Есть ли способ побороть на сайте троян HEUR:Trojan.Script.Generic?

[Stomp77]

Здравствуйте! Кто сталкивался подскажите плиз есть ли способ справится с HEUR:Trojan.Script.Generic на сайте?

на сайте появился троян HEUR:Trojan.Script.Generic, кстати только Касперский его обнаружил все остальные антивирусники показывают что сайт чист, проверил комп Касперским подчистил, по сайту делаю бекап, бекап проверял на компе Касперский не обнаружил ничего, но заливаю бекап на сайт сразу Касперский выскакивает что троян уже на сайте т.е. на компе я бекап сканирую там трояна нет, а как только заливаю на сайт Касперский тут же показывает что троян на сайте, т.е. пока сайт на компе его проверяет Касперский все чисто, как только я заливаю сайт на фтп и тут же копирую обратно на комп еще в процессе копирования Касперский показывает, чт офайлы уже заражены, когда они успевают заразится если 10 минут назад эьти же файлы до копирования на фтп были чистыми.

кто сталкивался подскажите есть ли вариант справится с этим HEUR:Trojan.Script.Generic?

Kaspersky Virus Removal Tool 2011 установить не получается выбивает пишет что-то с памятью, навернео потому что не отключил Касперскйи и браузеры.

Dr.Web CureIt! запустил нашел и обезвредил 7 угроз. AVZ вирусов и угроз не обнаружил правда куча файлов в том числе сам Касперский выделил красным и отметил как опасные с подозрением, некоторые отправил на карантин.

 

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe ЭПС: подозрение на Файл с подозрительным именем (CH - Autorun) (высокая степень вероятности)

C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL --> Подозрение на Keylogger или троянскую DLL

C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL>>> Поведенческий анализ

 

Временные файлы почистил

 

Логи прикрепил

 

Спасибо

info.txt

log.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

Изменено 15 декабря, 2012 пользователем Stomp77

[thyrex]

C:\Users\1\AppData\Roaming\HOOLAP~1\Hoolapp.exe - известная Вам программа?

[Stomp77]

C:\Users\1\AppData\Roaming\HOOLAP~1\Hoolapp.exe - известная Вам программа?

 

Неа, но вроде где то просилась установится на каком то сайте, правда прога установлена я смотрю 4 числа, а бекап за 2-е уже с трояном

Изменено 15 декабря, 2012 пользователем Stomp77

[Roman_Five]

Kaspersky Virus Removal Tool 2011 установить не получается

а следы от него остались.

 

Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать AVP Tool Driver.

 

удалите остатки DrWeb CureIT!

http://download.geo.drweb.com/pub/drweb/to...drw_remover.exe

 

Деинсталлируйте потенциально несовместимое с KIS ПО:

- McAfee Security Scan Plus

- ASK Toolbar

если не используете - удалите также Funmoods

 

после всех этих манипуляций должны удалиться файлы и папки:

C:\Program Files (x86)\Ask.com\
C:\Program Files (x86)\McAfee Security Scan\
c:\users\1\appdata\local\temp\26573fe8-4b576d8-9ff0e390-a7cf4de0\
C:\Windows\system32\drivers\5767748drv.sys

 

в том числе сам Касперский выделил красным

это потому, что Вы не обновили базы AVZ

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup-<current number>.exe

Обновите базы.

После окончания обновления баз откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full (нажмите "Отклонить").

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

[Stomp77]

Упс) Это сложно, не осилить) Это дня 2 на расчехление что это, а затем методом тыка еще 2 на реализацию и все равно ошибешься где-то точно в итоге комп ляжет)

Тогда если если можно скажите просто это все мы делаем что?) Цель какая?) Это же пока мы вирус не удаляем?) да и вируса то на компе нет, Касперский же сканирует и показывает, что вируса на компе нет) Он же вроде как на сайте)

Странно еще то, что все антивирусники онлайновые проверяют сайт и уверенно говорят что вирусов нет)

Изменено 15 декабря, 2012 пользователем Stomp77

[Roman_Five]

Цель какая?)

цель самая благородная.

+:

Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.

Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)

Перезагрузите компьютер.

Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

[Stomp77]

цель самая благородная.

+:

Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.

Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)

Перезагрузите компьютер.

Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

Сенкс, парни, за попытку) Но сорри, это все слишком непонятно и сложно) Проще наверное создать сайт с нуля) Тем более Касперский говорит, что на компе вируса нет) Да и все антивирусники, что сайт сканируют говорят, что вируса нет, только Касперский Интернет при захождении на сайт сразу его палит) Странно что делая бекап (а бекап Касперский проверяет и говорит чистый) как только бекап заливаю через фтп на сайт он тут же оказывается уже с трояном) Фокусы какие-то)

Изменено 15 декабря, 2012 пользователем Stomp77