Win32 Generic

[Fill33]

Добрый день! Прошу помочь удалить троян Win32 Generic. Я не продвинутый пользователь(, прошу объяснять чуть подробней плз.

Выложил что по нему пока имею.

Win32_Generic.txt

hijackthis.log

[thyrex]

Здравствуйте.

 

Выполните, пожалуйста, правила в полном объеме

[Fill33]

Добрый день! Всё выполнил согласно вашим требованиям.

Жду дальнейших рекомендаций.

Спасибо.

Сообщение от модератора Mark D. Pearlstone

Темы объединены.

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

[Roman_Five]

Внимание ! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

обновите базы AVZ и переделайте логи AVZ

 

компьютер в локальной сети? если да, закройте беспарольный полный доступ к ресурсам

C:\Users\Public\
c:\documents and settings\all users\

[Fill33]

Локальной сети нет (провайдер Билайн бывшая Корбина).

Выполнил обновление баз,но сообщает что базы актуальные 17.10.2011г.

Выполнил по новой логи AVZ.

Жду ваших рекомендаций, спасибо.

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Tiare]

Fill33, здравствуйте. В логах ничего подозрительного.

 

Kaspersky Internet Security 2011 определяет вредоносное ПО Trojan.Win32.Generic, но не удаляет его. Что делать?

 

 

 

>> Разрешен автозапуск с HDD

>> Разрешен автозапуск с сетевых дисков

>> Разрешен автозапуск со сменных носителей

 

Это серьезная уязвимость для вашей системы, поэтому желательно отключить автозапуск на этих устройствах. Если решите то,

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.

 

 

Желательно исправить это тоже

>> Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные

>> Internet Explorer - разрешена загрузка подписанных элементов ActiveX без запроса

>> Internet Explorer - разрешена загрузка неподписанных элементов ActiveX

>> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX

>> Internet Explorer - разрешен запуск программ и файлов в окне IFRAME

 

Если решите, то AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RebootWindows(true);
end.

[Fill33]

Доброе утро!

Спасибо за помощь!

Но я переустановил другой Windows, тот был в сборке видать там что то оставил "хороший " сборщик.

Решил поставить другой с 0 и сам собрать, что нужно)

Ещё раз спасибо!