Перейти к содержанию

Recommended Posts

tanya-ek

Папка Windows\temp в ней около 2 Гб файлов типа DWH1A1.tmp антивирусники определяют их как вирус W32.Downadup, но удалить не могут. Вручную тоже не могу удалить. Как победить бяку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EzzO
Папка Windows\temp в ней около 2 Гб файлов типа DWH1A1.tmp антивирусники определяют их как вирус W32.Downadup, но удалить не могут. Вручную тоже не могу удалить. Как победить бяку?

Здраствуйте, вирус о котором вы говорите, если я не ошибаюсь Кидо. Зайдите на форум Стопвирус(stopvirusclub.com), в разделе Помощь в лечении ПК есть подробное описание как побороть Кидо. Желаю удачи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tanya-ek

В том и дело, что кидо вроде победили, все рекомендации, обновления, сканирование выполнили. Осталась только эта папка :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600

Если бы победили - Вы бы спокойно её удалили. Можете загрузиться с live cd и удалить папку. Но я так думаю, что она наполнится заново. Ищите процесс вируса и смотрите что у Вас везде в автозагрузке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EzzO
Если бы победили - Вы бы спокойно её удалили. Можете загрузиться с live cd и удалить папку. Но я так думаю, что она наполнится заново. Ищите процесс вируса и смотрите что у Вас везде в автозагрузке.

Скорее всего не все рекомендации выполнии, не поленитесь и пройдитесь еще раз, установите ВСЕ патчи которые закрывают путь Кидо и еще пройдитесь кидо-киллером от ЛК.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

Почитайте вот эту ветку нашего форума.

Много полезных ссылок есть.

Здраствуйте, вирус о котором вы говорите, если я не ошибаюсь Кидо. Зайдите на форум Стопвирус(stopvirusclub.com), в разделе Помощь в лечении ПК есть подробное описание как побороть Кидо. Желаю удачи.

Этот червь крайне опасен, ему давали уже много названий, включая Conflicker.

Downadup - название расшифровывается как "downAD-up", т.е. основную

угрозу он представляет для серверов с каталогами на основе Microsoft Active Directory.

Одна из функций этого злобного червя состоит в том, что он "стучится" под

учетными записями пользователей AD и они автоматически блокируются

(если по-умолчанию стоит "блокировать учетную запись после X попыток логина).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

Здесь подробно расписано,как победить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Здесь подробно расписано,как победить.
6. Отключите сетевой кабель и запустите компьютер в безопасном режиме.

7.Скачайте следующий файл http://www.avira.com/images/content/docume...egistry_fix.zip и распакуйте архив.

Сильно! :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ipsgold
Сильно! :rolleyes:

Пардон, уже все исправил. Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×