zverka 0 Опубликовано 30 декабря, 2009 Share Опубликовано 30 декабря, 2009 Доброго времени суток! Помогите справиться с HEUR:Trojan.Win32.Generic, KIS его находит в файлах: c:\windows\system32\update168515.exe c:\windows\system32\update175187.exe c:\System Volume Information\_restore{C6734E77-3167-424C-AB74-8C24BDDFA27D}\RP210\A0026852.exe c:\System Volume Information\_restore{C6734E77-3167-424C-AB74-8C24BDDFA27D}\RP210\A0026851.exe c:\System Volume Information\_restore{C6734E77-3167-424C-AB74-8C24BDDFA27D}\RP216\A0030363.exe c:\System Volume Information\_restore{C6734E77-3167-424C-AB74-8C24BDDFA27D}\RP216\A0030364.exe c:\System Volume Information\_restore{C6734E77-3167-424C-AB74-8C24BDDFA27D}\RP232\A0032935.exe c:\System Volume Information\_restore{C6734E77-3167-424C-AB74-8C24BDDFA27D}\RP232\A0032936.exe но, не удаляет и не лечит. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 30 декабря, 2009 Share Опубликовано 30 декабря, 2009 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); SetServiceStart('Winag48', 4); QuarantineFile('C:\WINDOWS\system32\servises.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winag48.sys',''); QuarantineFile('C:\WINDOWS\system32\dllhost.exe',''); QuarantineFile('C:\WINDOWS\system32\msdtc.exe',''); QuarantineFile('C:\WINDOWS\system32\rsvp.exe',''); DeleteFile('C:\WINDOWS\System32\Drivers\Winag48.sys'); DeleteService('Winag48'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Пофиксить в HijackThis следующие строчки R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: (no name) - AutorunsDisabled - (no file) O9 - Extra button: (no name) - AutorunsDisabled - (no file) Повторите логи, после ответа вирлаба. Цитата Ссылка на сообщение Поделиться на другие сайты
mystral 0 Опубликовано 2 января, 2010 Share Опубликовано 2 января, 2010 (изменено) Строгое предупреждение от модератора thyrex Не выкладывайте вредоносных ссылокТем более она уже в базе есть Заблокируйте, пожалуйста доступ на эту гадость: Ты в курсе нет? [удалено] Твои фото в обменник кто то выложил! Троян похоже Изменено 2 января, 2010 пользователем thyrex Цитата Ссылка на сообщение Поделиться на другие сайты
Nikolay Lazarenko 658 Опубликовано 9 января, 2010 Share Опубликовано 9 января, 2010 Доброго времени суток! Помогите справиться с HEUR:Trojan.Win32.Generic, KIS его находит в файлах: c:\windows\system32\update168515.exe c:\windows\system32\update175187.exe c:\System Volume Information\_restore{C6734E77-3167-424C-AB74-8C24BDDFA27D}\RP210\A0026852.exe c:\System Volume Information\_restore{C6734E77-3167-424C-AB74-8C24BDDFA27D}\RP210\A0026851.exe c:\System Volume Information\_restore{C6734E77-3167-424C-AB74-8C24BDDFA27D}\RP216\A0030363.exe c:\System Volume Information\_restore{C6734E77-3167-424C-AB74-8C24BDDFA27D}\RP216\A0030364.exe c:\System Volume Information\_restore{C6734E77-3167-424C-AB74-8C24BDDFA27D}\RP232\A0032935.exe c:\System Volume Information\_restore{C6734E77-3167-424C-AB74-8C24BDDFA27D}\RP232\A0032936.exe но, не удаляет и не лечит. Malware в папках System Volume Information(любого из дисков) удаляются только после отключения восстановления Windows в панели управления,в пункте "Система".После очистки от троянов,опять включите восстановление Цитата Ссылка на сообщение Поделиться на другие сайты
ProfKalashnikov 0 Опубликовано 28 мая, 2010 Share Опубликовано 28 мая, 2010 Нужна помощь! Ноутбук словил вирус "HEUR Trojan.Win32.Geniric", Касперский 2010 обнаружил 10 файлов зараженных этим вирусом, поместил их в карантин, но лечить и удалить их нельзя. Установил Аваст, он этот вирус не обнаруживается данной программой. Попробовал, как вариант, восстаностиь систему через "восстановление системы", система выдала ошибку, после Касперский сообщает, что "черный список" поврежден, компоненты защиты не запускаются, базы повреждены. Что делать? операционная система Win7 HomeBas. Отключал систему восстановления не помогает! Объясните для идиотов Цитата Ссылка на сообщение Поделиться на другие сайты
apq 361 Опубликовано 28 мая, 2010 Share Опубликовано 28 мая, 2010 ProfKalashnikov, создайте отдельную тему, и сделайте логи для лечения по правилам Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.