуль позволяет получить более четкие шрифты при активном масштабировании.
         На системах младше Vista будет работать обычная версия 4.15.3.

       o Выбранный шрифт теперь применяется и к меню.

       o Добавлена подстройка размеров списка под размер шрифта в окне активности процессов.
         Улучшена функция сортировки процессов по загрузке GPU.

       o Добавлена подстройка размеров списка под размер шрифта в окне удаления программ.

       o Добавлена подстройка размеров списка под размер шрифта в окне списка сохраненных компьютеров.

       o На основе полученных дамп-файлов выявлены и исправлены ошибки:
         o Исправлена критическая ошибка в файле английской локализации (файл lclz).
         o Исправлена потенциальная критическая ошибка при попытке загрузки поврежденного файла сигнатур.
       
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 17.1.11.
    • Ego Dekker
×