Автор Тема: Win32:Kukacka  (Прочетена 5703 пъти)

0 Потребители и 1 Гост преглежда(т) тази тема.

Неактивен s@shbb

  • Новак
  • *
  • Публикации: 7
  • avast! потлебител
Win32:Kukacka
« -: Декември 24, 2011, 04:48:06 pm »
Здравейте,
използвам Avast 6.0.1367. От сутринта получавам многобройни съобщение от файловия щит на Аваст, че са е блокиран малуеър, заплаха - Win32:Kukacka.
Отброява 51 блокирания (долу дясно) и съобщението изчезва. Това се повтаря многократно. Зоната където се случва това е С:\Users\Publiс...  там се създават безброй *.tmp файлове (например trzCB9B.tmp)
Сканирах предстартово с Аваст - нищо не е открито. Трябва да спомена, че преди няколко дни с такова сканиране открих Win32:Downloader-LWR[Trj], който успешно е преместен в клетката.
Само сканиране със SUPERAntiSpyware дава резултат. Програмата открива точно толкова заплахи, колкото заразени файла ми показва Аваст (т.е. стотици). Изчиства ги, рестарт на ОС и след малко съобщенията за блокиран малуеър започват наново.
Търся съвет какво е най-правилно да се направи в този случай. Ако някой се е сблъсквал с такъв проблем или има идея. Смятам, че това няма да спре докато не изчистя Win32:Kukacka, но не ми е ясно как да го направя правилно.
Поздрави.
« Последна редакция: Декември 25, 2011, 11:07:24 am от s@shbb »

Неактивен direktx

  • инж. "direktx"
  • Потребител
  • ***
  • Публикации: 118
  • Авастианец
Re: Win32:Kukacka
« Отговор #1 -: Декември 24, 2011, 08:50:21 pm »
Не знам дали ще мога да ти помогна, но ще опитам. Ами ако можеш да изпратиш заразен файл на http://www.virustotal.com/ за да провериш другите антивирусни как го засичат. След това сканирай с подходяща антивирусна, има написано кои в другите теми на форума и даден линк откъдето да си ги свалиш (Malwarebites Anti-malware, с pcsafedoctor  http://www.pcsafedoctor.com/, онлайн с нод32 или друга подходяща антивирусна която го засича).  Намерих и статия на английски за този вирус, не знам колко е достоверно, нека някой друг да каже http://www.removemalwarespyware.com/remove-win32-kukacka-manually-uninstall-guide-step-by-step/ .  Като прочитам статията ми се струва че може да имаш проблем с деактивиране на антивирусната от вируса (think)
Знам който може го може, но с тебе повече можем ;) !!! :)

Неактивен Sergio

  • King
  • Потребител
  • ***
  • Публикации: 131
  • avast! hunter
Re: Win32:Kukacka
« Отговор #2 -: Декември 25, 2011, 12:40:56 am »
Ооо, това ако е разновидност на Sality забрави  :-X и май е точно такъв.










Don't Worry, Be Free.

Неактивен s@shbb

  • Новак
  • *
  • Публикации: 7
  • avast! потлебител
Re: Win32:Kukacka
« Отговор #3 -: Декември 25, 2011, 10:33:27 am »
Ооо, това ако е разновидност на Sality забрави  :-X и май е точно такъв.
Да забравя, какво?

Неактивен s@shbb

  • Новак
  • *
  • Публикации: 7
  • avast! потлебител
Re: Win32:Kukacka
« Отговор #4 -: Декември 25, 2011, 10:45:05 am »

Неактивен Limba

  • Новак
  • *
  • Публикации: 4
Re: Win32:Kukacka
« Отговор #5 -: Декември 25, 2011, 01:25:52 pm »
можеш да пробваш и с това http://support.kaspersky.com/viruses/avptool2011?level=2

