Перейти к содержанию

Recommended Posts

tanya-ek

Папка Windows\temp в ней около 2 Гб файлов типа DWH1A1.tmp антивирусники определяют их как вирус W32.Downadup, но удалить не могут. Вручную тоже не могу удалить. Как победить бяку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EzzO
Папка Windows\temp в ней около 2 Гб файлов типа DWH1A1.tmp антивирусники определяют их как вирус W32.Downadup, но удалить не могут. Вручную тоже не могу удалить. Как победить бяку?

Здраствуйте, вирус о котором вы говорите, если я не ошибаюсь Кидо. Зайдите на форум Стопвирус(stopvirusclub.com), в разделе Помощь в лечении ПК есть подробное описание как побороть Кидо. Желаю удачи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tanya-ek

В том и дело, что кидо вроде победили, все рекомендации, обновления, сканирование выполнили. Осталась только эта папка :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600

Если бы победили - Вы бы спокойно её удалили. Можете загрузиться с live cd и удалить папку. Но я так думаю, что она наполнится заново. Ищите процесс вируса и смотрите что у Вас везде в автозагрузке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EzzO
Если бы победили - Вы бы спокойно её удалили. Можете загрузиться с live cd и удалить папку. Но я так думаю, что она наполнится заново. Ищите процесс вируса и смотрите что у Вас везде в автозагрузке.

Скорее всего не все рекомендации выполнии, не поленитесь и пройдитесь еще раз, установите ВСЕ патчи которые закрывают путь Кидо и еще пройдитесь кидо-киллером от ЛК.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

Почитайте вот эту ветку нашего форума.

Много полезных ссылок есть.

Здраствуйте, вирус о котором вы говорите, если я не ошибаюсь Кидо. Зайдите на форум Стопвирус(stopvirusclub.com), в разделе Помощь в лечении ПК есть подробное описание как побороть Кидо. Желаю удачи.

Этот червь крайне опасен, ему давали уже много названий, включая Conflicker.

Downadup - название расшифровывается как "downAD-up", т.е. основную

угрозу он представляет для серверов с каталогами на основе Microsoft Active Directory.

Одна из функций этого злобного червя состоит в том, что он "стучится" под

учетными записями пользователей AD и они автоматически блокируются

(если по-умолчанию стоит "блокировать учетную запись после X попыток логина).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

Здесь подробно расписано,как победить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Здесь подробно расписано,как победить.
6. Отключите сетевой кабель и запустите компьютер в безопасном режиме.

7.Скачайте следующий файл http://www.avira.com/images/content/docume...egistry_fix.zip и распакуйте архив.

Сильно! :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ipsgold
Сильно! :rolleyes:

Пардон, уже все исправил. Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
    • Vvvyg
      Ну, хоть что-то полезное на форуме появилось ) Почистил.
    • akoK
      А куда все разбежались? Зашел, а тут все спамом затянуто.
    • PR55.RP55
      По всей видимости uVS не всегда может получить доступ к: Hosts Нужно чтобы в Лог писалась информация: "Нет доступа  к Hosts " Вроде сейчас uVS  соответствующих записей не создаёт?
    • PR55.RP55
      " 12 апреля 2022 года компания Microsoft опубликовала информацию о новом вредоносном ПО под названием Tarrask. Угроза использует баг планировщика Windows, чтобы избежать обнаружения. " " Tarrask удаляет значение дескриптора безопасности (Security Descriptor, SD) задачи в реестре Windows, что приводит к исчезновению задачи из планировщика задач и из инструмента командной строки. " https://www.comss.ru/page.php?id=10384    
×