avast! antivirus > avast! 4.x/5.x Free/Pro/IS

Win32:Kukacka

(1/2) > >>

s@shbb:
Здравейте,
използвам Avast 6.0.1367. От сутринта получавам многобройни съобщение от файловия щит на Аваст, че са е блокиран малуеър, заплаха - Win32:Kukacka.
Отброява 51 блокирания (долу дясно) и съобщението изчезва. Това се повтаря многократно. Зоната където се случва това е С:\Users\Publiс...  там се създават безброй *.tmp файлове (например trzCB9B.tmp)
Сканирах предстартово с Аваст - нищо не е открито. Трябва да спомена, че преди няколко дни с такова сканиране открих Win32:Downloader-LWR[Trj], който успешно е преместен в клетката.
Само сканиране със SUPERAntiSpyware дава резултат. Програмата открива точно толкова заплахи, колкото заразени файла ми показва Аваст (т.е. стотици). Изчиства ги, рестарт на ОС и след малко съобщенията за блокиран малуеър започват наново.
Търся съвет какво е най-правилно да се направи в този случай. Ако някой се е сблъсквал с такъв проблем или има идея. Смятам, че това няма да спре докато не изчистя Win32:Kukacka, но не ми е ясно как да го направя правилно.
Поздрави.

direktx:
Не знам дали ще мога да ти помогна, но ще опитам. Ами ако можеш да изпратиш заразен файл на http://www.virustotal.com/ за да провериш другите антивирусни как го засичат. След това сканирай с подходяща антивирусна, има написано кои в другите теми на форума и даден линк откъдето да си ги свалиш (Malwarebites Anti-malware, с pcsafedoctor  http://www.pcsafedoctor.com/, онлайн с нод32 или друга подходяща антивирусна която го засича).  Намерих и статия на английски за този вирус, не знам колко е достоверно, нека някой друг да каже http://www.removemalwarespyware.com/remove-win32-kukacka-manually-uninstall-guide-step-by-step/ .  Като прочитам статията ми се струва че може да имаш проблем с деактивиране на антивирусната от вируса (think)

Sergio:
Ооо, това ако е разновидност на Sality забрави  :-X и май е точно такъв.









s@shbb:

--- Цитат на: Sergio в Декември 25, 2011, 12:40:56 am ---Ооо, това ако е разновидност на Sality забрави  :-X и май е точно такъв.

--- Край на цитат ---
Да забравя, какво?

s@shbb:
Ето резултатите от VirusTotal:
http://www.virustotal.com/file-scan/report.html?id=149f860c57a1d001fccb0c28ae488b5019b03a261df333c3e5bd6baae03b1144-1324802088

Навигация

[0] Списък на темите

[#] Следваща страница

Премини на пълна версия