Перейти к содержанию
Правила раздела

Обнаружено: HEUR:Trojan.Win32.Generic ,Trojan.Win32.Staser.fv не могу справиться

Tatiana P.

Автор Tatiana P.
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Ответов 32
  • Создана
  • Последний ответ

Топ авторов темы

  • Tatiana P.

    18

  • Roman_Five

    13

  • thyrex

    2

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Roman_Five
Roman_Five

запустите ещё раз MBAM на полную проверку и удалите всё, кроме: Объекты реестра обнаружены HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1

Tatiana P.

Tatiana P.

Опубликовано
  • Автор
Опубликовано

ярыки пропали вообще все

пустой рабочий стол

нет. надо  mbam-log-[data] (time).txt

 

ярлыки пропали на браузеры?

 

MBAM-log-2013-09-19 (15-51-17).txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

почти чисто.

удалите ещё conduit и crossrider

 

вместе с новым логом MBAM приложите новый лог AdwCleaner (тоже после очистки).

 

после этого останется проверить систему на наличие уязвимостей и установить патчи и новые версии ПО 


 

 


ярыки пропали вообще все пустой рабочий стол

похоже на некорректное сохранение профиля перед/во время перезагрузки

Ссылка на комментарий
Поделиться на другие сайты
Tatiana P.

Tatiana P.

Опубликовано
  • Автор
Опубликовано

почти чисто.

удалите ещё conduit и crossrider

 

вместе с новым логом MBAM приложите новый лог AdwCleaner (тоже после очистки).

 

после этого останется проверить систему на наличие уязвимостей и установить патчи и новые версии ПО 

 

 

ярыки пропали вообще все пустой рабочий стол

похоже на некорректное сохранение профиля перед/во время перезагрузки

mbam-log-2013-09-19 (23-39-17).txt

AdwCleanerR3.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

запустите ещё раз AdwCleaner и удалите SimplyTech

 

выполните скрипт http://defendium.info/showthread.php/314-Скрипт-AVZ-для-обнаружения-часто-используемых-уязвимостей?s=2e95cdfd54e268d1a313618cf7ac9a72

 

обновите софт - http://forum.kasperskyclub.ru/index.php?app=blog&module=display&section=blog&blogid=159&showentry=1583

Ссылка на комментарий
Поделиться на другие сайты
Tatiana P.

Tatiana P.

Опубликовано
  • Автор
Опубликовано

после проделанного

 

Что делать с пустым рабочим столом?

 

avz_log.txt

MBAM-log-2013-09-22 (22-58-11).txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

вручную создать заново ярлыки или перенести их с другой учётки не вариант?

 

деинсталлируйте MBAM

 

 

в безопасном режиме удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.

если продукт не будет найден автоматически - вручную удалите файл

 

C:\Windows\system32\drivers\1941254drv.sys
Ссылка на комментарий
Поделиться на другие сайты
Tatiana P.

Tatiana P.

Опубликовано
  • Автор
Опубликовано

дело в том, что ярлыки пропадают после перезагрузки, другие учетки закончились- как только я вхожу через запись при следующей перезагрузке по ней же, уже вижу  пустой стол. Если запускаю через выполнение команды программки, через какое-то время включается антивирус и все остальное и ярлыки появляются вновь. Так что бесконечно плодить копии учетных записей и ярлыков как бы не вариант.

 

MBAM довольно регулярно оповещает о том, что заблокирован доступ к фишинговым ссылкам или предотвращены попытки проникновения в систему. Как повлияет удаление этой программы. KIS на этот счет хранит молчание, не хочется все опять по новой.

Kaspersky Virus Removal Tool удалю, без проблем

 

Спасибо!

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

драйвер MBAM будет конфликтовать с KIS. удаляйте.

 

про ярлыки я как-то запутался... при обычной работе они есть? не  пропадают?

Ссылка на комментарий
Поделиться на другие сайты
Tatiana P.

Tatiana P.

Опубликовано
  • Автор
Опубликовано

с ярлыками дело темное) загружаешься- пусто. Потом криво через командную строку запускаю ту же оперу или , KIS или еще что ( пока прямой связи с включаемыми програми не уловила), и через некоторое  на столе  и в нижн панели все появляется. Если просто загрузится и тупо ждать- экранчик и по нему курсорчик.Все.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

а попробуйте ещё не программы загружать, а перезагрузить explorer.exe

 

прибить его сначала через диспетчер задач, а затем запустить оттуда же через "выполнить"... если стол проявится - значит виновник именно он...

