вирус HEUR:Trojan.Win32.Generic

[zverka]

Доброго времени суток!

Помогите справиться с HEUR:Trojan.Win32.Generic, KIS его находит в файлах:

c:\windows\system32\update168515.exe

c:\windows\system32\update175187.exe

c:\System Volume Information\_restore{C6734E77-3167-424C-AB74-8C24BDDFA27D}\RP210\A0026852.exe

c:\System Volume Information\_restore{C6734E77-3167-424C-AB74-8C24BDDFA27D}\RP210\A0026851.exe

c:\System Volume Information\_restore{C6734E77-3167-424C-AB74-8C24BDDFA27D}\RP216\A0030363.exe

c:\System Volume Information\_restore{C6734E77-3167-424C-AB74-8C24BDDFA27D}\RP216\A0030364.exe

c:\System Volume Information\_restore{C6734E77-3167-424C-AB74-8C24BDDFA27D}\RP232\A0032935.exe

c:\System Volume Information\_restore{C6734E77-3167-424C-AB74-8C24BDDFA27D}\RP232\A0032936.exe

но, не удаляет и не лечит.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[akoK]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('Winag48', 4);
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winag48.sys','');
QuarantineFile('C:\WINDOWS\system32\dllhost.exe','');
QuarantineFile('C:\WINDOWS\system32\msdtc.exe','');
QuarantineFile('C:\WINDOWS\system32\rsvp.exe','');
DeleteFile('C:\WINDOWS\System32\Drivers\Winag48.sys');
DeleteService('Winag48');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

Пофиксить в HijackThis следующие строчки

	R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - AutorunsDisabled - (no file)

 

Повторите логи, после ответа вирлаба.

[mystral]

Строгое предупреждение от модератора thyrex

Не выкладывайте вредоносных ссылок

Тем более она уже в базе есть

 

Заблокируйте, пожалуйста доступ на эту гадость:

 

Ты в курсе нет? [удалено]

Твои фото в обменник кто то выложил!

 

Троян похоже

Изменено 2 января, 2010 пользователем thyrex

[Nikolay Lazarenko]

Доброго времени суток!

Помогите справиться с HEUR:Trojan.Win32.Generic, KIS его находит в файлах:

c:\windows\system32\update168515.exe

c:\windows\system32\update175187.exe

c:\System Volume Information\_restore{C6734E77-3167-424C-AB74-8C24BDDFA27D}\RP210\A0026852.exe

c:\System Volume Information\_restore{C6734E77-3167-424C-AB74-8C24BDDFA27D}\RP210\A0026851.exe

c:\System Volume Information\_restore{C6734E77-3167-424C-AB74-8C24BDDFA27D}\RP216\A0030363.exe

c:\System Volume Information\_restore{C6734E77-3167-424C-AB74-8C24BDDFA27D}\RP216\A0030364.exe

c:\System Volume Information\_restore{C6734E77-3167-424C-AB74-8C24BDDFA27D}\RP232\A0032935.exe

c:\System Volume Information\_restore{C6734E77-3167-424C-AB74-8C24BDDFA27D}\RP232\A0032936.exe

но, не удаляет и не лечит.

 

Malware в папках System Volume Information(любого из дисков) удаляются только после отключения восстановления Windows в панели управления,в пункте "Система".После очистки от троянов,опять включите восстановление

[ProfKalashnikov]

Нужна помощь!

 

Ноутбук словил вирус "HEUR Trojan.Win32.Geniric",

 

Касперский 2010 обнаружил 10 файлов зараженных этим вирусом, поместил их в карантин, но лечить и удалить их нельзя.

Установил Аваст, он этот вирус не обнаруживается данной программой.

Попробовал, как вариант, восстаностиь систему через "восстановление системы", система выдала ошибку, после Касперский сообщает, что "черный список" поврежден, компоненты защиты не запускаются, базы повреждены.

 

Что делать? операционная система Win7 HomeBas.

 

Отключал систему восстановления не помогает! Объясните для идиотов

[apq]

ProfKalashnikov, создайте отдельную тему, и сделайте логи для лечения по правилам