Постоянные сообщения о вирусах Защитником. [HEUR:Trojan.Win32.Generic ]

**Mordiggan** · 21.01.2014, 13:45

Здравствуйте, Уважаемые Хелперы.
Столкнулся с проблемой, что антивирус "Защитник", встроенный в Windows 8, регулярно выдаёт оповещения о том, что найдены вирусы. Неоднократно лечил и удалял их через "Защитник". При обновлении баз данных антивируса делал поиск вновь и вновь, и всё равно эти сообщения не исчезают. Также заметил проблему, что плохо работает "В Контакте", периодически отключается смена языка (приходится перезагружать), сейчас через раз работает правая кнопка мыши, да и вообще быстродействие и производительность системы оставляет желать лучшего. Не хотелось бы пока проводить форматирование дисков с последующей накаткой новой ОС, поэтому обращаюсь к Вам.
Да и в целом хотелось бы вычистить компьютер от этих зловредов, поскольку DrWeb CureIt! с этой задачей не справился, а "Защитник" и подавно, да и поднять в целом быстродействие системы и избавиться от различного рода проблем, описанных выше.
Заранее благодарен за помощь.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 21.01.2014, 13:46

Уважаемый(ая) Mordiggan, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 21.01.2014, 22:02

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 QuarantineFile('C:\PROGRA~3\Mozilla\zsjkbbn.exe','');
 QuarantineFile('C:\Windows\system32\drivers\avbnzkbw.sys','');
 QuarantineFile('C:\Windows\system32\drivers\bdrovdlg.sys','');
 QuarantineFile('hqfpkoxk.sys','');
 QuarantineFile('C:\Windows\system32\drivers\kpfzklle.sys','');
 QuarantineFile('C:\Windows\system32\drivers\rdvnqkax.sys','');
 DeleteService('rdvnqkax');
 DeleteService('hqfpkoxk');
 DeleteService('bdrovdlg');
 DeleteService('avbnzkbw');
 DeleteService('kpfzklle');
 DeleteFile('C:\Windows\system32\drivers\rdvnqkax.sys','32');
 DeleteFile('C:\Windows\system32\drivers\kpfzklle.sys','32');
 DeleteFile('hqfpkoxk.sys','32');
 DeleteFile('C:\Windows\system32\drivers\bdrovdlg.sys','32');
 DeleteFile('C:\Windows\system32\drivers\avbnzkbw.sys','32');
 DeleteFile('C:\PROGRA~3\Mozilla\zsjkbbn.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\awundtm','64');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

**Mordiggan** · 23.01.2014, 16:10

Добрый день.
Карантин загрузил.
Логи повторил, во вложении.

**thyrex** · 23.01.2014, 21:37

Что с проблемой?

**Mordiggan** · 23.01.2014, 22:27

Проблема с производительностью не исчезла. Есть что-то подозрительное в логах? Может стоит ещё какие-то проверки выполнить?

**thyrex** · 24.01.2014, 01:10

Пофиксите в HiJack

Код:

O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)

Сделайте новый лог

**Mordiggan** · 24.01.2014, 16:55

Здравствуйте.
Пофиксил.
Лог прикрепил во вложении.
Вроде как сейчас всё нормально, только с мышкой какие-то проблемы, с правым щелчком. На другом компьютере проверю мышку, если будет на нём всё ок, то нужно будет ещё думать. А пока посмотрите, пожалуйста, ещё логи, есть ли в них что-то подозрительное или нет. Спасибо. Буду ждать ответа.

**regist** · 24.01.2014, 17:24

ProxyServer = 109.236.220.98:8080 - сами прописывали?

**Mordiggan** · 24.01.2014, 17:46

Нет, ничего не прописывал. А что там такое с прокси?

**regist** · 24.01.2014, 18:42

Профиксите в HijackThis

Код:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 109.236.220.98:8080

сделайте новый лог HijackThis

**Mordiggan** · 24.01.2014, 20:03

Пофиксил. Сейчас пришлю лог. Недавно, буквально часа 2,5 назад поставил новую полную проверку компьютера. Проверяет встроенный в Win8 Защитник - Defender. Опять какую-то малварь обнаружил. Как завершится проверка, сделаю ребут, пришлю название малваря, по возможности лог проверки и пришлю новый лог HijackThis.

- - - Добавлено - - -

Проверка завершилась. Прикрепил скриншот того, что нашёл:
VirTool:Win32/Obfuscator.XZ
Часть вирусов лежит в карантине. То, что было можно удалить, отметил галочкой "удалить" и применить действия к выбранным объектам.
Этот вирус он находит неоднократно почему-то.
До этого неоднократно также находил вот это: Trojan:Win32/Gepys.A
Вот описание вируса "Защитником" (Defender'ом):

Категория: Программное средство

Описание: Эта программа используется для создания вирусов и других вредоносных программ.

Рекомендуемое действие: Немедленно удалите это программное обеспечение.

Объекты:
containerfile:C:\Downloads\Игры\rld-deisrt.iso
file:C:\Downloads\Игры\rld-deisrt.iso->Crack\steam_api.dll

- - - Добавлено - - -

Вот лог HiJackThis. После перезагрузки вновь появилась эта строка с прокси, хотя фиксил её до этого. Пришлось фиксить вновь.
Лог во вложении.

**regist** · 24.01.2014, 22:23

Сообщение от Mordiggan

Вот лог HiJackThis. После перезагрузки вновь появилась эта строка с прокси, хотя фиксил её до этого. Пришлось фиксить вновь.

HiJackThis запускали правой кнопкой от имени админа?

Насчёт найденных вирусов скорей всего это ложное срабатывание.
Заархивируйте эти файлы в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

**Mordiggan** · 24.01.2014, 23:22

Да, всегда запускаю от имени администратора.

**CyberHelper** · 24.01.2014, 23:32

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 1
В ходе лечения обнаружены вредоносные программы:
1. c:\progra~3\mozilla\zsjkbbn.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Trojan.GenericKDZ.19777, AVAST4: Win32:Kryptik-LZD [Trj] )

Постоянные сообщения о вирусах Защитником. [HEUR:Trojan.Win32.Generic ] (заявка № 153698)

Опции темы

Постоянные сообщения о вирусах Защитником. [HEUR:Trojan.Win32.Generic ]

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Итог лечения

Похожие темы

avast - постоянные сообщения "вредоносный url-адрес заблокирован"

Постоянные уведомления о заблокированном доступе к сайту "getlersan.org"

Постоянные сообщения "Память не может быть read... "

Скринсейвер в виде синего экрана, сообщение "Spyware detected" на рабочем столе, сообщения о вирусах, блокировка вкладок "рабочий стол" и "заставка"

Метки для этой темы

Ваши права в разделе