Вчера антивирус обнаружил это - HEUR:Trojan.Win32.Generic. Антивирус не может его не вылечить не отправить в карантин. Помогите пожалуйста
Printable View
Вчера антивирус обнаружил это - HEUR:Trojan.Win32.Generic. Антивирус не может его не вылечить не отправить в карантин. Помогите пожалуйста
Уважаемый(ая) [B]FCDKRUDIA[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\divxdec.ax','');
QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\Speech\sapi.cpl','');
QuarantineFile('C:\WINDOWS\system32\Drivers\mv61xxmm.sys','');
BC_ImportAll;
ExecuteSysClean;
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', '20000');
RegKeyStrParamWrite('HKCU', 'Control Panel\Desktop', 'WaitToKillAppTimeout', '20000');
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"] полного сканирования МВАМ[/url]
Скрипт выполнил. Карантин закачал. Лог сделал.
Все сделал. Теперь жду ответа.
- [URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]удалите[/URL] в [B]MBAM[/B]
[CODE]
Зараженные файлы:
c:\WINDOWS\Temp\PRB04.tmp (Malware.Gen) -> No action taken.
d:\Seved\documents and settings\Admin\application data\10.tmp (Trojan.Downloader) -> No action taken.
d:\Seved\documents and settings\Admin\application data\10E.tmp (Malware.Gen) -> No action taken.
d:\Seved\documents and settings\Admin\application data\11.tmp (Malware.Gen) -> No action taken.
d:\Seved\documents and settings\Admin\application data\13.tmp (Trojan.Downloader) -> No action taken.
d:\Seved\documents and settings\Admin\application data\14.tmp (Malware.Gen) -> No action taken.
d:\Seved\documents and settings\Admin\application data\141.tmp (Malware.Gen) -> No action taken.
d:\Seved\documents and settings\Admin\application data\15.tmp (Trojan.Downloader) -> No action taken.
d:\Seved\documents and settings\Admin\application data\16.tmp (Trojan.Downloader) -> No action taken.
d:\Seved\documents and settings\Admin\application data\17.tmp (Malware.Gen) -> No action taken.
d:\Seved\documents and settings\Admin\application data\18.tmp (Malware.Gen) -> No action taken.
d:\Seved\documents and settings\Admin\application data\19.tmp (Malware.Gen) -> No action taken.
d:\Seved\documents and settings\Admin\application data\19F3.tmp (Rootkit.TDSS) -> No action taken.
d:\Seved\documents and settings\Admin\application data\19F5.tmp (Trojan.FakeMS) -> No action taken.
d:\Seved\documents and settings\Admin\application data\1A.tmp (Trojan.Downloader) -> No action taken.
d:\Seved\documents and settings\Admin\application data\1B.tmp (Trojan.Downloader) -> No action taken.
d:\Seved\documents and settings\Admin\application data\1C.tmp (Malware.Gen) -> No action taken.
d:\Seved\documents and settings\Admin\application data\1C63.tmp (Trojan.FakeMS) -> No action taken.
d:\Seved\documents and settings\Admin\application data\1D.tmp (Malware.Gen) -> No action taken.
d:\Seved\documents and settings\Admin\application data\1F.tmp (Trojan.Downloader) -> No action taken.
d:\Seved\documents and settings\Admin\application data\1FB.tmp (Trojan.Downloader) -> No action taken.
d:\Seved\documents and settings\Admin\application data\20.tmp (Trojan.Downloader) -> No action taken.
d:\Seved\documents and settings\Admin\application data\200.tmp (Trojan.FakeMS) -> No action taken.
d:\Seved\documents and settings\Admin\application data\21.tmp (Malware.Gen) -> No action taken.
d:\Seved\documents and settings\Admin\application data\22.tmp (Malware.Gen) -> No action taken.
d:\Seved\documents and settings\Admin\application data\23.tmp (Malware.Gen) -> No action taken.
d:\Seved\documents and settings\Admin\application data\24.tmp (Malware.Gen) -> No action taken.
d:\Seved\documents and settings\Admin\application data\25.tmp (Trojan.Downloader) -> No action taken.
d:\Seved\documents and settings\Admin\application data\26.tmp (Trojan.Downloader) -> No action taken.
