Перейти к содержимому


Фотография
- - - - -

УдалитьHEUR:Trojan.Win32.Generis


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 8

#1 OFF   wissar

wissar

    Новичок

  • Новички
  • 4 сообщений

Отправлено 04 Июнь 2012 - 11:26

Приветствую вас. С недавних пор начались проблемы незагружались некоторые сайты пишет соединение закрыто удаленным сервером после прокачивания антивирусом находит путь но не находит
сам вирус для удаления
Прикрепленный файл  virusinfo_syscure.zip   43,75К   скачиваний 16

Прикрепленный файл  hijackthis.log   10,13К   скачиваний 13

Прикрепленный файл  virusinfo_syscheck.zip   42,83К   скачиваний 13
  • 0

#2 OFF   Tiare

Tiare

    Профи

  • Модераторы
  • Консультанты
  • PipPipPipPipPip
  • 921 сообщений

Награды

        

Отправлено 04 Июнь 2012 - 11:47

wissar, здравствуйте.

Требуются еще логи RSIT (log.txt; info.txt.). См. правила


C:\Program Files\relevantknowledge - сами устанавливали? Это разновидность рекламной программы. Если не нужна, деинсталлируйте через Пуск - Панель управления - Установка и удаление программ.

Вам известно что это?

C:\DiskManager\Updater.exe



после прокачивания антивирусом находит путь но не находит
сам вирус для удаления

уточните, что это означает?
  • 0

#3 OFF   wissar

wissar

    Новичок

  • Новички
  • 4 сообщений

Отправлено 05 Июнь 2012 - 09:12

добрый день на сегодняшний день каспер нашел вирус и поместил на карантин, но хотелось бы удалить совсем. отправляю логи RSIT

Прикрепленный файл  info.txt   15,06К   скачиваний 29

Прикрепленный файл  log.txt   34,96К   скачиваний 34
  • 0

#4 OFF   icotonev

icotonev

    Опытный

  • Консультанты
  • PipPipPip
  • 251 сообщений

Отправлено 05 Июнь 2012 - 11:08

Здравствуйте..!

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.


  • Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
  • Скопируйте следующий текст в Блокнот и сохраните в папку с распакованным TDSSKiller.exe, как fix.bat:
tdsskiller.exe -silent -qmbr -qboot
  • Запустите файл fix.bat;
  • Найдите в корне системного диска (обычно это диск C:) папку TDSSkiller_Quarantine;
  • Заархивруйте эту папку с паролем virus. И отправьте полученный архив через данную форму.
  • Запустите файл TDSSKiller.exe;
  • Нажмите кнопку "Начать проверку";
  • В процессе проверки могут быть обнаружены объекты двух типов:

- вредоносные (точно было установлено, какой вредоносной программой поражен объект);
- подозрительные (тип вредоносного воздействия точно установить невозможно).

  • По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
  • Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
  • Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
  • После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
  • Прикрепите лог утилиты к своему следующему сообщению.
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt

  • 0
АССОЦИАЦИЯ КОНСУЛЬТАНТОВ КОМПЬЮТЕРНОЙ И СЕТЕВОЙ БЕЗОПАСНОСТИ VIRUSNET

Kaldata HJT TEAM - Security Colleague SpywareInfo Forum - Trusted Advisors Malwarebytes Forum - Security Colleague BleepingComputer - Security Team Analyst Tech Support Forum

Изображение

#5 OFF   Tiare

Tiare

    Профи

  • Модераторы
  • Консультанты
  • PipPipPipPipPip
  • 921 сообщений

Награды

        

Отправлено 05 Июнь 2012 - 11:38

+ к вышесказанному


каспер нашел вирус и поместил на карантин, но хотелось бы удалить совсем. отправляю логи RSIT

покажите, какой файл помещен на карантин? (Kaspersky Internet Security - Отчеты - Подробный отчет - Сохранить как текстовой файл)


Вам известно что это?

C:\DiskManager\Updater.exe


  • 0

#6 OFF   wissar

wissar

    Новичок

  • Новички
  • 4 сообщений

Отправлено 06 Июнь 2012 - 09:18

прогнал Malwarebytes' Anti-Malware он нашел вирусы . далее прогнал TDSSKiller.exe этот ничего не находит
Прикрепленный файл  TDSSKiller.2.7.38.0_06.06.2012_09.38.59_log.txt   76,51К   скачиваний 26
Прикрепленный файл  отчет.txt   1,74К   скачиваний 23
  • 0

#7 OFF   icotonev

icotonev

    Опытный

  • Консультанты
  • PipPipPip
  • 251 сообщений

Отправлено 06 Июнь 2012 - 09:34

wissar, Как самочувствие системы? :lol:
  • 0
АССОЦИАЦИЯ КОНСУЛЬТАНТОВ КОМПЬЮТЕРНОЙ И СЕТЕВОЙ БЕЗОПАСНОСТИ VIRUSNET

Kaldata HJT TEAM - Security Colleague SpywareInfo Forum - Trusted Advisors Malwarebytes Forum - Security Colleague BleepingComputer - Security Team Analyst Tech Support Forum

Изображение

#8 OFF   wissar

wissar

    Новичок

  • Новички
  • 4 сообщений

Отправлено 14 Июнь 2012 - 14:39

вообщем хрень полная прокачал Malwarebytes' Anti-Malware далее удалил троянов через день прогоняеш опять они там же сегодня опять закрыл доступ на сайты в итоге плюнул на все и переустановил систему в будущем буду осторожнее в интернете спасибо за отклик желаю всем успехов
  • 0

#9 OFF   Roman_Five

Roman_Five

    Эльф-снайпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPip
  • 5 841 сообщений

Награды

           

Отправлено 14 Июнь 2012 - 20:04

через день прогоняеш опять они там

значит, не исправлены дыры безопасности ОС и браузеров.

на переустановленной системе выполните скрипт в AVZ
http://virusinfo.inf...ead.php?t=73352
  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных