Помогите !!!!HEUR:Trojan.Win32.Generic D

[COLOR=#000000][FONT=Arial]Здравствуйте! [/FONT]

[FONT=Arial]На конец-таки, после месяца работы на ПК с постоянным подозрением, что, что-то не так!! Преследованием параноии[/FONT]

[FONT=Arial]Нашлись эти звери! порядок действия обнаружения, утомительно писать, но все же, чуть позднее, попробую выложить в блоге.[/FONT]

[FONT=Arial]Сегодня, в одном из бекапов (от 17.04.2014!!!!!!!!!!!!!!!!!!!!!!!!)сайта, после очередной проверки, обнаружил вирус[/FONT][/COLOR]
[COLOR=#000000][FONT=Arial]
вот лог из Kaspersky [/FONT][/COLOR]
[COLOR=#000000][FONT=Arial]
pp.scr Обнаружено: HEUR:Trojan.Win32.Generic D:\2677-2013-05-07-var-www-imperis7-data-www-imperis.ru.tar.gz/2677-2013-05-07-var-www-imperis7-data-www-imperis.ru.tar/./var/www/imperis7/data/www/imperis.ru/data/IMXXXX/attachments/st/requests/46/63/16346/515c39/ 19.04.2014

+ Лог ошибок на сайте[/FONT][/COLOR]

[FONT=Arial]> [client 89.108.79.55] File does not exist:[/FONT]
[FONT=Arial]> /usr/share/phpmyadmin/scripts, referer:[/FONT]
[COLOR=#000000][FONT=Arial]> [/FONT][/COLOR][FONT=Arial][COLOR=#000000]http://89.108.79.55/myadmin/scripts/setup.php
+два скрина

[/COLOR][/FONT][ATTACH=CONFIG]471206[/ATTACH][ATTACH=CONFIG]471207[/ATTACH]

и нужные логи



+ЗЫ архив весит 1,8 гб что делать не знаю, есть ли он сайте, или заражен был сам - скачанный дамп?

Вообщем помогите!!!!

Уважаемый(ая) [B]imperis[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Похоже на ложное срабатывание антивируса. Ammyy Admin сами ставили?

да, сам ставил!
а почему вы спрашиваете?

[QUOTE=imperis;1110230]да, сам ставил!
а почему вы спрашиваете?[/QUOTE]
Программа удаленного доступа если не сами ставили сами понимаете чем это чревато. По логам плохого не видно.

Все бы хорошо!

НО! почти каждый скачанный exe-шник при проверка на virustotal или

вот к примеру переименованный мной HiJackThis на 23132123.exe или переименованный, так же и с
mbam.exe

virustotal
[url]https://www.virustotal.com/ru/file/9da5a899b9d55e1d43718ec0ad6368f9e9ef0242a4e88cd5ddb2cc6d7bfa5fb3/analysis/1398326859/[/url] - Win32.HeurC.KVM099.a.(kcloud)
[url]https://www.virustotal.com/ru/file/f23f3c971c7aa05f74f4b8499995f2cd3096676071b0ed06e434436739b9c08f/analysis/1398327128/[/url] - Trojan.Vilsel

[url]https://www.virustotal.com/ru/file/9da5a899b9d55e1d43718ec0ad6368f9e9ef0242a4e88cd5ddb2cc6d7bfa5fb3/analysis/1398327326/[/url] - Win32.HeurC.KVM099.a.(kcloud)

[url]http://r.virscan.org/4f3022c0d9ad269eaf4e5a2ea83cf44e[/url] -PUA.Win32.Packer.Upx-28

[url]https://www.virustotal.com/ru/file/e900d883001ec60353c2e8e1a54e1c5948a11513fffafbd5a28b44c1e319677a/analysis/1398328403/[/url]

Ложное срабатывание во всех 3 случаях.

Пусть будет так!

Но тогда как объяснить срабатывание на рабочем компьютере в новом бекапе

pp.scr Обнаружено: HEUR:Trojan.Win32.Generic


Опять ложное срабатывание?

Могу сам файл прислать!

Пришлите этот файл согласно Приложения 2 по красной ссылке.