Перейти к содержанию
Правила раздела

HEUR:Trojan.Win32

dimon111

Автор dimon111
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

dimon111

dimon111

Опубликовано
Опубликовано

Добрый день.

 

Насколько могу, следую советам по правильному описанию проблемы.

После проведения "чистки" и лечения с применением AVP2010 с самыми свежими базами, осталась одна проблема. А именно антивирус не лечит HEUR:Trojan.Win32

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
dimon111

dimon111

Опубликовано
  • Автор
Опубликовано

03.12.2009 22:11:22 Обнаружено: HEUR:Trojan.Win32.Generic C:\Program Files\GrandBilliards\grandbilliards.exe.old

03.12.2009 22:11:23 Обнаружено: HEUR:Trojan.Win32.Generic C:\Program Files\GrandBilliards\grandbilliards.exe

03.12.2009 22:25:24 Обнаружено: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{EE2751F2-C73F-4CE0-A659-27CFE4E78725}\RP64\A0010893.exe

03.12.2009 22:25:30 Обнаружено: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{EE2751F2-C73F-4CE0-A659-27CFE4E78725}\RP64\A0010892.old

Ссылка на комментарий
Поделиться на другие сайты
dimon111

dimon111

Опубликовано
  • Автор
Опубликовано (изменено)

Дело в том, что я этот файл не могу найти. Точнее он был перемещен на карантин насколько я понял

Изменено пользователем dimon111
Ссылка на комментарий
Поделиться на другие сайты
INC®

INC®

Опубликовано
Опубликовано

Сделайте так:

Выполните в AVZ скрипт:

begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);		
QuarantineFile('C:\Program Files\GrandBilliards\grandbilliards.exe.old ','');
QuarantineFile('C:\Program Files\GrandBilliards\grandbilliards.exe ','');
QuarantineFile('C:\System Volume Information\_restore{EE2751F2-C73F-4CE0-A659-27CFE4E78725}\RP64\A0010893.exe ','');
QuarantineFile('C:\System Volume Information\_restore{EE2751F2-C73F-4CE0-A659-27CFE4E78725}\RP64\A0010892.old ','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполнить второй скрипт:

  begin
	CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 end.

 

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com, указав в тексте письма пароль на архив - "virus" (без кавычек).

Полученный ответ сообщите здесь.

Ссылка на комментарий
Поделиться на другие сайты
Paddington

Paddington

Опубликовано
Опубликовано

dimon111

Как понять "не лечит"? Если файл содержит только вирус, антивирус может предложить только удаление. Если же он помещен на карантин, то тогда в чем же проблема? Я точно не помню, но кажется, что у меня когда-то был такой же вирус. KAV предложил его удалить, я удалил, и после перезагрузки стало все нормально.

Ссылка на комментарий
Поделиться на другие сайты
INC®

INC®

Опубликовано
Опубликовано (изменено)
Как понять "не лечит"? Если файл содержит только вирус, антивирус может предложить только удаление.

Как раз наоборот: если файл поражен вирусом, то антивирус предложит лечение.

 

К тому же это не вредонос, а подозрение на него... Чтобы определить точнее , надо отправить файлы в ЛК для анализа...

 

Если же он помещен на карантин, то тогда в чем же проблема?

Проблема в том, что в карантин могут быть помещены легитимные файлы

Изменено пользователем INC®
Ссылка на комментарий
Поделиться на другие сайты
dimon111

dimon111

Опубликовано
  • Автор
Опубликовано (изменено)

Ответиили "Здравствуйте,

 

В присланном Вами файле не найдено ничего вредоносного."

 

 

А как можно тогда эти файлы удалить, чтобы глаз не мозолили. А то каждый раз провожу проверку и снова этот "невредоносный"? И почему каждый раз каспер ругается, если нет ничего опасного?

Изменено пользователем dimon111
Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано
а мыло можно?

 

и "эти файлы" - это quarantine.zip или первые три?

На newvirus@kaspersky.com с пометкой ложное срабатывание отослать файлы, которые вы называете "невредоносный"

Ссылка на комментарий
Поделиться на другие сайты
dimon111

dimon111

Опубликовано
  • Автор
Опубликовано

"Здравствуйте,

 

 

bcqr00001.ini, bcqr00002.ini, bcqr00003.ini, bcqr00004.ini, bcqr00005.ini, bcqr00006.ini, bcqr00007.ini, bcqr00008.ini

 

Вредоносный код в этих файлах не обнаружен."

 

 

Это ответ на письмо с ложное срабатыванием. Теперь каспер больше не будет ругаться?

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано
"Здравствуйте,

 

 

bcqr00001.ini, bcqr00002.ini, bcqr00003.ini, bcqr00004.ini, bcqr00005.ini, bcqr00006.ini, bcqr00007.ini, bcqr00008.ini

 

Вредоносный код в этих файлах не обнаружен."

 

 

Это ответ на письмо с ложное срабатыванием. Теперь каспер больше не будет ругаться?

Вы написали в письме, что это ложное срабатывание?

Ссылка на комментарий
Поделиться на другие сайты
snifer67

snifer67

Опубликовано
Опубликовано

Файлы которые надо не попали в карантин.Ищите файл C:\Program Files\GrandBilliards\grandbilliards.exe посылайте на newvirus@kaspersky.com с пометкой ложное срабатывание.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...