heur trojan.win32.generic

[serega230589]

Здраствуйте, все отключал защиту на kis2013, чтоб разгрузить систему. Потом ребутнул. После загрузки не грузятся браузеры, скайп, хотя интернет есть, и например Ventrilo работает. В касперском отключились службы почтовый и веб антивирус, и не включаются, переустановка не помогла. При проверке находит троян heur trojan.win32.generic, но при попытке лечения с перезагрузкой закрывается. Нашел месторасположение этих файлов, удалил, не помогло, почистил временые файлы, удалил некоторые программы типо Ask. Касперский антивирус тул ничего не нашел. Потом кое как получилось удалить его,но после перезагрузки вновь появляется.

[Info_bot]

Уважаемый(ая) serega230589, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

но после перезагрузки вновь появляется.

Где находит?

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon','command');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Сделайте новые логи

[serega230589]

Находил папку с вирусом в Програм дата , хотя визуально там не было такой папки. Логи прикрепляю.

[thyrex]

Сделайте лог полного сканирования МВАМ

[serega230589]

Залил

[thyrex]

Поместите в карантин МВАМ всё, кроме

Код:

VirTool.DelfInject, C:\Users\????????????N?N?N??N???N?\AppData\Roaming\Skype\My Skype Received Files\l2ph.rar, , [96bb4daa0a7f2610f439bdcb33cdf808], 
VirTool.DelfInject, C:\pakahaka\l2ph.exe, , [0948ef08701988ae39f46e1ae31df10f], 
PUP.Optional.Babylon.A, D:\Downloads\Unlocker v1.9.2 Final Ml_Rus\Unlocker1.9.2.exe, , [6fe2c6310b7e62d450081d0bfd0406fa],

[serega230589]

Поместил,компьютер перезагрузился, и снова появился вирус, браузеры заблочены, скайп и сетевые приложения тоже. Сделал новые логи всеми прогами.МВАМ ничего не нашел.

[thyrex]

Сделайте лог ComboFix

[serega230589]

Запустил комбофикс, во время работы он ребутнул систему, после ребута сохранил лог, прикрепляю. Браузеры разблочились,приложения тоже.

[thyrex]

Что в папке c:\users\Администратор\AppData\Roaming\iSpy ?

[serega230589]

Программа для слежения через веб камеру iSpy, установил недавно, с офф сайта, через пару дней все и началось.

- - - - -Добавлено - - - - -

По поводу норм работы приложений поспешил, скайп работает, остальные приложения для сетевой игры, такие как Garena и Lineage2 на запускаются.

[thyrex]

Удалите ComboFix

[serega230589]

Удалил Комбофикс,скачал OTcleanit , нажал клинап, система ребутнулась, после ребута опять заблокированы браузеры и не работают приложения, скайп и тд.

[thyrex]

Стало быть вирусы тут не причем

[serega230589]

Что мне делать, подскажите тогда

[thyrex]

Смотреть настройки системы, антивируса

[serega230589]

Антивирус отключен, брандмаузер тоже, интернет есть, но браузеры не заблокированы, какие настройки системы за это отвечают?

[thyrex]

Вы определитесь, наконец, заблокированы браузеры или нет

[serega230589]

Извиняюсь, описка, заблокированы.