Показано с 1 по 16 из 16.

Проблема с лечением HEUR:Trojan.Win32.Generic (заявка № 75824)

  1. #1
    Junior Member Репутация
    Регистрация
    10.04.2010
    Сообщений
    8
    Вес репутации
    29

    Thumbs up Проблема с лечением HEUR:Trojan.Win32.Generic

    Все началось с того, что перестали грузиться сайты типа google.com, drweb.com, kaspersky.ru, microsoft.com. Провайдер сообщил, что это скорее всего вирус, а не настройки DNS.

    НОД ничего не нашел даже с обновлениями.
    Др.Вэб КурИт нашел Trojan.MulDrop.64715 в system32

    После установки Касперского 2010 обнаружился HEUR:Trojan.Win32.Generic во временном хранилище IE.

    После его удаления и перезагрузки Касперский смог обновиться и нашел в System Volume Information вирус Packed.Win32.Krap.w

    По совету одного из форумов я выполнил 2 действия:
    - отключил DNS-клиент
    - удалили все IP-адреса в реестре в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\PersistentRoutes

    Адреса заработали, но вирус остался, т.к. периодически возникает сообщение о попытке скачать вирус из интернета и появляются трояны
    в хранилище IE, папке system32. В частности Trojan-Dropper.Win32.Delf.dzt

    Есть ли способ избавиться от основного вируса?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,353
    Вес репутации
    3019
    Пофиксите в HiJack
    Код:
    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\pfrjgay.exe,
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('\\?\globalroot\systemroot\system32\pfrjgay.exe','');
     QuarantineFile('C:\DOCUME~1\dimouah\LOCALS~1\Temp\tuhyiolh.dll','');
     DeleteFile('C:\DOCUME~1\dimouah\LOCALS~1\Temp\tuhyiolh.dll');
     DeleteFile('\\?\globalroot\systemroot\system32\pfrjgay.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    10.04.2010
    Сообщений
    8
    Вес репутации
    29
    Карантин закачал. Здесь новые логи.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,353
    Вес репутации
    3019
    Что сейчас с проблемой? Плохого не видно в логах
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    10.04.2010
    Сообщений
    8
    Вес репутации
    29
    Касперский ничего не видит подозрительного.
    Сейчас попробую полную проверку прогнать.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Профиксить надо вот это:
    Код:
    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\pfrjgay.exe,
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    10.04.2010
    Сообщений
    8
    Вес репутации
    29
    Попробовал еще раз пофиксить. Обновил логи.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,353
    Вес репутации
    3019
    Сами блокироали?
    >> Заблокирована возможность завершения сеанса
    >> Меню Пуск - заблокированы элементы
    Установите SP3 (может потребоваться активация) + все новые патчи
    Установите Internet Explorer 8
    Установите Adobe Acrobat 9.3 или удалите старый
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    10.04.2010
    Сообщений
    8
    Вес репутации
    29
    Цитата Сообщение от thyrex Посмотреть сообщение
    Сами блокироали?
    Сам не блокировал. Как их разблокировать?

    Цитата Сообщение от thyrex Посмотреть сообщение
    Установите SP3 (может потребоваться активация) + все новые патчи
    Установите Internet Explorer 8
    Установите Adobe Acrobat 9.3 или удалите старый
    Попробую все это установить.

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,353
    Вес репутации
    3019
    Исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    10.04.2010
    Сообщений
    8
    Вес репутации
    29
    1. Блокировки с помощью AVZ снял.

    2. Установил продукты:
    - SP3 + все новые патчи
    - Internet Explorer 8
    - Adobe Acrobat Reader 9.3.1
    (ридера хватит или нужно переустановить полный пакет?)

    3. Проверил диск C:\ Касперским полностью. Ничего не нашел.

    4. Обновил логи.
    Последний раз редактировалось dimouah; 11.04.2010 в 17:47.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    В логах чисто.
    Еще что-нибудь беспокоит?

  14. #13
    Junior Member Репутация
    Регистрация
    10.04.2010
    Сообщений
    8
    Вес репутации
    29
    Вроде бы все отлично! Спасибо огромное!
    А в карантине был вирус?

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    Trojan.PWS.Ibank.28 (DR Web)

    Добавлено через 5 минут

    посмотрите тут
    Последний раз редактировалось polword; 12.04.2010 в 13:27. Причина: Добавлено

  16. #15
    Junior Member Репутация
    Регистрация
    10.04.2010
    Сообщений
    8
    Вес репутации
    29
    Ну вроде бы лечение закончено.
    Спасибо огромное за помощь!
    Обычно для меня борьба с такого рода зловредами
    заканчивалась перестановкой Windows.
    Благодаря вашему ресурсу, операционка осталась жить.
    Спасибо!

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. \\?\globalroot\systemroot\system32\pfrjgay.exe - Trojan-Dropper.Win32.Shiz.at ( DrWEB: Trojan.PWS.Ibank.28 )


  • Уважаемый(ая) dimouah, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. HEUR:Trojan.Win32.Generic или UDS:DangerousObject.Multi.Generic
      От sento в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.01.2012, 13:19
    2. HEUR:Trojan.Win32.Generic
      От inguard в разделе Помогите!
      Ответов: 26
      Последнее сообщение: 11.01.2011, 18:50
    3. HEUR:Trojan.Win32.Generic
      От BaXXter63 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 30.09.2010, 00:41
    4. HEUR:Trojan.Win32.Generic
      От vasek в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 25.09.2010, 16:35
    5. HEUR:trojan.win32.generic
      От KKen Cooper в разделе Malware Removal Service
      Ответов: 12
      Последнее сообщение: 06.03.2010, 21:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01032 seconds with 16 queries