Помогите удалить HEUR Trojan.Win32.Generic

[XuMuK]

Вчера засунул в комп внешний накопитель и бац! поймал довольно интересную семейку коней Trojan-Spy.Win32.Webmoner.aso, и вирус Trojan.win32.generic. Касперский орал-орал и выдаёт: невозможно удалить - пропустить (в отчете объект не найден), а Trojan.win32.generic ни лечить, ни удалить не удалось, он каспером был помещен в карантин. помогите плз удалить эту сволочь, или есть какие нить советы? ниже загрузил инфо

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[Roman_Five]

XuMuK,

добро пожаловать на форум!

 

В каком файле KAV 2011 находил Trojan.win32.generic?

приложите отчёт.

 

Запустив HiJackThis от имени администратора, Пофиксите в HijackThis:

R3 - URLSearchHook: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)

 

Прокси-сервер 192.168.1.1:3128 Вы прописывали?

 

Подключите внешний накопитель.

После этого скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (загрузить обновление MBAM).

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

Изменено 21 апреля, 2011 пользователем Roman_Five

[XuMuK]

В каком файле KAV 2011 находил Trojan.win32.generic?

.

На карантине вирус HEUR:Trojan.Win32.Generic Файл C:\Users\user\Desktop\virus\buoufox.exe

Прокси-сервер 192.168.1.1:3128 Вы прописывали?

нет, я ничего не прописывал.

Подключите внешний накопитель.

этот дисковый накопителя в данный момент с собой не имею, точнее сказать, это одного моего знакомого и он ему нужен позарез((

приложите отчёт

можете попроще обяснить для чайников - я не спец в этом)) заранее спс

[Roman_Five]

C:\Users\user\Desktop\virus\buoufox.exe

 

папку virus на рабочем столе Вы создавали?

нет, я ничего не прописывал.

тогда пофиксите и эту строку:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.1:3128

этот дисковый накопителя в данный момент с собой не имею,

сделайте логи MBAM без него

можете попроще обяснить

http://support.kaspersky.ru/kav2011/settin...s?qid=208638539

[XuMuK]

папку virus на рабочем столе Вы создавали?

да, хотел отправить вирус в касперский-911, не получилось... прямо с карантина не отправляется - выводит ошибку, а при восстановлении этого файла из карантина в ту самую папку(virus), касперский опять закидывает в карантин.

В каком файле KAV 2011 находил Trojan.win32.generic?

приложите отчёт.

логи скана после проверки прикрепил ниже

 

 

 

сделайте логи MBAM без него

scan_logs.zip

mbam_log_2011_04_21__21_45_39_.zip

[Roman_Five]

XuMuK,

временно отключите KAV (приостановить защиту), восстановите файл с карантина. после этого выполните скрипт в AVZ:

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
QuarantineFile('C:\Users\user\Desktop\virus\buoufox.exe','HEUR.Trojan.Win32.Generic');
DeleteFile('C:\Users\user\Desktop\virus\buoufox.exe ');
end.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Сделайте новые логи по правилам.

[thyrex]

XuMuK, пожалуйста, определитесь, где будете продолжать лечение

[XuMuK]

временно отключите KAV (приостановить защиту), восстановите файл с карантина. после этого выполните скрипт в AVZ:

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
QuarantineFile('C:\Users\user\Desktop\virus\buoufox.exe','HEUR.Trojan.Win32.Generic');
DeleteFile('C:\Users\user\Desktop\virus\buoufox.exe ');
end.

сделал всё как вы сказали - ничего не выходит

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

не нашел папку архива, где он по умолчантю должен сохраняться? и еще одна вещь - теперь у меня в карантине два вируса вместо одного!((( означает ли это что надо бить тревогу?

[akoK]

XuMuK, пожалуйста, определитесь, где будете продолжать лечение

 

Ответьте на вопрос в начале.

[XuMuK]

доброго дня всем форумчанам! извините что не отвечал, я по делам в отъезде был.

 

Ответьте на вопрос в начале.

спасибо за оперативность, но во время своего отсутствия я комп оставил на осмотр и принятие решении своему брату. в данный момент проблема устранена!

еще раз спасибо всем кто принимал участие в устранении моей проблемы! в дальнейшем если возникнет подобная ситуация, то буду лечиться у вас...

[Аня]

здравствуйте ещё раз!Я не правельно наверное задала свой вопрос,так ответа на него не получила.У меня сидят 3 вируса я не могу их не в карантин засунут не излечить не чего.Подскажите пожалуйста,что мне делать?как поместить в карантин?я пыталась но не чего не получается.Пожалуйста кто нибудь помогите мне разобраться с этой бедой.И ещё большая просьба-напишите мне прям как чайнику ибо я и есть такая в этом.Стыдно конечно быть незнайкой но это горькая правда.Буду ждать ответа с нетерпением.

[Roman_Five]

Аня,

Вам уже отвечали

http://forum.kasperskyclub.ru/index.php?sh...st&p=398843