вирус Trojan horse Backdoor Generic12.CDKZ

[joro_kem]

Колеги, по неведоми за мен пътища, гореописаната гад успя да налази работния ми компютър (windows ХР SP3) и след цял ден борба резулатът е отново нулев - гадта си създава архиви и exe-та на произволни места. AVG я дава и като Trojan horse corrupted_c.DJQ
Антивирусната ми е AVG free 2013, опитах дезинфекция с онлайн инструментите на Касперски и Eset - не го хващат; инсталирах spybot search adn destroy - не го хваща; онлайн инструмент на exterminate it - хвана го на две места, но искат 25 ойро за активация на продукта, поне показа къде е според него (в един крак за PDFX viewer и в System Volume information). В сейф мод изтрих и двата проблемни файла, деинсталирах и инсталирах наново AVG free 2013 и пуснах пълно скениране и - пак греда. Изскача прозореца за намерени файлове, заразени с въпросния вирус и броят им нараства прогресивно. Като извадя LAN кабела, процесът спира и AVG ги неутрализира до следващ рестарт или пускане на пълно скениране.
Ясно ми е, че е най-добре да преинсталирам, но проблемът е, че на машината ползвам DOS програма, което автоматично усложнява нещата - трябва да викам съпорта им и то на два пъти, което освен пари, струва и много време.
Ще съм благодарен, ако някой предложи вариант да го утрепем с лопатата в работно положение.

[dentdaemon]

http://www.microsoft.com/en-us/download/malicious-software-removal-tool-details.aspx

Пробвай, би трябвало да го махне. Сваляш, стартираш, Full scan и чакаш.

[bobocamaro]

Malwarebytes винаги ми е махал такива упорити досади.

[joro_kem]

Благодаря за съветите, колеги. Ще докладвам за резултата.

[kris11]

Malwarebytes винаги ми е махал такива упорити досади.

Qvo6 не го маха.
Пробвай със следните:
1. AdwCleaner
2. Junkware Removal Tool
3. OTC
4. Delfix

[myrshavija]

Само на мен ли ми правят впечатление думите "работния ми компютър"? Имаме един компютър, на който се върши работа, вероятно с цел изкарване на пари, но за нищо на света не искаме да платим продуктите, които другите хора продават ... малко изкривено ми се вижда. Доколкото разбирам, сам си "виновен" за това, че имаш вирус - намерен е в "крак" и сега не искаш да платиш съпорта на тази важна програма под ДОС ... Не го разбирам това да искаш да ти се свърши работа безплатно ... многократно.

[zografski]

Може да пробваш и Trojan Remover. Като при всички положения трябва да махнеш LAN кабела когато сканираш и чистиш троянци (винаги), защото се актуализират и свалят автоматично! Също така не е зле в CMD да напишеш
net stop server (не е лошо да си с админски юсър) преди да мачкаш. Също може да погледнеш http://www.spyware-solutions.net/backdoor/backdoor-generic12-cdkz-removal-guide
Ако знаеш кой е заразеният файл и знаеш как се борави с resource monitor(на win7 или по-висока версия) можеш да видиш всички прилежащи негови файлове и да ги делнеш и тях, но обикновенно тези троянци се записват и в регистрите с DREGWORD в start up-а. В регистрите има 1 файлче където са показани всички услуги и процеси, които се стартират при стартиране на компютъра или ако напишеш (net stop server) и след това (net start server) все едно си реснал компа и ако пак се обади антивирусната значи не си успял да го изчистиш.
Коварни са, така че ти желая успех!

[joro_kem]

Malwarebytes винаги ми е махал такива упорити досади.

ами, изглежда и при мен проработи! bobocamaro, благодаря ти за съвета!

http://www.microsoft.com/en-us/download/malicious-software-removal-tool-details.aspx...

благодаря и на теб, колега! скептичен съм към подобен род продукти на Майкрософт, затова го бях оставил като последен вариант.

...

както винаги - категорично и обосновано мнение, колега myrshavija! продължавай все така!

[VWGT]

При тегави вируси ръчният начин за отстраняването им е най-сигурен ( и евтин ). Ако пак се появи следа от него пробвай това http://www.spyware-solutions.net/backdoor/backdoor-generic12-cdkz-removal-guide

[joro_kem]

Абе четох го това още реди да пусна темата, но реших, че излиза извън моите компетенции. В крайна сметка Malwarebytes успя да ликвидира гадта (поне засега ).

[dentdaemon]

http://www.microsoft.com/en-us/download/malicious-software-removal-tool-details.aspx...

благодаря и на теб, колега! скептичен съм към подобен род продукти на Майкрософт

А не трябва да си ;) Радвам се, че проблемът е оправен.