Перейти к содержанию

Recommended Posts

tanya-ek

Папка Windows\temp в ней около 2 Гб файлов типа DWH1A1.tmp антивирусники определяют их как вирус W32.Downadup, но удалить не могут. Вручную тоже не могу удалить. Как победить бяку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EzzO
Папка Windows\temp в ней около 2 Гб файлов типа DWH1A1.tmp антивирусники определяют их как вирус W32.Downadup, но удалить не могут. Вручную тоже не могу удалить. Как победить бяку?

Здраствуйте, вирус о котором вы говорите, если я не ошибаюсь Кидо. Зайдите на форум Стопвирус(stopvirusclub.com), в разделе Помощь в лечении ПК есть подробное описание как побороть Кидо. Желаю удачи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tanya-ek

В том и дело, что кидо вроде победили, все рекомендации, обновления, сканирование выполнили. Осталась только эта папка :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600

Если бы победили - Вы бы спокойно её удалили. Можете загрузиться с live cd и удалить папку. Но я так думаю, что она наполнится заново. Ищите процесс вируса и смотрите что у Вас везде в автозагрузке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EzzO
Если бы победили - Вы бы спокойно её удалили. Можете загрузиться с live cd и удалить папку. Но я так думаю, что она наполнится заново. Ищите процесс вируса и смотрите что у Вас везде в автозагрузке.

Скорее всего не все рекомендации выполнии, не поленитесь и пройдитесь еще раз, установите ВСЕ патчи которые закрывают путь Кидо и еще пройдитесь кидо-киллером от ЛК.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

Почитайте вот эту ветку нашего форума.

Много полезных ссылок есть.

Здраствуйте, вирус о котором вы говорите, если я не ошибаюсь Кидо. Зайдите на форум Стопвирус(stopvirusclub.com), в разделе Помощь в лечении ПК есть подробное описание как побороть Кидо. Желаю удачи.

Этот червь крайне опасен, ему давали уже много названий, включая Conflicker.

Downadup - название расшифровывается как "downAD-up", т.е. основную

угрозу он представляет для серверов с каталогами на основе Microsoft Active Directory.

Одна из функций этого злобного червя состоит в том, что он "стучится" под

учетными записями пользователей AD и они автоматически блокируются

(если по-умолчанию стоит "блокировать учетную запись после X попыток логина).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

Здесь подробно расписано,как победить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Здесь подробно расписано,как победить.
6. Отключите сетевой кабель и запустите компьютер в безопасном режиме.

7.Скачайте следующий файл http://www.avira.com/images/content/docume...egistry_fix.zip и распакуйте архив.

Сильно! :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ipsgold
Сильно! :rolleyes:

Пардон, уже все исправил. Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.15.7
      ---------------------------------------------------------
       o Исправлена старая ошибка проверки ЭЦП: "Not a cryptographic message or the cryptographic message is not formatted correctly"
         проявляющаяся в некоторых системах.

       o Обновлена база известных файлов.

       
    • demkd
      ---------------------------------------------------------
       4.15.6
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой автоматически не замораживались потоки внедренные в uVS,
         если их код НЕ принадлежал одной из загруженных DLL.

       o Добавлена поддержка английского интерфейса при запуске под Win2k.

       
    • demkd
      Иногда спрашивают, как загрузиться в командную строку без диска, я постоянно забывают дополнить Общий FAQ.
      И вот наконец-то я про это вспомнил:
      Q: Как запустить uVS с командной строки Windows без использования загрузочного диска/флешки для работы с НЕактивной системой.
         (!) Для текущей версии uVS работа с командной строки доступна только для 32-х битных систем. (что бы работало в x64 системах, нужно делать uVS x64 и это запланировано).
         1. Если у вас Windows 8 и старше, то запустите start.exe и нажмите кнопку "Перезагрузить систему в меню дополнительных параметров загрузки".
         2. Далее в меню "Поиск и устранение неисправностей->Дополнительные параметры->Командная строка"
         3. Выберите админскую учетную запись и введите для нее пароль.
         4. Запустите start.exe из каталога uVS с командной строки.
            (!) Обычно система расположена на диске D.
                Например: uVS лежит в каталоге С:\uvs (в командной строке это будет D:\uvs)
                Для запуска uVS необходимо последовательно набрать 3 команды, завершая каждую нажатием клавиши Enter.
                1. d:
                2. cd d:\uvs
                3. start.exe
         5. Выбрать каталог Windows (обычно D:\Windows).
         Если у вас Windows 7 и младше, то в меню вы можете попасть только нажав F8 при перезагрузке системы
         (!) Использовать msconfig для этого не рекомендуется, система может не загрузиться после его использования.
         Для младших систем доступен только безопасный режим с поддержкой командной строки, т.е. система будет активна.
       
    • demkd
      ---------------------------------------------------------
       4.15.5
      ---------------------------------------------------------
       o Обновлена функция трансляции переменных окружения USERPROFILE, HOMEPATH, LOCALAPPDATA, APPDATA.
         Значения этих переменных теперь зависят от того где физически находится lnk файл.
         Теперь с разбором lnk файлов будет меньше проблем, но я все же рекомендую удалять ссылки
         на отсутствующие объекты только под текущем пользователем.

       o Исправлена функция разбора путей не содержащих букву диска.

       o Исправлена функция разбора аргументов rundll32.

       o Обновлен start.exe.
         o Обновлен интерфейс.
         o Изменена кнопка по умолчанию, теперь это "запуск под текущим пользователем".
         o Исправлена ошибка: при определенных параметрах повторный запуск uVS в режиме "до запуска эксплорера" был невозможен.
         
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 17.1.13.
×