Вопрос по Trojan.Win32.Generic
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
- Уже зарегистрированы? Войти
- Регистрация
Сайт
Активность
Магазин
Поддержка
Kaspersky Support Forum
- Создать.
Важная информация
Мы разместили cookie-файлы на ваше устройство, чтобы помочь сделать этот сайт лучше. Вы можете изменить свои настройки cookie-файлов, или продолжить без изменения настроек.
Как удалить HEUR:Trojan.Win32.Generic? [HEUR:Trojan.Win32.Generic ] (заявка № 202103)
Junior Member Регистрация 08.10.2014 Сообщений 10 Вес репутации 35
Как удалить HEUR:Trojan.Win32.Generic? [HEUR:Trojan.Win32.Generic ]
антивирус стал находить трояны после каждого запуска системы. С ними он справлялся, но вирус, который их скачивал не мог найти. Я нашёл в автозагрузке svchost (2), virustotal показал, что это HEUR:Trojan.Win32.Generic (или Trojan.MSIL.CoinMiner, или a variant of MSIL/CoinMiner.SS). Как от него избавиться?
Вложения
- virusinfo_syscheck.zip (50.7 Кб, 4 просмотров)
- hijackthis.log (16.1 Кб, 2 просмотров)
Будь в курсе! Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
13.07.2016, 02:52 #2
Cyber Регистрация 11.05.2011 Сообщений 2,287 Вес репутации 378
Уважаемый(ая) flan, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность — пожалуйста поддержите проект.
13.07.2016, 10:01 #3
Senior Helper Регистрация 18.05.2012 Адрес Searching . Сообщений 12,843 Вес репутации 322
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); DelBHO(''); DelBHO(''); QuarantineFile('C:\Users\Ваня\AppData\Roaming\Rsvchost\svchost.exe',''); DeleteFile('C:\Users\Ваня\AppData\Roaming\Rsvchost\svchost.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','93a4e00770c243c3b3727b53c335416c'); RegKeyStrParamWrite('HKCU', 'Control Panel\Desktop', 'WaitToKillAppTimeout', '20000'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
— Выполните в AVZ:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке » Прислать запрошенный карантин » вверху темы.
— Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
13.07.2016, 10:50 #4
Junior Member Регистрация 08.10.2014 Сообщений 10 Вес репутации 35
Всё выполнил. Больше нет svсhost в автозапуске
Вложения
- AdwCleaner[S2].txt (1.1 Кб, 2 просмотров)
13.07.2016, 12:40 #5
Senior Helper Регистрация 18.05.2012 Адрес Searching . Сообщений 12,843 Вес репутации 322
— Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены «List BCD» и «Driver MD5».
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
HEUR:Trojan.Win32.Generic [MOVED]
Güvenlik. Performans. Gizlilik. Hepsi kullanımı kolay tek bir uygulamada.
Kaspersky Small Office Security
Küçük ölçekli işletmenizi kolayca koruyun
Kaspersky Premium
Cihazlarınız, gizliliğiniz ve kimliğiniz için tam koruma
Kaspersky Password Manager
Parolalarınız ve belgeleriniz her zaman elinizin altında
Trojan.Win32.Generic
Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.
Класс: Trojan
Вредоносная программа, занимающаяся уничтожением, блокированием, модификацией или копированием информации, нарушением работы компьютеров или компьютерных сетей, и при этом не попавшая ни в один из классов троянских программ.
Платформа: Win32
Win32 — платформа, управляемая операционной системой на базе Windows NT (Windows XP, Windows 7 и т.д.), позволяющей исполнять 32-битные приложения. В настоящее время данная платформа является одной из наиболее распространенных.
Описание
Вредоносные программы этого семейства уничтожают, блокируют, изменяют или копируют данные, а также нарушают работу компьютеров или компьютерных сетей.