Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

вирус HEUR:Trojan.Win32.Generic

zverka

Автор zverka
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

zverka Новичок

zverka

Опубликовано
Опубликовано

Доброго времени суток!

Помогите справиться с HEUR:Trojan.Win32.Generic, KIS его находит в файлах:

c:\windows\system32\update168515.exe

c:\windows\system32\update175187.exe

c:\System Volume Information\_restore{C6734E77-3167-424C-AB74-8C24BDDFA27D}\RP210\A0026852.exe

c:\System Volume Information\_restore{C6734E77-3167-424C-AB74-8C24BDDFA27D}\RP210\A0026851.exe

c:\System Volume Information\_restore{C6734E77-3167-424C-AB74-8C24BDDFA27D}\RP216\A0030363.exe

c:\System Volume Information\_restore{C6734E77-3167-424C-AB74-8C24BDDFA27D}\RP216\A0030364.exe

c:\System Volume Information\_restore{C6734E77-3167-424C-AB74-8C24BDDFA27D}\RP232\A0032935.exe

c:\System Volume Information\_restore{C6734E77-3167-424C-AB74-8C24BDDFA27D}\RP232\A0032936.exe

но, не удаляет и не лечит.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('Winag48', 4);
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winag48.sys','');
QuarantineFile('C:\WINDOWS\system32\dllhost.exe','');
QuarantineFile('C:\WINDOWS\system32\msdtc.exe','');
QuarantineFile('C:\WINDOWS\system32\rsvp.exe','');
DeleteFile('C:\WINDOWS\System32\Drivers\Winag48.sys');
DeleteService('Winag48');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

Пофиксить в HijackThis следующие строчки

	R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - AutorunsDisabled - (no file)

 

Повторите логи, после ответа вирлаба.

Ссылка на комментарий
Поделиться на другие сайты
mystral Новичок

mystral

Опубликовано
Опубликовано (изменено)

Строгое предупреждение от модератора thyrex
Не выкладывайте вредоносных ссылок

Тем более она уже в базе есть

 

Заблокируйте, пожалуйста доступ на эту гадость:

 

Ты в курсе нет? [удалено]

Твои фото в обменник кто то выложил!

 

Троян похоже

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты
Nikolay Lazarenko Ветеран

Nikolay Lazarenko

Опубликовано
Опубликовано
Доброго времени суток!

Помогите справиться с HEUR:Trojan.Win32.Generic, KIS его находит в файлах:

c:\windows\system32\update168515.exe

c:\windows\system32\update175187.exe

c:\System Volume Information\_restore{C6734E77-3167-424C-AB74-8C24BDDFA27D}\RP210\A0026852.exe

c:\System Volume Information\_restore{C6734E77-3167-424C-AB74-8C24BDDFA27D}\RP210\A0026851.exe

c:\System Volume Information\_restore{C6734E77-3167-424C-AB74-8C24BDDFA27D}\RP216\A0030363.exe

c:\System Volume Information\_restore{C6734E77-3167-424C-AB74-8C24BDDFA27D}\RP216\A0030364.exe

c:\System Volume Information\_restore{C6734E77-3167-424C-AB74-8C24BDDFA27D}\RP232\A0032935.exe

c:\System Volume Information\_restore{C6734E77-3167-424C-AB74-8C24BDDFA27D}\RP232\A0032936.exe

но, не удаляет и не лечит.

 

Malware в папках System Volume Information(любого из дисков) удаляются только после отключения восстановления Windows в панели управления,в пункте "Система".После очистки от троянов,опять включите восстановление

Ссылка на комментарий
Поделиться на другие сайты
  • 4 месяца спустя...
ProfKalashnikov Новичок

ProfKalashnikov

Опубликовано
Опубликовано

Нужна помощь!

 

Ноутбук словил вирус "HEUR Trojan.Win32.Geniric",

 

Касперский 2010 обнаружил 10 файлов зараженных этим вирусом, поместил их в карантин, но лечить и удалить их нельзя.

Установил Аваст, он этот вирус не обнаруживается данной программой.

Попробовал, как вариант, восстаностиь систему через "восстановление системы", система выдала ошибку, после Касперский сообщает, что "черный список" поврежден, компоненты защиты не запускаются, базы повреждены.

