HEUR:Trojan.Win32

[dimon111]

Добрый день.

 

Насколько могу, следую советам по правильному описанию проблемы.

После проведения "чистки" и лечения с применением AVP2010 с самыми свежими базами, осталась одна проблема. А именно антивирус не лечит HEUR:Trojan.Win32

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[snifer67]

В каком файле находит HEUR:Trojan.Win32 ?

[dimon111]

03.12.2009 22:11:22 Обнаружено: HEUR:Trojan.Win32.Generic C:\Program Files\GrandBilliards\grandbilliards.exe.old

03.12.2009 22:11:23 Обнаружено: HEUR:Trojan.Win32.Generic C:\Program Files\GrandBilliards\grandbilliards.exe

03.12.2009 22:25:24 Обнаружено: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{EE2751F2-C73F-4CE0-A659-27CFE4E78725}\RP64\A0010893.exe

03.12.2009 22:25:30 Обнаружено: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{EE2751F2-C73F-4CE0-A659-27CFE4E78725}\RP64\A0010892.old

[snifer67]

Запакуйте C:\Program Files\GrandBilliards\grandbilliards.exe с паролем virus и отошлите на newvirus@kaspersky.com, полученный ответ сообщите.

[dimon111]

Дело в том, что я этот файл не могу найти. Точнее он был перемещен на карантин насколько я понял

Изменено 4 декабря, 2009 пользователем dimon111

[INC®]

Сделайте так:

Выполните в AVZ скрипт:

begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);		
QuarantineFile('C:\Program Files\GrandBilliards\grandbilliards.exe.old ','');
QuarantineFile('C:\Program Files\GrandBilliards\grandbilliards.exe ','');
QuarantineFile('C:\System Volume Information\_restore{EE2751F2-C73F-4CE0-A659-27CFE4E78725}\RP64\A0010893.exe ','');
QuarantineFile('C:\System Volume Information\_restore{EE2751F2-C73F-4CE0-A659-27CFE4E78725}\RP64\A0010892.old ','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполнить второй скрипт:

  begin
	CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 end.

 

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com, указав в тексте письма пароль на архив - "virus" (без кавычек).

Полученный ответ сообщите здесь.

[Paddington]

dimon111

Как понять "не лечит"? Если файл содержит только вирус, антивирус может предложить только удаление. Если же он помещен на карантин, то тогда в чем же проблема? Я точно не помню, но кажется, что у меня когда-то был такой же вирус. KAV предложил его удалить, я удалил, и после перезагрузки стало все нормально.

[INC®]

Как понять "не лечит"? Если файл содержит только вирус, антивирус может предложить только удаление.

Как раз наоборот: если файл поражен вирусом, то антивирус предложит лечение.

 

К тому же это не вредонос, а подозрение на него... Чтобы определить точнее , надо отправить файлы в ЛК для анализа...

 

Если же он помещен на карантин, то тогда в чем же проблема?

Проблема в том, что в карантин могут быть помещены легитимные файлы

Изменено 4 декабря, 2009 пользователем INC®

[dimon111]

Ответиили "Здравствуйте,

 

В присланном Вами файле не найдено ничего вредоносного."

 

 

А как можно тогда эти файлы удалить, чтобы глаз не мозолили. А то каждый раз провожу проверку и снова этот "невредоносный"? И почему каждый раз каспер ругается, если нет ничего опасного?

Изменено 4 декабря, 2009 пользователем dimon111

[snifer67]

Отошлите эти файлы в вирлаб каспера с пометкой ''Ложное срабатывание''.

[dimon111]

а мыло можно?

 

и "эти файлы" - это quarantine.zip или первые три?

[Mark D. Pearlstone]

а мыло можно?

 

и "эти файлы" - это quarantine.zip или первые три?

На newvirus@kaspersky.com с пометкой ложное срабатывание отослать файлы, которые вы называете "невредоносный"

[dimon111]

"Здравствуйте,

 

 

bcqr00001.ini, bcqr00002.ini, bcqr00003.ini, bcqr00004.ini, bcqr00005.ini, bcqr00006.ini, bcqr00007.ini, bcqr00008.ini

 

Вредоносный код в этих файлах не обнаружен."

 

 

Это ответ на письмо с ложное срабатыванием. Теперь каспер больше не будет ругаться?

[Mark D. Pearlstone]

"Здравствуйте,

 

 

bcqr00001.ini, bcqr00002.ini, bcqr00003.ini, bcqr00004.ini, bcqr00005.ini, bcqr00006.ini, bcqr00007.ini, bcqr00008.ini

 

Вредоносный код в этих файлах не обнаружен."

 

 

Это ответ на письмо с ложное срабатыванием. Теперь каспер больше не будет ругаться?

Вы написали в письме, что это ложное срабатывание?

[snifer67]

Файлы которые надо не попали в карантин.Ищите файл C:\Program Files\GrandBilliards\grandbilliards.exe посылайте на newvirus@kaspersky.com с пометкой ложное срабатывание.