Показано с 1 по 6 из 6.

Вирус heur trojan.win32.generic (скрипты не помогают) (заявка № 80764)

  1. #1
    Junior Member Репутация
    Регистрация
    11.06.2010
    Сообщений
    3
    Вес репутации
    29

    Exclamation Вирус heur trojan.win32.generic (скрипты не помогают)

    вариант лечения который уже здесь был - не помог.
    Последний раз редактировалось Swarovski; 11.06.2010 в 20:08.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    - virusinfo_cure.zip- удалите из темы,

    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     QuarantineFile('D:\Program Files\Ask.com\UpdateTask.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\98zAQYZ.exe','');
     DeleteFile('\\?\globalroot\systemroot\system32\98zAQYZ.exe');
     QuarantineFile('\\?\globalroot\systemroot\system32\0TtoKIz.exe','');
     DeleteFile('\\?\globalroot\systemroot\system32\0TtoKIz.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    Внимание !!! База поcледний раз обновлялась 13.09.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    - обновите базы AVZ
    - Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_sysch eck.zip; hijackthis.log)

  4. #3
    Junior Member Репутация
    Регистрация
    11.06.2010
    Сообщений
    3
    Вес репутации
    29
    не могу прислать файл, т.к. К сожалению, Google Chrome не может открыть страницу virusinfo.info.

    не могу обновить AVZ, т.к. см. файл

    вообще многие сайты не открываются, bloomberg.com например, и прочие kaspersky.ru, в том числе и ваш, только через 216.246.91.178 вместо virusinfo.info когда заменяешь

    ссылка прислать запрошенный карантин тоже не работает даже с заменой virusinfo.info на 216.246.91.178

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    Скачайте отсюда архив с новыми базами, распакуйте его. Удалите папку Base и скопируйте вместо неё разархивированную. Сделайте новые логи virusinfo_syscure.zip и virusinfo_syscheck.zip.

  6. #5
    Junior Member Репутация
    Регистрация
    11.06.2010
    Сообщений
    3
    Вес репутации
    29
    Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "D:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,D:\PROG RA~1\KASPER~1\KASPER~2\kloehk.dll"
    Последний раз редактировалось AndreyKa; 13.06.2010 в 18:47.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    В AVZ меню - Файл - Восстановление системы - в строчке
    20. Настройки TCP/IP. Удалить статические маршруты.
    поставьте галочку. Нажмите кнопку Выполнить ...
    Что с проблемами?

  • Уважаемый(ая) Swarovski, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. вирус HEUR:Trojan.Win32.Generic
      От LAMBUSH в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.04.2011, 13:49
    2. вирус HEUR:Trojan.Win32.Generic
      От validol46 в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 08.06.2010, 20:24
    3. Вирус HEUR:Trojan.Win32.Generic
      От S_A_106 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 14.04.2010, 09:17
    4. Вирус heur trojan.win32.generic
      От Nickel в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 13.08.2009, 17:39
    5. Вирус HEUR:Trojan.Win32.Generic
      От LEON® в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.12.2008, 20:50

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00103 seconds with 16 queries