d:\Seved\documents and settings\Admin\application data\27.tmp (Malware.Gen) -> No action taken.
d:\Seved\documents and settings\Admin\application data\28.tmp (Trojan.Downloader) -> No action taken.
d:\Seved\documents and settings\Admin\application data\29.tmp (Malware.Gen) -> No action taken.
d:\Seved\documents and settings\Admin\application data\2A.tmp (Malware.Gen) -> No action taken.
d:\Seved\documents and settings\Admin\application data\2B.tmp (Trojan.Downloader) -> No action taken.
d:\Seved\documents and settings\Admin\application data\2C.tmp (Trojan.Downloader) -> No action taken.
d:\Seved\documents and settings\Admin\application data\2D.tmp (Trojan.Downloader) -> No action taken.
d:\Seved\documents and settings\Admin\application data\2E.tmp (Trojan.Downloader) -> No action taken.
d:\Seved\documents and settings\Admin\application data\2F.tmp (Trojan.Downloader) -> No action taken.
d:\Seved\documents and settings\Admin\application data\30.tmp (Malware.Gen) -> No action taken.
d:\Seved\documents and settings\Admin\application data\313.tmp (Trojan.FakeMS) -> No action taken.
d:\Seved\documents and settings\Admin\application data\32.tmp (Trojan.Downloader) -> No action taken.
d:\Seved\documents and settings\Admin\application data\32B.tmp (Trojan.Downloader) -> No action taken.
d:\Seved\documents and settings\Admin\application data\34.tmp (Malware.Gen) -> No action taken.
d:\Seved\documents and settings\Admin\application data\35.tmp (Malware.Gen) -> No action taken.
d:\Seved\documents and settings\Admin\application data\36.tmp (Trojan.Downloader) -> No action taken.
d:\Seved\documents and settings\Admin\application data\37.tmp (Trojan.Downloader) -> No action taken.
d:\Seved\documents and settings\Admin\application data\3791.tmp (Trojan.Downloader) -> No action taken.
d:\Seved\documents and settings\Admin\application data\38.tmp (Malware.Gen) -> No action taken.
d:\Seved\documents and settings\Admin\application data\39.tmp (Malware.Gen) -> No action taken.
d:\Seved\documents and settings\Admin\application data\39B.tmp (Malware.Gen) -> No action taken.
d:\Seved\documents and settings\Admin\application data\39D.tmp (Malware.Gen) -> No action taken.
d:\Seved\documents and settings\Admin\application data\3A.tmp (Malware.Gen) -> No action taken.
d:\Seved\documents and settings\Admin\application data\3B.tmp (Malware.Gen) -> No action taken.
d:\Seved\documents and settings\Admin\application data\3C.tmp (Trojan.Downloader) -> No action taken.
d:\Seved\documents and settings\Admin\application data\3D.tmp (Trojan.Downloader) -> No action taken.
d:\Seved\documents and settings\Admin\application data\3D2.tmp (Trojan.FakeMS) -> No action taken.
d:\Seved\documents and settings\Admin\application data\3D4.tmp (Rootkit.TDSS) -> No action taken.
d:\Seved\documents and settings\Admin\application data\3DA.tmp (Trojan.Downloader) -> No action taken.
d:\Seved\documents and settings\Admin\application data\3DC.tmp (Malware.Gen) -> No action taken.
d:\Seved\documents and settings\Admin\application data\3E.tmp (Trojan.Downloader) -> No action taken.
d:\Seved\documents and settings\Admin\application data\3F.tmp (Malware.Gen) -> No action taken.
d:\Seved\documents and settings\Admin\application data\40.tmp (Malware.Gen) -> No action taken.
d:\Seved\documents and settings\Admin\application data\41.tmp (Trojan.Downloader) -> No action taken.
d:\Seved\documents and settings\Admin\application data\42.tmp (Trojan.FakeMS) -> No action taken.
d:\Seved\documents and settings\Admin\application data\43.tmp (Malware.Gen) -> No action taken.
d:\Seved\documents and settings\Admin\application data\4355.tmp (Trojan.Downloader) -> No action taken.
d:\Seved\documents and settings\Admin\application data\44.tmp (Trojan.FakeMS) -> No action taken.
d:\Seved\documents and settings\Admin\application data\4427.tmp (Trojan.Downloader) -> No action taken.
