Перейти к содержанию
Правила раздела

HEUR:Trojan.win32.Generic

ловчая

Автор ловчая
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

ловчая

ловчая

Опубликовано
Опубликовано

здравствуйте

при проверке установленной на компьютере версией касперский находит HEUR:Trojan.win32.Generic статус обнаружено/не обработано(если обратиться чуть позже туда - пишет не найдено)

возможно из-за этого рабочий  компьютер сильно подвисает последнее время

 

не получается запустить продукты Kaspersky Virus Removal Tool 2011 и Dr.Web CureIt! для проверки ПК

 

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

рекомендуется установить следующие обновления:
- установить SP3 для Windows XP
- обновить Internet Explorer до версии 8.0
- все обновления на Windows XP

 

после этого сделайте новые логи.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

выполните этот скрипт

http://defendium.info/showthread.php/314-Скрипт-AVZ-для-обнаружения-часто-используемых-уязвимостей?s=0765440dd3f2e9661ab070d74aa21fbe

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

вот лог...

требовалось, чтобы Вы сами устранили уязвимости:

3. Для устранения уязвимостей пройдитесь по ссылкам из протокола в окне AVZ или из файла avz_log.txt и установите обновления.

 

 

Уязвимость службы сервера делает возможным удаленное выполнение кода

http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5403c78c-6b87-4788-89c3-0140b887ec6f

 

Уязвимости в протоколе SMB делают возможным удаленное выполнение кода

http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=CCB08A8A-F4D9-4320-8FFB-3FD4FE217987

 

Уязвимости в Microsoft DirectShow делают возможным удаленное выполнение кода

http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=7ab53be3-3f42-4e61-a2bc-3ed41d8736ff

 

Накопительное обновление безопасности для браузера Internet Explorer

http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=530e879d-be55-4c60-890e-e5bf918447e1

 

Уязвимость в Центре справки и поддержки Windows

http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=7C2122BB-0ECF-4467-A3BA-6FB862F603C5

 

Уязвимость обработки графики в оболочке Windows делает возможным удаленное выполнение кода

http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=BBEA7EAD-6C5C-4DA8-AA03-A40325FD2DE3

 

Уязвимость в службе диспетчера очереди печати делает возможным удаленное выполнение кода

http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=93FABA6B-0A85-4ACC-B527-A012BBF56B13

 

Обновление функции автозапуска в Windows

http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=96ca61f6-8b16-4157-9635-8cfc0bbf4c35

 

Уязвимость драйверов режима ядра Windows, делает возможным удаленное выполнение кода

http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=8d341077-8fcd-4666-a27e-2141a04a321e

 

Уязвимости в ядре Windows могут привести к несанкционированному получению прав

http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=A511D33A-9AE0-46EE-A225-9D97390DE7D1

 

Уязвимости в Windows Media делают возможным удаленное выполнение кода

http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=a142f7ba-4268-4453-a8eb-470213c028ac

 

Несанкционированные цифровые сертификаты делают возможным подмену содержимого

http://www.microsoft.com/ru-ru/download/details.aspx?id=29975 (требуется лицензионный Windows) или

http://download.microsoft.com/download/1/1/A/11A221A6-953C-40E1-87CD-2A4CD98224C4/WindowsXP-KB2718704-x86-RUS.exe

 

Уязвимость в MSXML делает возможным удаленное выполнение кода

http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=017f1ed7-eed4-4de3-aca1-93fb25058866

 

Уязвимости драйверов режима ядра Windows делают возможным удаленное выполнение кода

http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=314d4342-c703-48db-b534-fd6aaf2b43e5

 

Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода

http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=fd9626f7-4265-48ae-94b2-68243605db6b

Для установки этого обновления требуется установить SP3 для Office 2003

http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=e25b7049-3e13-433b-b9d2-5e3c1132f206

 

Обновление для системы безопасности Office 2003

http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=1acd93fa-e6d6-44b1-86de-4fbb464d0e6c

 

Opera 12.00 устарела. Удалите её или установите новую

http://www.opera.com/browser/download

 

После всего этого

6. Перезагрузите компьютер и повторно выполните скрипт для проверки устранения уязвимостей.

