tanya-ek

W32.Downadup

В этой теме 10 сообщений

Папка Windows\temp в ней около 2 Гб файлов типа DWH1A1.tmp антивирусники определяют их как вирус W32.Downadup, но удалить не могут. Вручную тоже не могу удалить. Как победить бяку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Папка Windows\temp в ней около 2 Гб файлов типа DWH1A1.tmp антивирусники определяют их как вирус W32.Downadup, но удалить не могут. Вручную тоже не могу удалить. Как победить бяку?

Здраствуйте, вирус о котором вы говорите, если я не ошибаюсь Кидо. Зайдите на форум Стопвирус(stopvirusclub.com), в разделе Помощь в лечении ПК есть подробное описание как побороть Кидо. Желаю удачи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В том и дело, что кидо вроде победили, все рекомендации, обновления, сканирование выполнили. Осталась только эта папка :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если бы победили - Вы бы спокойно её удалили. Можете загрузиться с live cd и удалить папку. Но я так думаю, что она наполнится заново. Ищите процесс вируса и смотрите что у Вас везде в автозагрузке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если бы победили - Вы бы спокойно её удалили. Можете загрузиться с live cd и удалить папку. Но я так думаю, что она наполнится заново. Ищите процесс вируса и смотрите что у Вас везде в автозагрузке.

Скорее всего не все рекомендации выполнии, не поленитесь и пройдитесь еще раз, установите ВСЕ патчи которые закрывают путь Кидо и еще пройдитесь кидо-киллером от ЛК.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Почитайте вот эту ветку нашего форума.

Много полезных ссылок есть.

Здраствуйте, вирус о котором вы говорите, если я не ошибаюсь Кидо. Зайдите на форум Стопвирус(stopvirusclub.com), в разделе Помощь в лечении ПК есть подробное описание как побороть Кидо. Желаю удачи.

Этот червь крайне опасен, ему давали уже много названий, включая Conflicker.

Downadup - название расшифровывается как "downAD-up", т.е. основную

угрозу он представляет для серверов с каталогами на основе Microsoft Active Directory.

Одна из функций этого злобного червя состоит в том, что он "стучится" под

учетными записями пользователей AD и они автоматически блокируются

(если по-умолчанию стоит "блокировать учетную запись после X попыток логина).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Здесь подробно расписано,как победить.
6. Отключите сетевой кабель и запустите компьютер в безопасном режиме.

7.Скачайте следующий файл http://www.avira.com/images/content/docume...egistry_fix.zip и распакуйте архив.

Сильно! :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS