Symantec обнаруживает trojan.Gen с именем dwh***.exe
Здравствуйте. Некоторое время назад Symantec Endpoint Protection начал обнаруживать файлы вида dwh****.exe (на месте звездочек произвольные цифры и буквы). Файлы сохраняются в папку ProgramData\Symantec\DefWatch.DWH. Файлы произвольного размера. Периодически они исчезают, потом появляются вновь в этой папке. Касперский и Malwarebytes Anti-Malware молчат .
Что это может быть ?
Прикладываю логи avz и hijack
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Straightx90, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте,
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Вот отчет AdwCleaner
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
У Вас в настройках антивируса установлен параметр повторно проверять файлы в карантине, антивирус извлекает их из карантина в папку C:\ProgramData\Symantec\DefWatch.DWH и повторно детектирует уже удаленные, обезвреженные файлы. Очистите карантин антивируса, измените настройки повторного сканирования карантина, отмените их и проблема будет исчерпана.Сообщение от Straightx90
Зачем Вам в системе одновременно работающий Symantec, MBAM и Kaspersky ?
На одном компьютере «не уживаются» несколько антивирусов. Антивирусы анализируют и контролируют многие операции: чтение и запись файлов, анализ системных процессов, работу с оперативной памятью, сетевой трафик и прочее.Телефонный звонок в службу компьютерной техподдержки: — Я два антивируса установила... — Вы бы ещё Сталина с Гитлером в одной комнате заперли!
Поэтому если на компьютере установлены два или более антивируса, они будут пытаться получить полный контроль над системой, мешая друг другу. В результате компьютер начинает подвисать, а системных ресурсов будет катастрофически не хватать для нормальной работы любого приложения.
Вопросы есть ?
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
mrak74
Отчет после удаления в приложенном файле.
Про конфликты вирусов знаю, но тут почему то решил что пара антивирей сработают лучше на поиск вирусаОставлю Симантек на компьютере
Остаться должен только один, правильное решение. В логах активных вирусов не обнаружено. Тему закрываем или есть что то беспокоящее Вас?
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Спасибо. Тему можно закрыть
Уважаемый(ая) Straightx90, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
