Что же с карантином делать? HEUR:Trojan.Win32.Generic

[Клюква]

Свершилось - поймала паразита! Теперь не знаю, что делать с такой радостью. KIS 2011 нашёл его при проверке архива (который я не распаковывала), в архиве этом - скачанная из Сети контрафактная программа.

 

Выбрала предложенные "удалять" и "лечить" - после чего все работавшие программы одна за другой отрубились (при чём выскакивало сообщение неведомого мне смысла: нет каких-то dll, переустановить что-то там) - а потом на меня прыгнуло сообщение на страшном чёрном фоне "неверный образ" - осуществилась перезагрузка Windows (хотя я уж мысленно попрощалась и с Windows, и с ноутбуком), а после неё - самопроизвольная полная проверка на вирусы.

 

Теперь из карантина HEUR:Trojan.Win32.Generic удалить, ясное дело, не могу. Что делать-то, люди добрые, подскажите, пожалуйста? Так и оставить?

 

Самое главное-то: в "Правилах оформления запроса" про это не написано (для меня, чайника) - мне теперь в "Свойствах системы" "Восстановить параметры системы и предыдущие версии файлов" нажимать или нет? Раз защиту системы выключили для сбора логов - и там теперь стоит галочка "Защита системы отключена"? Я не знаю, что это значит - но звучит пугающе.

Умоляю - подскажите, будьте добренькие.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Изменено 17 августа, 2011 пользователем Клюква

[Roman_Five]

Раз защиту системы выключили

включите обратно восстановление.

в системе чисто.

Рекомендуется:

- установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows)

* выберите SP для своей версии Windows: Windows XP - SP3, Windows Vista x86 - SP2x86, Windows Vista x64 - SP2x64, Windows 7 x86 - SP1x86, Windows 7 x64 - SP1x64

- обновить Internet Explorer до версии 8.0 (даже если им не пользуетесь!)

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

 

Теперь из карантина HEUR:Trojan.Win32.Generic удалить, ясное дело, не могу.

почему? можно.

для начала ознакомьтесь со статьёй:

http://support.kaspersky.ru/faq/?qid=208638388

[Клюква]

Огромное спасибо!

[Клюква]

Por favor, help!

В результате использования утилиты DW CureIt! были удалены пять троянов, а два безнадёжных трояна помещены в карантин. Проверка KIS 2011 созданной DW папки-карантина показывает, что вирусы в ней не обнаружены.

Подскажите, пожалуйста: что-то надо делать с этой папкой - или ничего и не сделаешь?

[Roman_Five]

или ничего и не сделаешь?

загрузитесь в безопасном режиме и попробуйте её удалить

что-то надо делать с этой папкой

в идеале проверить эти 2 файла на virustotal.com и, если они чистые, восстановить

[Клюква]

Ох, чайник я.

 

проверить эти 2 файла на virustotal.com

Ой. Файлов в папке оказалось три - имя третьего файла убило.

А первый-то файл зря оклеветан?

 

1. Testbundle23w_1254[10.exe

Result: 3/ 44 (6.8%)

DrWeb Trojan.Click1.30708

eSafe Win32.MiscNSISBindin

Fortinet Misc/NSISBinding

 

2. descript.ion

Result: 0/ 44 (0.0%)

 

3. hosts

Result: 0/ 44 (0.0%)

Но это не мой - мой-то на месте, где положено: ...\drivers\etc

И ещё один есть. C:\Windows\winsxs\amd64_microsoft-windows-w..nfrastructure-other_31bf3856ad364e35_6.1.7600.16385_none_6079f415110c0210\hosts

А на карантине - третий.

Изменено 22 августа, 2011 пользователем Клюква

[Roman_Five]

Но это не мой - мой-то на месте, где положено: ...\drivers\etc

наоборот. в карантине - родной. его CureIT удаляет и записывает на его место свой - почти идентичный, но точно легальный.

 

Testbundle23w_1254[10.exe

отправьте в вирлаб

http://support.kaspersky.ru/virlab/helpdesk.html

[Клюква]

наоборот. в карантине - родной. его CureIT удаляет и записывает на его место свой - почти идентичный, но точно легальный.

Ааа! Понятно. (А то я как неандерталец, увидевший телевизор.)

 

отправьте в вирлаб

http://support.kaspersky.ru/virlab/helpdesk.html

Спасибо!