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • vltr
      PDM:Trojan.Win32.Generic
      Автор vltr
      Доброго времени суток. Несколько дней назад после установки игры Симс начала вылезать плашка об обнаружении "PDM:Trojan.Win32.Generic" в определённой папке. Был просканирован компьютер. Нежелательные файлы удалены. В том числе и тот, в котором видел троян. Его касперский сам сразу удалял. Но проблема в том, что после лечения трояна и перезапуска пк плашка снова появляется. Троян сам восстанавливается или программа почему - то до сих пор удалённый файл видит и ругается? Никак не могу понять. Прошу помочь с данной ситуацией 

    • GlibZabiv
      Восстанавливающийся PDM:Trojan.Win32.Generic
      Автор GlibZabiv
      При фоновой проверке Kaspersky Internet Security нашел PDM:Trojan.Win32.Generic, после лечения и следующего включения компьютера он восстанавливается. Помогите, пожалуйста, его удалить.
      CollectionLog-2025.07.23-12.02.zip
    • AleksandrNeiman
      [РЕШЕНО] PDM:Trojan.WiPDM:Trojan.Win32.Generic востанавливается после лечения и перезагрузкиn32.Generic востанавливается после лечения и перезагрузки
      Автор AleksandrNeiman
      Windows 11 PRO 64
    • Skorpionio
      [РЕШЕНО] PDM:Trojan.Win32.Generic востанавливается после лечения и перезагрузки
      Автор Skorpionio
      CollectionLog-2025.07.28-14.18.zipХотел скачать fallout 4, вместе с ним скачал вирус. Начал лечение с перезагрузкой, после включения касперский начал жаловаться на файл, который расположен по этому пути в c:\users\иван\appdata\local\temp\2zvuszgbodcz5kzzrq7msdo5orn. После повторной перезагрузки проблема повторяется, такой же путь и файл. Запускал в безопасном режиме и проводил полную проверку, касперский ничего не нашел, также этот файл в папке temp я тоже не находил. В мониторинге активности подобные логи:

      Событие: Обнаружен вредоносный объект
      Программа: setup
      Пользователь: DESKTOP-SFFOTKN\Иван
      Тип пользователя: Активный пользователь
      Компонент: Мониторинг активности
      Описание результата: Обнаружено
      Тип: Троянская программа
      Название: PDM:Trojan.Win32.Generic
      Степень угрозы: Высокая
      Тип объекта: Процесс
      Путь к объекту: c:\users\иван\appdata\local\temp\2zvuszgbodcz5kzzrq7msdo5orn
      Имя объекта: setup.exe
      Причина: Базы
      Дата выпуска баз: Сегодня, 28.07.2025 4:49:00

      Событие: Процесс завершен
      Программа: setup
      Пользователь: DESKTOP-SFFOTKN\Иван
      Тип пользователя: Активный пользователь
      Компонент: Мониторинг активности
      Описание результата: Завершен
      Тип: Троянская программа
      Название: PDM:Trojan.Win32.Generic
      Степень угрозы: Высокая
      Тип объекта: Процесс
      Путь к объекту: C:\Users\Иван\AppData\Local\Temp\2zvUszGBODCz5KZzRQ7mSDo5Orn
      Имя объекта: setup.exe

      Событие: Объект удален
      Программа: setup
      Пользователь: DESKTOP-SFFOTKN\Иван
      Тип пользователя: Активный пользователь
      Компонент: Мониторинг активности
      Описание результата: Удалено
      Тип: Троянская программа
      Название: PDM:Trojan.Win32.Generic
      Степень угрозы: Высокая
      Тип объекта: Процесс
      Путь к объекту: c:\users\иван\appdata\local\temp\2zvuszgbodcz5kzzrq7msdo5orn
      Имя объекта: setup.exe
    • Ян Том
      [РЕШЕНО] HEUR:Trojan.Multi.Runner.t HEUR:Trojan.Win32.Miner.gen
      Автор Ян Том
      Добрый день!
      Компьютер словил HEUR:Trojan.Win32.Miner.gen HEUR:Trojan.Multi.Runner.t. 
      Прогнал CureIt, и KVR, а также AutoLogger.
       
      Спасибо!
      CollectionLog-2025.04.09-21.33.zip
×
×
  • Создать...