d:\Seved\documents and settings\Admin\application data\45.tmp (Rootkit.TDSS) -> No action taken.
d:\Seved\documents and settings\Admin\application data\47.tmp (Trojan.FakeMS) -> No action taken.
d:\Seved\documents and settings\Admin\application data\53.tmp (Trojan.FakeMS) -> No action taken.
d:\Seved\documents and settings\Admin\application data\57.tmp (Malware.Gen) -> No action taken.
d:\Seved\documents and settings\Admin\application data\58.tmp (Rootkit.TDSS) -> No action taken.
d:\Seved\documents and settings\Admin\application data\5A.tmp (Trojan.FakeMS) -> No action taken.
d:\Seved\documents and settings\Admin\application data\619.tmp (Trojan.Downloader) -> No action taken.
d:\Seved\documents and settings\Admin\application data\63.tmp (Trojan.Downloader) -> No action taken.
d:\Seved\documents and settings\Admin\application data\6F.tmp (Trojan.FakeMS) -> No action taken.
d:\Seved\documents and settings\Admin\application data\71B.tmp (Malware.Gen) -> No action taken.
d:\Seved\documents and settings\Admin\application data\71C.tmp (Trojan.Downloader) -> No action taken.
d:\Seved\documents and settings\Admin\application data\785.tmp (Malware.Gen) -> No action taken.
d:\Seved\documents and settings\Admin\application data\787.tmp (Trojan.Downloader) -> No action taken.
d:\Seved\documents and settings\Admin\application data\7D.tmp (Trojan.Downloader) -> No action taken.
d:\Seved\documents and settings\Admin\application data\A5C.tmp (Malware.Gen) -> No action taken.
d:\Seved\documents and settings\Admin\application data\A5E.tmp (Trojan.Downloader) -> No action taken.
d:\Seved\documents and settings\Admin\application data\D7F.tmp (Malware.Gen) -> No action taken.
d:\Seved\documents and settings\Admin\application data\D81.tmp (Malware.Gen) -> No action taken.
d:\Seved\documents and settings\Admin\application data\D9.tmp (Malware.Gen) -> No action taken.
d:\Seved\documents and settings\Admin\application data\DB.tmp (Trojan.Downloader) -> No action taken.
d:\Seved\documents and settings\Admin\application data\DD.tmp (Rootkit.TDSS) -> No action taken.
d:\Seved\documents and settings\Admin\application data\1E.tmp (Malware.Gen) -> No action taken.
d:\Seved\documents and settings\Admin\application data\31.tmp (Trojan.Downloader) -> No action taken.
d:\Seved\documents and settings\Admin\application data\3D6.tmp (Trojan.FakeMS) -> No action taken.
d:\Seved\documents and settings\Admin\application data\5D.tmp (Trojan.Downloader) -> No action taken.
d:\Seved\documents and settings\Admin\application data\DE.tmp (Trojan.Downloader) -> No action taken.
d:\Seved\documents and settings\Admin\application data\DF.tmp (Trojan.FakeMS) -> No action taken.
d:\Seved\documents and settings\Admin\application data\E.tmp (Trojan.Downloader) -> No action taken.
d:\Seved\documents and settings\Admin\application data\F.tmp (Trojan.Downloader) -> No action taken.
[/CODE]
- Сделайте повторный лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]
Сделал
Что с проблемой?
Всмысле?)
В последнем логе удалены некоторые зловреды, вот и спрашиваю: что с проблемой, решена?
Только что просканировал антивирусом ту папку в которой два дня назад был найден этот HEUR:Trojan.Win32.Generic. Все чисто!
Я так понимаю проблема решена. Спасибо вам за помощь.
Обновите систему
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
Все-таки нет. Проблема не решена. Как только попробовал что-либо скачать, антивирус выдал сообщение об HEUR:Trojan.Win32.Generic. Помогите пожалуйста
Делайте новые логи.
Сделал
Обновите базу АВЗ, сделайте новый лог virusinfo_sysсure.zip и лог МВАМ
Сделал
В логах чисто
И что делать?
[QUOTE=FCDKRUDIA;827916]И что делать?[/QUOTE]
Выполните это[QUOTE]Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут[/QUOTE]