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • vltr
      PDM:Trojan.Win32.Generic
      Автор vltr
      Доброго времени суток. Несколько дней назад после установки игры Симс начала вылезать плашка об обнаружении "PDM:Trojan.Win32.Generic" в определённой папке. Был просканирован компьютер. Нежелательные файлы удалены. В том числе и тот, в котором видел троян. Его касперский сам сразу удалял. Но проблема в том, что после лечения трояна и перезапуска пк плашка снова появляется. Троян сам восстанавливается или программа почему - то до сих пор удалённый файл видит и ругается? Никак не могу понять. Прошу помочь с данной ситуацией 

    • GlibZabiv
      Восстанавливающийся PDM:Trojan.Win32.Generic
      Автор GlibZabiv
      При фоновой проверке Kaspersky Internet Security нашел PDM:Trojan.Win32.Generic, после лечения и следующего включения компьютера он восстанавливается. Помогите, пожалуйста, его удалить.
      CollectionLog-2025.07.23-12.02.zip
    • Шораан
      Подозрение на Trojan.Win32.Penguish.bzb
      Автор Шораан
      Здравствуйте! У меня подозрения на тот же вирус. Проверил сканером предложенным выше , посмотрите пожалуйста отчет
      Addition.zip
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • AleksandrNeiman
      [РЕШЕНО] PDM:Trojan.WiPDM:Trojan.Win32.Generic востанавливается после лечения и перезагрузкиn32.Generic востанавливается после лечения и перезагрузки
      Автор AleksandrNeiman
      Windows 11 PRO 64
    • Skorpionio
      [РЕШЕНО] PDM:Trojan.Win32.Generic востанавливается после лечения и перезагрузки
      Автор Skorpionio
      CollectionLog-2025.07.28-14.18.zipХотел скачать fallout 4, вместе с ним скачал вирус. Начал лечение с перезагрузкой, после включения касперский начал жаловаться на файл, который расположен по этому пути в c:\users\иван\appdata\local\temp\2zvuszgbodcz5kzzrq7msdo5orn. После повторной перезагрузки проблема повторяется, такой же путь и файл. Запускал в безопасном режиме и проводил полную проверку, касперский ничего не нашел, также этот файл в папке temp я тоже не находил. В мониторинге активности подобные логи:

      Событие: Обнаружен вредоносный объект
      Программа: setup
      Пользователь: DESKTOP-SFFOTKN\Иван
      Тип пользователя: Активный пользователь
      Компонент: Мониторинг активности
      Описание результата: Обнаружено
      Тип: Троянская программа
      Название: PDM:Trojan.Win32.Generic
      Степень угрозы: Высокая
      Тип объекта: Процесс
      Путь к объекту: c:\users\иван\appdata\local\temp\2zvuszgbodcz5kzzrq7msdo5orn
      Имя объекта: setup.exe
      Причина: Базы
      Дата выпуска баз: Сегодня, 28.07.2025 4:49:00

      Событие: Процесс завершен
      Программа: setup
      Пользователь: DESKTOP-SFFOTKN\Иван
      Тип пользователя: Активный пользователь
      Компонент: Мониторинг активности
      Описание результата: Завершен
      Тип: Троянская программа
      Название: PDM:Trojan.Win32.Generic
      Степень угрозы: Высокая
      Тип объекта: Процесс
      Путь к объекту: C:\Users\Иван\AppData\Local\Temp\2zvUszGBODCz5KZzRQ7mSDo5Orn
      Имя объекта: setup.exe

      Событие: Объект удален
      Программа: setup
      Пользователь: DESKTOP-SFFOTKN\Иван
      Тип пользователя: Активный пользователь
      Компонент: Мониторинг активности
      Описание результата: Удалено
      Тип: Троянская программа
      Название: PDM:Trojan.Win32.Generic
      Степень угрозы: Высокая
      Тип объекта: Процесс
      Путь к объекту: c:\users\иван\appdata\local\temp\2zvuszgbodcz5kzzrq7msdo5orn
      Имя объекта: setup.exe
×
×
  • Создать...