 

Что делать? операционная система Win7 HomeBas.

 

Отключал систему восстановления не помогает! Объясните для идиотов

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Mapuo__
      HEUR:Trojan.Win32.Generic
      Автор Mapuo__
      Добрый день, в последние дни наблюдается странная активность на машине, пытались и через KES (другим ПО, вручную) проводить удаление\лечение но каждый день находит подозрительные файлы. Так же иногда находил файлы в оперативной памяти (на скрине не видно, почему-то перестал там отображаться) + так же грузит ЦП в 100 при включенном KES. Смотрел похожие случаи на форме, там вы помогали скриптами людям, отчеты прикрепляю(собирал через AutoLogger), надеюсь правильно собрал., + скрин хранилища (первые два стабильно попадаются на удаление)

      CollectionLog-2025.02.04-09.33.zip
    • Ян Том
      [РЕШЕНО] HEUR:Trojan.Multi.Runner.t HEUR:Trojan.Win32.Miner.gen
      Автор Ян Том
      Добрый день!
      Компьютер словил HEUR:Trojan.Win32.Miner.gen HEUR:Trojan.Multi.Runner.t. 
      Прогнал CureIt, и KVR, а также AutoLogger.
       
      Спасибо!
      CollectionLog-2025.04.09-21.33.zip
    • nikolai.ilyin
      Ransom.Win32.Generic
      Автор nikolai.ilyin
      Зашифровали всю сеть 
      virus.7z Addition.txt
    • kazakova
      вирус banta
      Автор kazakova
      Добрый день! Подверглись вирусной атаке, все необходимые файлы приложила, пароль на архив 123. Есть ли возможность восстановить файлы?
       
       
       
       
      логи.rarфайлы_зашифрованные.rarфайлы_шифровальщика.rar
    • composer1995
      [РЕШЕНО] Вирус CAAServices.exe
      Автор composer1995
      Добрый день!

      Столкнулся с вирусом CAAServices.exe. Изложу последовательно события и свои действия:

      1. Центр обновления Windows установил обновления (не знаю, связано ли это с дальнейшей проблемой)
      - Накопительное обновление для Windows 11 Version 24H2 для систем на базе процессоров x64, 2025 07 (KB5062553)
      - 2025-07 Накопительное обновление .NET Framework 3.5 и 4.8.1 для Windows 11, version 24H2 для x64-разрядных систем (KB5056579)

      2. После обновления комп перезагрузился и в простое на рабочем столе начал сильно шуметь. Я решил проверить диспетчер задач и заглянуть в автозагрузки. В этот момент комп уже остыл и вернулся к нормальному уровню шума. В списке автозагрузок обнаружил файл CAAServices.exe, расположение файла C:\ProgramData\CAAService

      3. Нагуглил, что это майнер, провёл проверку защитником Windows, обнаружил вирус:
      - Trojan:Win64/DisguisedXMRigMiner!rfn, затронутые элементы C:\ProgramData\CAAService\Microsoft Network Realtime lnspection Service.exe

      Далее, в исключениях обнаружил CAAServices.exe, убрал его из списка исключений. Вручную указал папку CAAService, и в ней он нашёл:
      - Trojan:Win32/Wacatac.H!ml, затронутые элементы C:\ProgramData\CAAService\CAAServices.exe

      Защитник удалил оба вируса. После рестарта компа в автозагрузках снова обнаружил этот CAAServices.exe. Повторил процедуру по поиску и удалению вируса, комп не перезагружал.

      4. Пришёл сюда на сайт, провёл проверку Kaspersky Virus Removal Tool, обнаружил два вируса (прикладываю скрин). После проверки данной утилитой и рестарта компа в автозагрузке майнер не появляется. В папке C:\ProgramData\CAAService исчез файл CAAServices.exe. Остались только файлы CAAServices.vdr и OpenCL.dll.

      5. Собрал логи с помощью AutoLogger, прикладываю архив.

      Скажите, пожалуйста, избавился ли я от майнера, или нужно предпринять ещё какие-то меры?

      CollectionLog-2025.07.10-12.42.zip
×
×
  • Создать...