Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 59.

Как выличить ком от HEUR:Trojan.Win32.Generic (заявка № 46230)

  1. #1
    Junior Member Репутация
    Регистрация
    21.05.2009
    Сообщений
    36
    Вес репутации
    55

    Thumbs up Как выличить ком от HEUR:Trojan.Win32.Generic

    Добрый день!

    05.05.2009 подхватил вирус: "HEUR:Trojan.Win32.Generic". Касперский карантинит но не лечит. Проблема: не могу воспользоваться почтой на Майл, поиском на Яндекс и Гудел и тд. Высвечивается сообщение типо: «В связи с многочисленной регистрацией анонимных анкет и активному подъему уровня спам-рассылок - теперь каждая анкета подлежит обязательной активации. Активация происходит в автоматическом режиме: отправьте смс с текстом dmgood на номер 5537 и заполните форму ниже:»

    Как вылечить комп? Насколько опасен вирус для компа если на нём продолжать работать?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    21.05.2009
    Сообщений
    36
    Вес репутации
    55
    Простите!

    Я что-то не так сделал, почему мне не отвечают?

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Программа AVZ - файл - выполнить скрипт - выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('dwshd.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\dwshd.sys','');
     QuarantineFile('C:\WINDOWS\system32\mmmxukpo.dll','');
     QuarantineFile('C:\WINDOWS\mssrvc\svchost.exe','');
     QuarantineFile('C:\Program Files\Common Files\AVerMedia\dll\GraphMaster.dll','');
     QuarantineFile('C:\Documents and Settings\Fox\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll','');
     QuarantineFile('C:\Program Files\Common Files\AVerMedia\dll\CardID.dll','');
     QuarantineFile('C:\Program Files\Common Files\AVerMedia\dll\AVERAPI.dll','');
     QuarantineFile('C:\Program Files\Common Files\AVerMedia\dll\MsgLog.DLL','');
     QuarantineFile('C:\Program Files\Common Files\AVerMedia\dll\M15C.dll','');
     DeleteFile('C:\WINDOWS\mssrvc\svchost.exe');
     BC_DeleteFile('C:\WINDOWS\mssrvc\svchost.exe');
     DeleteFile('C:\WINDOWS\system32\mmmxukpo.dll');
     BC_DeleteFile('C:\WINDOWS\system32\mmmxukpo.dll');
    bc_importquarantinelist;
    BC_Activate;
    Clearhostsfile;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=46230 , как написано в прил. 3 правил, и повторите логи.

  5. #4
    Junior Member Репутация
    Регистрация
    21.05.2009
    Сообщений
    36
    Вес репутации
    55
    Простите поторопился с карантином! Второй раз отправил по правилам.
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    21.05.2009
    Сообщений
    36
    Вес репутации
    55
    Яндекс поиск работает! На мыло зашёл без проблем! Что нибудь ещё нужно сделать?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Пока - подождать. В логах ничего откровенно плохого больше не видно, по карантину ответа нет пока.

  8. #7
    Junior Member Репутация
    Регистрация
    21.05.2009
    Сообщений
    36
    Вес репутации
    55
    После сканирования Kas. I S 2009:

    21.05.2009 17:47:47 Обнаружено: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\oembios.exe

    21.05.2009 17:48:40 Не вылечено: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CPHFJ89P\googles[1].exe Отложено

    21.05.2009 17:57:58 Не вылечено: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\oembios.exe Записано в отчет

    21.05.2009 17:57:58 Не вылечено: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CPHFJ89P\googles[1].exe Записано в отчет


    А раньше таких было восемь!

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните http://virusinfo.info/showthread.php?t=10025
    активируйте avzpm и повторите логи

  10. #9
    Junior Member Репутация
    Регистрация
    21.05.2009
    Сообщений
    36
    Вес репутации
    55
    Очистку выполнил.
    Вложения Вложения

  11. #10
    Junior Member Репутация
    Регистрация
    21.05.2009
    Сообщений
    36
    Вес репутации
    55
    какие ещё будут инструкции?

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Логи, по-моему чистые. вот такой скрипт
    Код:
    begin
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('mnmsrvc', 4);
    RebootWindows(true);
    end.
    отключает следующее:
    Код:
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    На нормальную работу машины отключение данных служб повлиять не должно. Рекомендуется поставить Service Pack 3 + все последующие обновления. Внимание! после установки SP3 может потребоваться повторная активация Windows

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Цитата Сообщение от Enzo Посмотреть сообщение
    После сканирования Kas. I S 2009:

    21.05.2009 17:47:47 Обнаружено: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\oembios.exe

    21.05.2009 17:48:40 Не вылечено: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CPHFJ89P\googles[1].exe Отложено

    21.05.2009 17:57:58 Не вылечено: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\oembios.exe Записано в отчет

    21.05.2009 17:57:58 Не вылечено: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CPHFJ89P\googles[1].exe Записано в отчет


    А раньше таких было восемь!
    Файлы соберите и пришлите по правилам.

