Перейти к содержанию
Авторизация  
Andr0gen

HEUR:Trojan.Win32.Generic

Рекомендуемые сообщения

Добрый день!

Проблема следующая:

С недавнего времени, при загрузке видео файлов расширением AVI с трекеров, KIS блокирует файл с самого начала загрузки и пишет что файл заражен HEUR:Trojan.Win32.Generic.

Полная проверка KIS ничего не показала, Malware нашел несколько разных зараженных объектов в папке System Volume Information после удаления которых ничего не изменилось, AVZ указал на подозрение C:\WINDOWS\system32\sxs.dll на Keylogger или троянскую Dll.

Есть подозрения, что что-то неладно...

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

в логах чисто.

однако не хватает лога RSIT (внимательно ознакомьтесь с правилами)

 

с трекеров

с разных? или одного и того же?

 

покажите лог обнаруженных угроз KIS.

 

деинсталлмируйте потенциально несовместимое ПО с KIS:

- MBAM

- Ask toolbar

Изменено пользователем Roman_Five

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
с разных? или одного и того же?

С разных, в основном пользуюсь 3мя...

MBAM деинсталировал сразу после проверки.

А что за Ask toolbar?

Лог KIS коротенький, вчера триальный 2012 поставил (думал поможет).

 

Логи RSIT и KIS:

info.txt

log.txt

KIS.txt

Изменено пользователем Andr0gen

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А что за Ask toolbar?

добавился, когда Вы устанавливали Foxit Reader

C:\Program Files\Ask.com\
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

смотрите в установленных программах

Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}

С разных, в основном пользуюсь 3мя...

покажите, пжл, скриншот окна KIS, где будет виден путь к зловреду.

MBAM деинсталировал сразу после проверки.

странно. а следы в логах есть...

сделайте лог GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

Изменено пользователем Roman_Five

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

http://www.getsysteminfo.com/read.php?file...0052278cd24d3fb

 

Ask toolbar деинсталировал!

 

Видео файлы я удалял. В принципе могу новый фильм попробовать скачать...

GetSystemInfo_HOME_9EDF9258C9_Andrey_2011_11_21_11_38_02.txt

post-23913-1321861473_thumb.jpg

Изменено пользователем Andr0gen

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

из ошибок:

Произошла неожиданная ошибка фильтра восстановления системы '0xC0000001' при обработке файла '' на томе 'HarddiskVolume1'. Это привело к остановке наблюдения на томе.

проверьте диск С: скандиском

Драйверы, требующие обновления
=> Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC: Новые доступные обновления

http://www.realtek.com.tw/downloads/downlo...;DownTypeID=3#1

 

В принципе могу новый фильм попробовать скачать...

найдите такой файл, сохраните ссылку на торрент-файл и обратитесь в вирлаб через личный кабинет

my.kaspersky.com

управление запросами - отправить запрос в вирлаб - тип запроса "запрос на исследование вредоносного файла"

приложите ссылку на файл и опишите проблему.

возможно, ложное срабатывание...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

×
×
  • Создать...