Перейти к содержанию
Правила раздела

HEUR:Trojan.win32.Generic

ловчая

От ловчая
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

ловчая Новичок

ловчая

Опубликовано
Опубликовано

здравствуйте

при проверке установленной на компьютере версией касперский находит HEUR:Trojan.win32.Generic статус обнаружено/не обработано(если обратиться чуть позже туда - пишет не найдено)

возможно из-за этого рабочий  компьютер сильно подвисает последнее время

 

не получается запустить продукты Kaspersky Virus Removal Tool 2011 и Dr.Web CureIt! для проверки ПК

 

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

рекомендуется установить следующие обновления:
- установить SP3 для Windows XP
- обновить Internet Explorer до версии 8.0
- все обновления на Windows XP

 

после этого сделайте новые логи.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

вот лог...

требовалось, чтобы Вы сами устранили уязвимости:

3. Для устранения уязвимостей пройдитесь по ссылкам из протокола в окне AVZ или из файла avz_log.txt и установите обновления.

 

 

Уязвимость службы сервера делает возможным удаленное выполнение кода

http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5403c78c-6b87-4788-89c3-0140b887ec6f

 

Уязвимости в протоколе SMB делают возможным удаленное выполнение кода

http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=CCB08A8A-F4D9-4320-8FFB-3FD4FE217987

 

Уязвимости в Microsoft DirectShow делают возможным удаленное выполнение кода

http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=7ab53be3-3f42-4e61-a2bc-3ed41d8736ff

 

Накопительное обновление безопасности для браузера Internet Explorer

http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=530e879d-be55-4c60-890e-e5bf918447e1

 

Уязвимость в Центре справки и поддержки Windows

http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=7C2122BB-0ECF-4467-A3BA-6FB862F603C5

 

Уязвимость обработки графики в оболочке Windows делает возможным удаленное выполнение кода

http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=BBEA7EAD-6C5C-4DA8-AA03-A40325FD2DE3

 

Уязвимость в службе диспетчера очереди печати делает возможным удаленное выполнение кода

http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=93FABA6B-0A85-4ACC-B527-A012BBF56B13

 

Обновление функции автозапуска в Windows

http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=96ca61f6-8b16-4157-9635-8cfc0bbf4c35

 

Уязвимость драйверов режима ядра Windows, делает возможным удаленное выполнение кода

http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=8d341077-8fcd-4666-a27e-2141a04a321e

 

Уязвимости в ядре Windows могут привести к несанкционированному получению прав

http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=A511D33A-9AE0-46EE-A225-9D97390DE7D1

 

Уязвимости в Windows Media делают возможным удаленное выполнение кода

http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=a142f7ba-4268-4453-a8eb-470213c028ac

 

Несанкционированные цифровые сертификаты делают возможным подмену содержимого

http://www.microsoft.com/ru-ru/download/details.aspx?id=29975 (требуется лицензионный Windows) или

http://download.microsoft.com/download/1/1/A/11A221A6-953C-40E1-87CD-2A4CD98224C4/WindowsXP-KB2718704-x86-RUS.exe

 

Уязвимость в MSXML делает возможным удаленное выполнение кода

http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=017f1ed7-eed4-4de3-aca1-93fb25058866

 

Уязвимости драйверов режима ядра Windows делают возможным удаленное выполнение кода

http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=314d4342-c703-48db-b534-fd6aaf2b43e5

 

Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода

http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=fd9626f7-4265-48ae-94b2-68243605db6b

Для установки этого обновления требуется установить SP3 для Office 2003

http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=e25b7049-3e13-433b-b9d2-5e3c1132f206

 

Обновление для системы безопасности Office 2003

http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=1acd93fa-e6d6-44b1-86de-4fbb464d0e6c

 

Opera 12.00 устарела. Удалите её или установите новую

http://www.opera.com/browser/download

 

После всего этого

6. Перезагрузите компьютер и повторно выполните скрипт для проверки устранения уязвимостей.

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ГГеоргий
      pdm:exploit.win32.generic
      От ГГеоргий
      pdm:exploit.win32.generic
      Здравствуйте
      начиная с 1 го августа ловим сработки на нескольких наших группах.
      первая группа - физические ПК с KES
      вторая группа - виртуальные машины с KSLA
      проблема появилась одновременно на всех устройствах

      закономерность в сработках отследить трудно
      ругается всегда на файл svchost
      Описание из события на KES:
      Описание результата: Обнаружено
      Тип: Троянское приложение
      Название: PDM:Exploit.Win32.Generic
      Пользователь: NT AUTHORITY\LOCAL SERVICE (Системный пользователь)
      Объект: C:\Windows\System32\svchost.exe
      Причина: Поведенческий анализ
      Дата выпуска баз: 02.08.2024 20:19:00
      SHA256: 6FC3BF1FDFD76860BE782554F8D25BD32F108DB934D70F4253F1E5F23522E503
      MD5: 7469CC568AD6821FD9D925542730A7D8

      описание с KSLA (сначала "обнаружено" затем "запрещено")
      Объект: C:\Windows\System32\svchost.exe
      Результат: Запрещено: PDM:Exploit.Win32.Generic
      Причина: Опасное действие
      Пользователь: NT AUTHORITY\СИСТЕМА

      откуда снимать трассировки и отчеты не ясно
      все что нашли по зависимостям это именно одновременные сработки
      на Virus total проверяли, ничего не нашли
      KATA тоже показывает что все ок но угрозу это видит
      ваш сайт проверки false positive тоже показывает что всё ок с подписью от microsoft

      через ката видим
      параметры запуска:
      C:\\Windows\system32\svchost.exe -k localservice -p -s remoteregistry
      файл C:\\Windows\System32\svchost.exe

      по флагам похоже на удаленный доступ к реестру
      подскажите куда копать?
      false positive или нет?
      На пк и виртуалках стоит Windows 10
      KES 12.5 на физических
      KSLA 5.2 на виртуалках
    • Zafod
      HEUR:Trojan-Ransom.Win32.Generic
      От Zafod
      Произошло шифрование файлом Locker.exe из под учётной записи администратора домена admin$ (создан вирусом). Время когда учётка админа (admin$) была создана удалено из логов (из логов пропали сутки). На сервере установлен Kaspersky Endpoint Security под управлением KSC, вирус был обнаружен, скопирован в карантин, удалён, но данные всё равно зашифрованы. Машина с KSC так же зашифрована и не стартует.
      1.zip
    • Anton S
      Шифровальщик HEUR:Trojan-Ransom.Win32.Generic
      От Anton S
      Добрый день.
      С 4:00 22.07.24 зашифровало все данные на ПК и ещё несколько по сети. Злоумышленник после оплаты пропал... Хотя и прислал "PHOBOS decryption tool", но без ключей, видимо попался мошенник. Удалось запустить Касперского нашёл "HEUR:Trojan-Ransom.Win32.Generic" в нескольких местах. 
      x-decrypt@worker.com.rar FRST.txt Addition.txt
    • Sv1gL
      Trojan.Win32.Generic
      От Sv1gL
      Здравствуйте.
      скачиваю лаунчер faceit с официального сайта, при попытки открыть, антивирус находит файл Trojan.Win32.Generic.
      что делать? Лаунчер нужен
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в удалении вирусов  
    • Григ
      MeshAgent.exe HEUR:Trojan.Win32.Staser.gen
      От Григ
      Сегодня ночью перезагрузились серверы, на каждом появился данный зверь. KVRT их нашел, но не удаляет 
×
×
  • Создать...