Вчера антивирус обнаружил это - HEUR:Trojan.Win32.Generic. Антивирус не может его не вылечить не отправить в карантин. Помогите пожалуйста
Вчера антивирус обнаружил это - HEUR:Trojan.Win32.Generic. Антивирус не может его не вылечить не отправить в карантин. Помогите пожалуйста
Уважаемый(ая) FCDKRUDIA, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\divxdec.ax',''); QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\Speech\sapi.cpl',''); QuarantineFile('C:\WINDOWS\system32\Drivers\mv61xxmm.sys',''); BC_ImportAll; ExecuteSysClean; RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', '20000'); RegKeyStrParamWrite('HKCU', 'Control Panel\Desktop', 'WaitToKillAppTimeout', '20000'); ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте лог полного сканирования МВАМ
Скрипт выполнил. Карантин закачал. Лог сделал.
Последний раз редактировалось FCDKRUDIA; 20.09.2011 в 16:51.
Все сделал. Теперь жду ответа.
- удалите в MBAM
- Сделайте повторный лог MBAMКод:Зараженные файлы: c:\WINDOWS\Temp\PRB04.tmp (Malware.Gen) -> No action taken. d:\Seved\documents and settings\Admin\application data\10.tmp (Trojan.Downloader) -> No action taken. d:\Seved\documents and settings\Admin\application data\10E.tmp (Malware.Gen) -> No action taken. d:\Seved\documents and settings\Admin\application data\11.tmp (Malware.Gen) -> No action taken. d:\Seved\documents and settings\Admin\application data\13.tmp (Trojan.Downloader) -> No action taken. d:\Seved\documents and settings\Admin\application data\14.tmp (Malware.Gen) -> No action taken. d:\Seved\documents and settings\Admin\application data\141.tmp (Malware.Gen) -> No action taken. d:\Seved\documents and settings\Admin\application data\15.tmp (Trojan.Downloader) -> No action taken. d:\Seved\documents and settings\Admin\application data\16.tmp (Trojan.Downloader) -> No action taken. d:\Seved\documents and settings\Admin\application data\17.tmp (Malware.Gen) -> No action taken. d:\Seved\documents and settings\Admin\application data\18.tmp (Malware.Gen) -> No action taken. d:\Seved\documents and settings\Admin\application data\19.tmp (Malware.Gen) -> No action taken. d:\Seved\documents and settings\Admin\application data\19F3.tmp (Rootkit.TDSS) -> No action taken. d:\Seved\documents and settings\Admin\application data\19F5.tmp (Trojan.FakeMS) -> No action taken. d:\Seved\documents and settings\Admin\application data\1A.tmp (Trojan.Downloader) -> No action taken. d:\Seved\documents and settings\Admin\application data\1B.tmp (Trojan.Downloader) -> No action taken. d:\Seved\documents and settings\Admin\application data\1C.tmp (Malware.Gen) -> No action taken. d:\Seved\documents and settings\Admin\application data\1C63.tmp (Trojan.FakeMS) -> No action taken. d:\Seved\documents and settings\Admin\application data\1D.tmp (Malware.Gen) -> No action taken. d:\Seved\documents and settings\Admin\application data\1F.tmp (Trojan.Downloader) -> No action taken. d:\Seved\documents and settings\Admin\application data\1FB.tmp (Trojan.Downloader) -> No action taken. d:\Seved\documents and settings\Admin\application data\20.tmp (Trojan.Downloader) -> No action taken. d:\Seved\documents and settings\Admin\application data\200.tmp (Trojan.FakeMS) -> No action taken. d:\Seved\documents and settings\Admin\application data\21.tmp (Malware.Gen) -> No action taken. d:\Seved\documents and settings\Admin\application data\22.tmp (Malware.Gen) -> No action taken. d:\Seved\documents and settings\Admin\application data\23.tmp (Malware.Gen) -> No action taken. d:\Seved\documents and settings\Admin\application data\24.tmp (Malware.Gen) -> No action taken. d:\Seved\documents and settings\Admin\application data\25.tmp (Trojan.Downloader) -> No action taken. d:\Seved\documents and settings\Admin\application data\26.tmp (Trojan.Downloader) -> No action taken. d:\Seved\documents and settings\Admin\application data\27.tmp (Malware.Gen) -> No action taken. d:\Seved\documents and settings\Admin\application data\28.tmp (Trojan.Downloader) -> No action taken. d:\Seved\documents and settings\Admin\application data\29.tmp (Malware.Gen) -> No action taken. d:\Seved\documents and settings\Admin\application data\2A.tmp (Malware.Gen) -> No action taken. d:\Seved\documents and settings\Admin\application data\2B.tmp (Trojan.Downloader) -> No action taken. d:\Seved\documents and settings\Admin\application data\2C.tmp (Trojan.Downloader) -> No action taken. d:\Seved\documents and settings\Admin\application data\2D.tmp (Trojan.Downloader) -> No action taken. d:\Seved\documents and settings\Admin\application data\2E.tmp (Trojan.Downloader) -> No action taken. d:\Seved\documents and settings\Admin\application data\2F.tmp (Trojan.Downloader) -> No action taken. d:\Seved\documents and settings\Admin\application data\30.tmp (Malware.Gen) -> No action taken. d:\Seved\documents and settings\Admin\application data\313.tmp (Trojan.FakeMS) -> No action taken. d:\Seved\documents and settings\Admin\application data\32.tmp (Trojan.Downloader) -> No action taken. d:\Seved\documents and settings\Admin\application data\32B.tmp (Trojan.Downloader) -> No action taken. d:\Seved\documents and settings\Admin\application data\34.tmp (Malware.Gen) -> No action taken. d:\Seved\documents and settings\Admin\application data\35.tmp (Malware.Gen) -> No action taken. d:\Seved\documents and settings\Admin\application data\36.tmp (Trojan.Downloader) -> No action taken. d:\Seved\documents and settings\Admin\application data\37.tmp (Trojan.Downloader) -> No action taken. d:\Seved\documents and settings\Admin\application data\3791.tmp (Trojan.Downloader) -> No action taken. d:\Seved\documents and settings\Admin\application data\38.tmp (Malware.Gen) -> No action taken. d:\Seved\documents and settings\Admin\application data\39.tmp (Malware.Gen) -> No action taken. d:\Seved\documents and settings\Admin\application data\39B.tmp (Malware.Gen) -> No action taken. d:\Seved\documents and settings\Admin\application data\39D.tmp (Malware.Gen) -> No action taken. d:\Seved\documents and settings\Admin\application data\3A.tmp (Malware.Gen) -> No action taken. d:\Seved\documents and settings\Admin\application data\3B.tmp (Malware.Gen) -> No action taken. d:\Seved\documents and settings\Admin\application data\3C.tmp (Trojan.Downloader) -> No action taken. d:\Seved\documents and settings\Admin\application data\3D.tmp (Trojan.Downloader) -> No action taken. d:\Seved\documents and settings\Admin\application data\3D2.tmp (Trojan.FakeMS) -> No action taken. d:\Seved\documents and settings\Admin\application data\3D4.tmp (Rootkit.TDSS) -> No action taken. d:\Seved\documents and settings\Admin\application data\3DA.tmp (Trojan.Downloader) -> No action taken. d:\Seved\documents and settings\Admin\application data\3DC.tmp (Malware.Gen) -> No action taken. d:\Seved\documents and settings\Admin\application data\3E.tmp (Trojan.Downloader) -> No action taken. d:\Seved\documents and settings\Admin\application data\3F.tmp (Malware.Gen) -> No action taken. d:\Seved\documents and settings\Admin\application data\40.tmp (Malware.Gen) -> No action taken. d:\Seved\documents and settings\Admin\application data\41.tmp (Trojan.Downloader) -> No action taken. d:\Seved\documents and settings\Admin\application data\42.tmp (Trojan.FakeMS) -> No action taken. d:\Seved\documents and settings\Admin\application data\43.tmp (Malware.Gen) -> No action taken. d:\Seved\documents and settings\Admin\application data\4355.tmp (Trojan.Downloader) -> No action taken. d:\Seved\documents and