Trojan win32 generic что это
Перейти к содержимому

Trojan win32 generic что это

  • автор:

Вопрос по Trojan.Win32.Generic

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

  • Уже зарегистрированы? Войти
  • Регистрация
Сайт
Активность
Магазин
Поддержка
Kaspersky Support Forum
  • Создать.

Важная информация

Мы разместили cookie-файлы на ваше устройство, чтобы помочь сделать этот сайт лучше. Вы можете изменить свои настройки cookie-файлов, или продолжить без изменения настроек.

Как удалить HEUR:Trojan.Win32.Generic? [HEUR:Trojan.Win32.Generic ] (заявка № 202103)

flan вне форума

Репутация

Junior Member Регистрация 08.10.2014 Сообщений 10 Вес репутации 35

Как удалить HEUR:Trojan.Win32.Generic? [HEUR:Trojan.Win32.Generic ]

антивирус стал находить трояны после каждого запуска системы. С ними он справлялся, но вирус, который их скачивал не мог найти. Я нашёл в автозагрузке svchost (2), virustotal показал, что это HEUR:Trojan.Win32.Generic (или Trojan.MSIL.CoinMiner, или a variant of MSIL/CoinMiner.SS). Как от него избавиться?

Вложения

Вложения

  • virusinfo_syscheck.zip (50.7 Кб, 4 просмотров)
  • hijackthis.log (16.1 Кб, 2 просмотров)

Будь в курсе! Будь в курсе!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

Anti-Malware Telegram

13.07.2016, 02:52 #2

Info_bot вне форума

Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация РепутацияРегистрация 11.05.2011 Сообщений 2,287 Вес репутации 378

Уважаемый(ая) flan, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность — пожалуйста поддержите проект.

13.07.2016, 10:01 #3

SQ вне форума

Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация РепутацияРегистрация 18.05.2012 Адрес Searching . Сообщений 12,843 Вес репутации 322

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); DelBHO(''); DelBHO(''); QuarantineFile('C:\Users\Ваня\AppData\Roaming\Rsvchost\svchost.exe',''); DeleteFile('C:\Users\Ваня\AppData\Roaming\Rsvchost\svchost.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','93a4e00770c243c3b3727b53c335416c'); RegKeyStrParamWrite('HKCU', 'Control Panel\Desktop', 'WaitToKillAppTimeout', '20000'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
— Выполните в AVZ:

begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.

Файл quarantine.zip из папки AVZ загрузите по ссылке » Прислать запрошенный карантин » вверху темы.

— Подготовьте лог AdwCleaner и приложите его в теме.

CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

13.07.2016, 10:50 #4

flan вне форума

Репутация

Junior Member Регистрация 08.10.2014 Сообщений 10 Вес репутации 35

Всё выполнил. Больше нет svсhost в автозапуске

Вложения

Вложения

  • AdwCleaner[S2].txt (1.1 Кб, 2 просмотров)

13.07.2016, 12:40 #5

SQ вне форума

Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация РепутацияРегистрация 18.05.2012 Адрес Searching . Сообщений 12,843 Вес репутации 322

— Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены «List BCD» и «Driver MD5».
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

HEUR:Trojan.Win32.Generic [MOVED]

Güvenlik. Performans. Gizlilik. Hepsi kullanımı kolay tek bir uygulamada.

Kaspersky Small Office Security

Küçük ölçekli işletmenizi kolayca koruyun

Kaspersky Premium

Cihazlarınız, gizliliğiniz ve kimliğiniz için tam koruma

Kaspersky Password Manager

Parolalarınız ve belgeleriniz her zaman elinizin altında

Trojan.Win32.Generic

Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.

Класс: Trojan

Вредоносная программа, занимающаяся уничтожением, блокированием, модификацией или копированием информации, нарушением работы компьютеров или компьютерных сетей, и при этом не попавшая ни в один из классов троянских программ.

Платформа: Win32

Win32 — платформа, управляемая операционной системой на базе Windows NT (Windows XP, Windows 7 и т.д.), позволяющей исполнять 32-битные приложения. В настоящее время данная платформа является одной из наиболее распространенных.

Описание

Вредоносные программы этого семейства уничтожают, блокируют, изменяют или копируют данные, а также нарушают работу компьютеров или компьютерных сетей.

TOP 10 стран по количеству атакованных пользователей (%)

1 Россия 21,80 2 Индия 9,30 3 Вьетнам 5,86

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *