Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

HEUR:Trojan.Win32.Generic

Andr0gen

Автор Andr0gen
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Andr0gen Новичок

Andr0gen

Опубликовано
Опубликовано

Добрый день!

Проблема следующая:

С недавнего времени, при загрузке видео файлов расширением AVI с трекеров, KIS блокирует файл с самого начала загрузки и пишет что файл заражен HEUR:Trojan.Win32.Generic.

Полная проверка KIS ничего не показала, Malware нашел несколько разных зараженных объектов в папке System Volume Information после удаления которых ничего не изменилось, AVZ указал на подозрение C:\WINDOWS\system32\sxs.dll на Keylogger или троянскую Dll.

Есть подозрения, что что-то неладно...

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)

в логах чисто.

однако не хватает лога RSIT (внимательно ознакомьтесь с правилами)

 

с трекеров

с разных? или одного и того же?

 

покажите лог обнаруженных угроз KIS.

 

деинсталлмируйте потенциально несовместимое ПО с KIS:

- MBAM

- Ask toolbar

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
Andr0gen Новичок

Andr0gen

Опубликовано
  • Автор
Опубликовано (изменено)
с разных? или одного и того же?

С разных, в основном пользуюсь 3мя...

MBAM деинсталировал сразу после проверки.

А что за Ask toolbar?

Лог KIS коротенький, вчера триальный 2012 поставил (думал поможет).

 

Логи RSIT и KIS:

info.txt

log.txt

KIS.txt

Изменено пользователем Andr0gen
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)
А что за Ask toolbar?

добавился, когда Вы устанавливали Foxit Reader

C:\Program Files\Ask.com\
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

смотрите в установленных программах

Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}

С разных, в основном пользуюсь 3мя...

покажите, пжл, скриншот окна KIS, где будет виден путь к зловреду.

MBAM деинсталировал сразу после проверки.

странно. а следы в логах есть...

сделайте лог GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
Andr0gen Новичок

Andr0gen

Опубликовано
  • Автор
Опубликовано (изменено)

http://www.getsysteminfo.com/read.php?file...0052278cd24d3fb

 

Ask toolbar деинсталировал!

 

Видео файлы я удалял. В принципе могу новый фильм попробовать скачать...

GetSystemInfo_HOME_9EDF9258C9_Andrey_2011_11_21_11_38_02.txt

post-23913-1321861473_thumb.jpg

Изменено пользователем Andr0gen
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

из ошибок:

Произошла неожиданная ошибка фильтра восстановления системы '0xC0000001' при обработке файла '' на томе 'HarddiskVolume1'. Это привело к остановке наблюдения на томе.

проверьте диск С: скандиском

Драйверы, требующие обновления
=> Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC: Новые доступные обновления

http://www.realtek.com.tw/downloads/downlo...;DownTypeID=3#1

 

В принципе могу новый фильм попробовать скачать...

найдите такой файл, сохраните ссылку на торрент-файл и обратитесь в вирлаб через личный кабинет

my.kaspersky.com

управление запросами - отправить запрос в вирлаб - тип запроса "запрос на исследование вредоносного файла"

приложите ссылку на файл и опишите проблему.

возможно, ложное срабатывание...

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Mapuo__
      HEUR:Trojan.Win32.Generic
      Автор Mapuo__
      Добрый день, в последние дни наблюдается странная активность на машине, пытались и через KES (другим ПО, вручную) проводить удаление\лечение но каждый день находит подозрительные файлы. Так же иногда находил файлы в оперативной памяти (на скрине не видно, почему-то перестал там отображаться) + так же грузит ЦП в 100 при включенном KES. Смотрел похожие случаи на форме, там вы помогали скриптами людям, отчеты прикрепляю(собирал через AutoLogger), надеюсь правильно собрал., + скрин хранилища (первые два стабильно попадаются на удаление)

      CollectionLog-2025.02.04-09.33.zip
    • Ян Том
      [РЕШЕНО] HEUR:Trojan.Multi.Runner.t HEUR:Trojan.Win32.Miner.gen
      Автор Ян Том
      Добрый день!
      Компьютер словил HEUR:Trojan.Win32.Miner.gen HEUR:Trojan.Multi.Runner.t. 
      Прогнал CureIt, и KVR, а также AutoLogger.
       
      Спасибо!
      CollectionLog-2025.04.09-21.33.zip
    • nikolai.ilyin
      Ransom.Win32.Generic
      Автор nikolai.ilyin
      Зашифровали всю сеть 
      virus.7z Addition.txt
    • xdlsoa
      [РЕШЕНО] HEUR:Trojan.Win32.Miner.pef после быстрого сканирования. Бесконечно пытается устранить
      Автор xdlsoa
      Здравствуйте, скачал проверить на вирусы комп касперский премиум, быструю проверку сделал и нашло несколько вирусов такие как Trojan.Win32.Miner.pef
      Жму устранить и бесконечно жду, что делать?
    • Cardi
      Подскажите, пожалуйста, как удалить вирус heur:Trojan.Win32.Miner.gen?
      Автор Cardi
      Подскажите, пожалуйста, как удалить вирус HEUR:Trojan.Win32.Miner.gen?
      При запуске KVRT или dr web Curlet, обнаруживается вирус, но после перезагрузки все возвращается обратно. Также пробовал загружать из безопасного режима, ничего не меняется. 

×
×
  • Создать...