HEUR:Trojan.Win32.Generic или UDS:DangerousObject.Multi.Generic
Здравствуйте. Достаточно долго в системе живет неизлечимый вирус. Основное проявление - постоянные сетевые атаки/попытки соединения с различными IP-адресами. Практически все антивирусные программы о них предупреждали, но сам вирус не определяли. Частично определяет только Касперский, лечит активное заражение, в результате часть файлов удаляет, но один - HEUR:Trojan.Win32.Generic помещает на карантин. Повторное сканирование ничего не показывает, но судя по всему активность вируса остается - периодически вылетают хостпроцессы, исчезает сеть. Зараженный компьютер является ведущим в сети из двух компьютеров. Соответственно на втором сеть/интернет постоянно исчезают.
Кажется еще до этого находилось что то типа Trojan.IRC.Boot (но точно не помню). В отчетах касперского постоянно блокируются хост-процессы вызванные файлами с именами типа: u.exe, a.exe, e.exe, исходное расположение файлов не определяется.
Логи в соответствии с инструкциями прилагаю.
Заранее спасибо.
Последний раз редактировалось Никита Соловьев; 25.01.2012 в 23:29.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) sento, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Все действия выполнил. Карантин - virusinfo_files_SUPER.zip загрузился. Из найденых 13 уязвимостей устранил 12. Последняя уязвимость касается адоб-акробата версии 9, и не хочет обновляться, выдает какую то несовместимость.
Добавлено через 1 минуту
К предыдущему посту - полное название файла карантина:
Файл сохранён как 120125_190300_virusinfo_files_SUPER_4f2051e4d6a22. zip
Размер файла 2378983
MD5 8aa1cd1a3cb3513679a8a90532a2999a
Последний раз редактировалось sento; 25.01.2012 в 23:08.
Причина: Добавлено
Добрый день. Не пытаюсь ни кого торопить, но хотелось бы уточнить - то, что больше нет ответов, значит что с отчетами все в порядке и вирусы нейтрализованы или пока просто не успеваете?
Ситуация в данный момент такая - после выполнения скриптов и устранения уязвимостей, сбои хостпроцессов прекратились и в отчетах касперского больше нет файлов типа u.exe, a.exe, которые вызывали эти сбои. Однако, теперь компьютер стал вылетать - перезагружается с кратковременным появлением синего экрана, текст прочитать невозможно, слишком быстро это происходит. При выполнении скриптов, как и в первый раз, в результатах видны красные строки с перехваченными функциями, перехватчик не определен. (Думаю это вы и сами видите). В общем хотелось бы понимать дальнейшее развитие событий.
В любом случае спасибо за оказанное внимание.
Однако, теперь компьютер стал вылетать - перезагружается с кратковременным появлением синего экрана, текст прочитать невозможно, слишком быстро это происходит.
Отключите автоматическую перезагрузку при BSOD, для этого
правый клик мыши по «Мой компьютер«:
В левой колонке, открывшегося диалогового окна, выбираем «Дополнительные параметры системы»
Дальше, во вкладке «Дополнительно«, находим «Загрузка и восстановление» и жмем тут на кнопку «Параметры»
И в последнем окне, в разделе «Отказ системы» снимаем галочку с пункта «Выполнять автоматическую перезагрузку»
Все, жмем на кнопку ОК и закрываем все окна. Теперь, если в вашей системе произойдет сбой, она не будет отправлятся в перезагрузку в автоматическом режиме и вы успеете либо переписать BSOD ошибки, или же сфоткать монитор.
----------
скорей всего проблема не имеет отношения к вирусам
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: