trojan.win32.genome.hvdq

[Александр Мележников]

Добрый день!
Антивирус Касперского 6.0 находит вирус "trojan.win32.genome.hvdq", удаляет его, перезагружается, а затем снова его находит, на компьютере стоит Windows 7 Pro SP1.
hijackthis.log,virusinfo_syscheck.zip
Помогите пожалуйста.

[Info_bot]

Уважаемый(ая) Александр Мележников, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[regist]

Внимание !!! База поcледний раз обновлялась 12.07.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.41

обновите базы и переделайте логи.

касперский тоже со старыми базами ?

[Александр Мележников]

Хорошо, касперский обновлял сегодня.=)

обновите базы и переделайте логи.

касперский тоже со старыми базами ?

- - - Добавлено - - -

Новые логи.
virusinfo_syscheck.zip;hijackthis.log

[regist]

- Сделайте лог полного сканирования МВАМ.

[Александр Мележников]

- Сделайте лог полного сканирования МВАМ.

MBAM-log-2014-01-15 (08-32-00).txt

[regist]

отчёт касперского прикрепите.

[Александр Мележников]

отчёт касперского прикрепите.

Вот он: Каспер.txt

[mrak74]

Trojan.Win32.Genome.hvdq

•Virus: W32/Conficker.worm.gen.a (McAfee)
•Mal/Conficker-A (Sophos)
•Worm.Kido-299 (ClamAV)
•W32/Conficker.C.worm (Panda)
•W32/Conficker!Generic (FPROT)
•Worm:Win32/Conficker.B (MS(OneCare))
•Win32.HLLW.Shadow.based (DrWeb)
•Win32/Conficker.AA worm (Nod32)

Сетевой червь.
На данной машине необходимо установить все имеющиеся обновления безопасности Windows. Иначе лечить бесполезно. С большой долей вероятности, вирус может попадать с другого компьютера этой сети, требуется проверка и обновления ОС и других ПК.

Выполните скрипт в AVZ:

Код:

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RebootWindows(true);
end.

- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

В программе Secret Net добавьте в исключения антивирус Касперского и наоборот в Касперском добавьте в исключения Secret Net.

+ смените пароли на учётные записи на более сложные, проследите чтобы на компьютере не осталось учетных записей без паролей.

После обновления ОС отпишитесь что с проблемой.

[Александр Мележников]

Спасибо! Сейчас буду выполнять рекомендации.

[regist]

Александр Мележников, вирус к вам лезет по локальной сетке, так обновляйте все компы в сети и ищите источник заразы на них.

[Александр Мележников]

Александр Мележников, вирус к вам лезет по локальной сетке, так обновляйте все компы в сети и ищите источник заразы на них.

Обновляю потихоньку=) их много ,а я один.

Trojan.Win32.Genome.hvdq
Сетевой червь.
На данной машине необходимо установить все имеющиеся обновления безопасности Windows. Иначе лечить бесполезно. С большой долей вероятности, вирус может попадать с другого компьютера этой сети, требуется проверка и обновления ОС и других ПК.

Выполните скрипт в AVZ:

Код:

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RebootWindows(true);
end.

- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

В программе Secret Net добавьте в исключения антивирус Касперского и наоборот в Касперском добавьте в исключения Secret Net.

+ смените пароли на учётные записи на более сложные, проследите чтобы на компьютере не осталось учетных записей без паролей.

После обновления ОС отпишитесь что с проблемой.

Антивирус по прежнему выдает, что обнаружен троян. В касперском включил "проактивную защиту".

[regist]

Антивирус по прежнему выдает, что обнаружен троян. В касперском включил "проактивную защиту".

так и будет писать, пока источник заразы не уберёте .

вирус к вам лезет по локальной сетке,