Показано с 1 по 11 из 11.

Trojan.Win32.Generic.Возможно ошибка эвристики KIS2010 (заявка № 87687)

  1. #1
    Junior Member Репутация
    Регистрация
    11.09.2010
    Сообщений
    5
    Вес репутации
    50

    Done Trojan.Win32.Generic.Возможно ошибка эвристики KIS2010

    На днях ни с того ни с сего каспер выдал HEUR:Trojan.Win32.Generic обнаружен в файле oim.exe -это стартовый экзешник Mount&Blade.Огнем и мечом.
    Игра стоит уже месяцев 8, каких-то особых проблем не замечал.Более того,то же сообщение КИСа выдает и при проверке Mount&Blade в архиве на диске, причем не только патча к игре, но и образа лицухи, Игру снес (в порыве страсти),но реестр от нее не чистил (пока) .Начал проверять все что можно и чем можно (надеюсь не чем попало) КИС на максимальных оборотах также как и CureIt выдала подозрение на троян в папке restore
    Восстановление системы отключил, прогнал по новой - чисто Перепробовал разные проги для поиска руткитов (n.exe и xcsdtboepkcwvuz.exe в папке Wintmp - это остатки одной из них RootkitRevealer Русиновича, ее прописка да еще под случайным именем подозрительна, но вроде не смертельна,тем более, что скачал ее после того, как начался геморой с oim или каспером).
    TrojanRemoover проявил останки недобитого Kido (файл .dll каспер удалил еще весной), почистил реестр - исчезли мелкие подтормаживания курсора, загрузки ОС и некоторых программ.
    В статистике КИС обнаружил запись о сетевой атаке Intrusion.Generic.
    TCP.Flags.Bad.Combine.attack подробно не скажу - дурная привычка
    удалять отчеты вместо того ,чтобы их читать (виноват!)
    Вобщем, склоняюсь к мысли, что сработка эвристики КИС 2010 ложная,
    но утверждать на 100% не берусь (поскольку далеко не спец). Потому сделал логи, на всяк (в первом забыл включить проверку TCP/IP, если нужно - переделаю)
    Люди, гляньте, пожалуйста, вдруг я ошибаюсь и в компе какой-нибудь гад притаился, а то забивать в исключения oim.exe как-то стремновато
    да и, если я прав, спецам Касперского надо бы в КИСе че-нибудь подправить
    З.Ы.Если нужно готов предоставить файл (либо оригинал либо патч)
    Заранее благодарю
    Последний раз редактировалось Никита Соловьев; 11.09.2010 в 21:29.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Загрузите правильно вложения

  4. #3
    Junior Member Репутация
    Регистрация
    11.09.2010
    Сообщений
    5
    Вес репутации
    50
    Логи перезалил. И еще, перед проверкой AVZ архив с якобы зараженым файлом патча к игре распаковал на диск D. Каспер верещал, как резаный, а AVZ промолчал, как убитый. Базы обновлены везде.
    Последний раз редактировалось e'millio; 13.09.2010 в 12:15.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\Wintmp\*.exe','');
     QuarantineFile('C:\WINDOWS\system32\cmdow.exe','');
     DeleteService('N');
     DeleteService('XCSDTBOEPKCWVUZ');
     DeleteFile('C:\WINDOWS\Wintmp\XCSDTBOEPKCWVUZ.exe');
     DeleteFile('C:\WINDOWS\Wintmp\N.exe');
     DeleteFile('C:\WINDOWS\system32\cmdow.exe');
     DeleteFileMask('C:\WINDOWS\Wintmp','*.*',true);
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

    Сделайте новые логи

    Сделайте лог MBAM

  6. #5
    Junior Member Репутация
    Регистрация
    11.09.2010
    Сообщений
    5
    Вес репутации
    50
    Спасибо за помощь! Рад, что так оперативно. Скрипт выполнил, карантин отправил, логи прилагаю.Эк они, гады, плодятся.

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Плохого не увидел. Какие-нибудь проблемы остались?

  8. #7
    Junior Member Репутация
    Регистрация
    11.09.2010
    Сообщений
    5
    Вес репутации
    50
    Исчез значек регулятора громкости из трея, из меню пуск исчезли мини-игры. По поводу MBAM, то что в отчете не смертельно? А то я только сканировал, удаление не запускал.

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Цитата Сообщение от e'millio Посмотреть сообщение
    Исчез значек регулятора громкости из трея, из меню пуск исчезли мини-игры.
    А они были? В процессе лечения эти элементы не затрагивались.

    Цитата Сообщение от e'millio Посмотреть сообщение
    По поводу MBAM, то что в отчете не смертельно? А то я только сканировал, удаление не запускал.
    Нормально.

  10. #9
    Junior Member Репутация
    Регистрация
    11.09.2010
    Сообщений
    5
    Вес репутации
    50
    Прошу прощения, кривые руки так и давят кнопки.
    Все уже на месте, функционирует нормально. Огромное спасибо за помощь. Остается вопрос, с которого все и началось. Что с каспером?
    И что за зверь такой этот Generic? Пытался найти по нему хоть какую-то инфу - бес толку

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Цитата Сообщение от e'millio Посмотреть сообщение
    И что за зверь такой этот Generic?
    Generic - это эвристическое обнаружение

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows.o


  • Уважаемый(ая) e'millio, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 10.06.2012, 14:59
    2. HEUR:Trojan.Win32.Generic или UDS:DangerousObject.Multi.Generic
      От sento в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.01.2012, 14:19
    3. Worm.Win32.Generic И Trojan.Win32.Generic (заявка №42923)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 29.12.2010, 00:00
    4. Возможно HEUR:Trojan.Win32.Generic
      От Кулебин Владимир в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.04.2010, 17:57
    5. Trojan.Win32.Generic и возможно не он один
      От Scotty в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.05.2009, 22:45

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00199 seconds with 19 queries