Неактивен direktx

  • инж. "direktx"
  • Потребител
  • ***
  • Публикации: 118
  • Авастианец
Re: Win32:Kukacka
« Отговор #6 -: Декември 25, 2011, 01:36:48 pm »
Явно е имал предвид това: Прекратява действието и предотвратява бъдещото правилно функциониране на всички известни антивирусни програми, като в допълнение на това изтрива бази от данни на антивирусни и лицензи (файлове с разширения .vdb, .key, .avc и .tjc).
източник: http://forums.softvisia.com/index.php/topic/9304-virut-%D0%B8-sality-%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D1%8F-%D0%B8-%D0%BF%D0%BE%D1%87%D0%B8%D1%81%D1%82%D0%B2%D0%B0%D0%BD%D0%B5/
Въобще е добре да провериш и изчистиш с всички изброени в предишните коментари инструменти и програми, но не наведнъж за да не си пречат допълнително. Дано да успееш да ги изчистиш всичките гадини ;)

Пиша линковете отново:
Malwarebites anti-malware: http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.51.2.1300.exe
pcsafedoctor:  http://www.pcsafedoctor.com/
онлайн Нод32: http://www.eset.com/bg/home/products/online-scanner/
и последният написан инструмент на Касперски: http://support.kaspersky.com/viruses/avptool2011?level=2
Направи нужните настройки преди сканиране :)
« Последна редакция: Декември 25, 2011, 02:48:01 pm от direktx »
Знам който може го може, но с тебе повече можем ;) !!! :)

Неактивен Sergio

  • King
  • Потребител
  • ***
  • Публикации: 131
  • avast! hunter
Re: Win32:Kukacka
« Отговор #7 -: Декември 26, 2011, 12:15:09 am »
И си мислиш, че това е достатъчно с/у Sality ? ;D ;D Успех.

Това PC Safe Doctor е пълен боклук. Предлагаш му зловреден код да чисти зловреден код много Умно  :D ::)



« Последна редакция: Декември 26, 2011, 12:21:46 am от Sergio »

Don't Worry, Be Free.

Неактивен direktx

  • инж. "direktx"
  • Потребител
  • ***
  • Публикации: 118
  • Авастианец
Re: Win32:Kukacka
« Отговор #8 -: Декември 26, 2011, 10:58:28 am »
Абе не знам дали е боклук, но не е зловредна програма, изпробвал съм я и компютърът ми е чист, няма вируси  :) А иначе такива вируси са гадни, не е сигурно дали е изчистен напълно вируса или ако е изчистен дали файловете не са прецакани после. И все пак длъжен е да опита, дано да успее  :)
Знам който може го може, но с тебе повече можем ;) !!! :)

Неактивен Sergio

  • King
  • Потребител
  • ***
  • Публикации: 131
  • avast! hunter
Re: Win32:Kukacka
« Отговор #9 -: Декември 28, 2011, 11:38:21 pm »
Работата е там, че не е трябвало да се стига до тук! Sality не е нова заплаха заразява всичко що е .exe .scr .zip .htm и т.н.

Борбата със Sality безсмислена и преинсталацията не помага. За целта ще трябва да направите следното:
1. Не използвайте външни носители на информация за този компютър - USB флашки, преносими дискове и пр., избягвайте записи и на оптични дискове.
Забележка: Ако имате ценни файлове, може да ги запишете някъде в нета. Но избягвайте следните файлови разширения: EXE, SCR, ZIP, RAR, 7z, HTM, HTML, PHP, ASP. Препоръчително е да изтриете всичко и да започнете на чисто.
2. Снабдете се с инсталационно CD на Windows и направете чиста инсталация (Meтод 1) с изтриване на всички дялове, формат и инсталация нa Windows. За Window XP при инсталацията има опции на това меню:


За триене - D, за създаване - C и т.н.
3. След като направите чиста инсталация, инсталирайте Service Pack 3 и обновявайте Windows.
4. Инсталирайте някоя добра програма за защита: от безплатните - Avira, Avast, AVG, Comodo Internet Security и др.

P.S. Препоръчвам да не използвате програми на iоbit. Също така не инсталирайте Flex Typе, а прочетете във форума какво е писано за кирилизацията. Успех!

Don't Worry, Be Free.