  14. #13
    Junior Member Репутация
    Регистрация
    21.05.2009
    Сообщений
    36
    Вес репутации
    55
    C:\WINDOWS\system32\oembios.exe - отправил по правилам.

    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CPHFJ89P\googles[1].exe - не удаёться
    добавить в карантин!
    АВЗ пишет: "Ошибка карантина фаыйла, попытка прямого чтения C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CPHFJ89P\googles[1].exe
    Карантин с использованием прямого чтения."

  15. #14
    Junior Member Репутация
    Регистрация
    21.05.2009
    Сообщений
    36
    Вес репутации
    55
    После активации АВЗпм
    Вложения Вложения

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Логи чистые, по C:\WINDOWS\system32\oembios.exe пришел ответ - файл чистый.

  17. #16
    Junior Member Репутация
    Регистрация
    21.05.2009
    Сообщений
    36
    Вес репутации
    55
    Результат последней проверки Касперским 2009 :

    22.05.2009 14:57:04 Не вылечено: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CPHFJ89P\googles[1].exe Отложено

    22.05.2009 14:56:40 Не вылечено: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\oembios.exe Отложено

    22.05.2009 14:58:26 Не вылечено: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CPHFJ89P\googles[1].exe Записано в отчет

    Добавлено через 22 минуты

    Попытался найти файл C:\WINDOWS\system32\oembios.exe АВЗ не видит в упор!

    при попытке поместить в карантин пишет: Ошибка карантина файла попытка прямого чтения C:\WINDOWS\system32\oembios.exe
    Карантин с использованием прямого чтения - ошибка
    Последний раз редактировалось Enzo; 22.05.2009 в 15:29. Причина: Добавлено

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Упс, виноват, а последний ваш карантин - пустой. Попробуйте, тогда, скопировать файлы
    Код:
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CPHFJ89P\googles[1].exe
    C:\WINDOWS\system32\oembios.exe
    в карантин, как написано здесь: http://virusinfo.info/showthread.php?t=17109

  19. #18
    Junior Member Репутация
    Регистрация
    21.05.2009
    Сообщений
    36
    Вес репутации
    55
    Скоприровал отпраил. Жду указаний....

    Добавлено через 6 минут

    oembios.sig до копирования моню этого файла был - oembios.exe
    Последний раз редактировалось Enzo; 22.05.2009 в 16:48. Причина: Добавлено

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Цитата Сообщение от Numb Посмотреть сообщение
    Логи чистые, по C:\WINDOWS\system32\oembios.exe пришел ответ - файл чистый.
    Потому что присланный файл размером в 0 байт.

  21. #20
    Junior Member Репутация
    Регистрация
    21.05.2009
    Сообщений
    36
    Вес репутации
    55
    Тип: Архив Zip – WinRar
    Изменён 22.05.2009 16:34
    Размер 12,5 МБ

    отправил примерно в это же время.....

    Добавлено через 51 минуту

    Результаты последнего проверки Касперским:

    22.05.2009 17:35:17 Не вылечено: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CPHFJ89P\googles[1].exe Записано в отчет


    22.05.2009 17:34:08 Не вылечено: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CPHFJ89P\googles[1].exe Отложено

    HEUR:Trojan.Win32.Generic c:\WINDOWS\system32\oembios.exe - не обнаружен!!!!!!!!!!!! ни каих действий с файлом не производил кроме: создание новой папки oembios в папке system32 - вырезать все три файла oembios и вставить в новую папку - отправить папку по правилам 3 - копировать файлы из папки и вставить на прежнее место - и затем удаление папки oembios.

    Я прошу прощёния, а дальше что?
    Последний раз редактировалось Rene-gad; 23.05.2009 в 10:56.

  • Уважаемый(ая) Enzo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. HEUR. trojan.win32.generic
      От akram fattoum в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 23.04.2012, 04:21
    2. HEUR:Trojan.Win32.Generic или UDS:DangerousObject.Multi.Generic
      От sento в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.01.2012, 14:19
    3. HEUR:Trojan.Win32.Generic
      От vasek в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 25.09.2010, 17:35
    4. HEUR:trojan.win32.generic
      От KKen Cooper в разделе Malware Removal Service
      Ответов: 12
      Последнее сообщение: 06.03.2010, 21:22
    5. HEUR.TROJAN.WIN32.Generic
      От Evgeniy-IT в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 15.04.2009, 13:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00187 seconds with 20 queries