settings\Admin\application data\44.tmp (Trojan.FakeMS) -> No action taken. d:\Seved\documents and settings\Admin\application data\4427.tmp (Trojan.Downloader) -> No action taken. d:\Seved\documents and settings\Admin\application data\45.tmp (Rootkit.TDSS) -> No action taken. d:\Seved\documents and settings\Admin\application data\47.tmp (Trojan.FakeMS) -> No action taken. d:\Seved\documents and settings\Admin\application data\53.tmp (Trojan.FakeMS) -> No action taken. d:\Seved\documents and settings\Admin\application data\57.tmp (Malware.Gen) -> No action taken. d:\Seved\documents and settings\Admin\application data\58.tmp (Rootkit.TDSS) -> No action taken. d:\Seved\documents and settings\Admin\application data\5A.tmp (Trojan.FakeMS) -> No action taken. d:\Seved\documents and settings\Admin\application data\619.tmp (Trojan.Downloader) -> No action taken. d:\Seved\documents and settings\Admin\application data\63.tmp (Trojan.Downloader) -> No action taken. d:\Seved\documents and settings\Admin\application data\6F.tmp (Trojan.FakeMS) -> No action taken. d:\Seved\documents and settings\Admin\application data\71B.tmp (Malware.Gen) -> No action taken. d:\Seved\documents and settings\Admin\application data\71C.tmp (Trojan.Downloader) -> No action taken. d:\Seved\documents and settings\Admin\application data\785.tmp (Malware.Gen) -> No action taken. d:\Seved\documents and settings\Admin\application data\787.tmp (Trojan.Downloader) -> No action taken. d:\Seved\documents and settings\Admin\application data\7D.tmp (Trojan.Downloader) -> No action taken. d:\Seved\documents and settings\Admin\application data\A5C.tmp (Malware.Gen) -> No action taken. d:\Seved\documents and settings\Admin\application data\A5E.tmp (Trojan.Downloader) -> No action taken. d:\Seved\documents and settings\Admin\application data\D7F.tmp (Malware.Gen) -> No action taken. d:\Seved\documents and settings\Admin\application data\D81.tmp (Malware.Gen) -> No action taken. d:\Seved\documents and settings\Admin\application data\D9.tmp (Malware.Gen) -> No action taken. d:\Seved\documents and settings\Admin\application data\DB.tmp (Trojan.Downloader) -> No action taken. d:\Seved\documents and settings\Admin\application data\DD.tmp (Rootkit.TDSS) -> No action taken. d:\Seved\documents and settings\Admin\application data\1E.tmp (Malware.Gen) -> No action taken. d:\Seved\documents and settings\Admin\application data\31.tmp (Trojan.Downloader) -> No action taken. d:\Seved\documents and settings\Admin\application data\3D6.tmp (Trojan.FakeMS) -> No action taken. d:\Seved\documents and settings\Admin\application data\5D.tmp (Trojan.Downloader) -> No action taken. d:\Seved\documents and settings\Admin\application data\DE.tmp (Trojan.Downloader) -> No action taken. d:\Seved\documents and settings\Admin\application data\DF.tmp (Trojan.FakeMS) -> No action taken. d:\Seved\documents and settings\Admin\application data\E.tmp (Trojan.Downloader) -> No action taken. d:\Seved\documents and settings\Admin\application data\F.tmp (Trojan.Downloader) -> No action taken.
Сделал
Что с проблемой?
Всмысле?)
В последнем логе удалены некоторые зловреды, вот и спрашиваю: что с проблемой, решена?
Только что просканировал антивирусом ту папку в которой два дня назад был найден этот HEUR:Trojan.Win32.Generic. Все чисто!
Я так понимаю проблема решена. Спасибо вам за помощь.
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
Все-таки нет. Проблема не решена. Как только попробовал что-либо скачать, антивирус выдал сообщение об HEUR:Trojan.Win32.Generic. Помогите пожалуйста
Делайте новые логи.
Сделал
Обновите базу АВЗ, сделайте новый лог virusinfo_sysсure.zip и лог МВАМ
Сделал
И что делать?
Уважаемый(ая) FCDKRUDIA, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.