Перейти к содержанию

HEUR:Trojan.Multi.Preqw.gen Не могу удалить троян


Вадим26

Рекомендуемые сообщения

От касперского вылезает окно о то что обнаружен вирус HEUR:Trojan.Multi.Preqw.gen, делал полное сканирование и нечего 

Событие: Обнаружен вредоносный объект
Пользователь: DESKTOP-ANK72HT\Пользователь
Тип пользователя: Активный пользователь
Имя программы: msiexec.exe
Путь к программе: C:\Windows\SysWOW64
Компонент: Веб-Антивирус
Описание результата: Обнаружено
Тип: Троянская программа
Название: HEUR:Trojan.Multi.Preqw.gen
Точность: Точно
Степень угрозы: Высокая
Тип объекта: Файл
Путь к объекту: https://s3d-ru.smartassest.net/v1
MD5: 36160885047603833B7A9A2EF0D7C028
Причина: Экспертный анализ
Дата выпуска баз: Сегодня, 17.09.2023 12:34:00

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, Вадим26 сказал:

От касперского вылезает окно о то что обнаружен вирус HEUR:Trojan.Multi.Preqw.gen

скриншот этого окна покажите, а также покажите окно Центра уведомлений https://support.kaspersky.com/help/Kaspersky/Win21.14/ru-RU/70907.htm

Ссылка на комментарий
Поделиться на другие сайты

Добрый вечер, @Вадим26,
Проблема в каком-то одном браузере? Попробуйте отключить все расширения/дополнения в браузере или проверить ситуацию используя другой браузер в котором нет дополнений.

Ссылка на комментарий
Поделиться на другие сайты

Значит виновато было одно из расширений. Которое пыталось что-то скачать, что не нравилось антивирусу.

Изменено пользователем andrew75
Ссылка на комментарий
Поделиться на другие сайты

1 час назад, andrew75 сказал:

Значит виновато было одно из расширений. Которое пыталось что-то скачать, что не нравилось антивирусу.

Да, этот детект (HEUR:Trojan.Multi.Preqw.gen) с этим связан, но вот почему антивирус не удаляет само вредоносное/нежелательное расширение - это вопрос.:coffee:

Ссылка на комментарий
Поделиться на другие сайты

а этот файл чист? Имя программы: msiexec.exe
Путь к программе: C:\Windows\SysWOW64

Насколько понимаю, md5 именно для него указано в логе по детекту.

(MD5: 36160885047603833B7A9A2EF0D7C028)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Екатерина12165
      Автор Екатерина12165
      Всем привет. У меня винда 11.
      Недавно появились такие файлы и папки с иконкой моего антивирусника, но со странными названия, внутри папок был текст на латинице. Мой антивирусник "pro 32 ultimate security" не нашел вирусов. Прогнала ноут через DR.WEB он нашел вирус, после удаления и перезарузки ноута, файлы остались. Скачала касперского, тот нашел троян, также три раза прогнала через проверку, в первый раз якобы удалился троян и вирусы, а в след. разы пыталась таким способом удалить файлы, которые остались, также 0 результата, хотя вирусы вроде бы удалились, но что меня пугает это остаточные файлы и папки, они обновляются ежедневно. 
      Ранее скачивала через проверенный торрент игрушки... Мб из-за этого словила вирусы.
      Также Ярлыки и игрушки купленные в стиме открываются раз через раз, + иногда рабочий стол не откликается, просто не кликается.
      По поводу ярлыков и приложений, через диспетчер задач снимала их, после пыталась открыть, но без результата, помогала только перезагрузка на +- 2-3 раз. 
      Помогите, пожалуйста, убрать всё таки вирусы или трояны.  



    • 93872
      Автор 93872
      Скачал давным давно какую то программу и походу словил майнер. Проверил малвейрбайтсом, закинул в карантин, а оно опять восстанавливается, и нагрузка на видеокарту идет постоянно. Еще и в регистре засело. Помогите:(

      Malwarebytes%20Scan%20Report%202025-08-11%20004030.txt
    • alksmn
      Автор alksmn
      CollectionLog-2025.07.09-07.42.zip
      Здравствуйте! 
      Антивирус находит и удаляет, но при запуске хрома, опять вылетает
      Событие: Объект удален
      Пользователь: MAG\lksmn
      Тип пользователя: Инициатор
      Имя приложения: chrome.exe
      Путь к приложению: C:\Program Files\Google\Chrome\Application
      Компонент: Файловый Антивирус
      Описание результата: Удалено
      Тип: Рекламное приложение
      Название: not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen
      Точность: Частично
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: bundle.js
      Путь к объекту: C:\Users\lksmn\AppData\Local\Google\Chrome\User Data\Default\Extensions\adlpodnneegcnbophopdmhedicjbcgco\3.5.5_0\caa
      MD5 объекта: 81870BBC34F5D9A911DC2B0B03B7876A
    • LexaXpNet
      Автор LexaXpNet
      Доброе время суток, пользуюсь продуктом Kaspersky Endpoint Security 12.3 в корпорации, лицензия все дела.... 
      Имеется большая локальная сеть, в которой часть рабочий мест без антивируса.
      Сама локальная сеть без доступа к интернету. 
      Само собой в локальной сети имеются расшаренные папки для работы с пользователями. 
      Затисался в сетке каким-то образом.. откуда-то... как я уже понял майнинг-вирус DOC001.exe, который при удалении всегда появляется снова... 
      На рабочих местах где стоит Каспер, он попадает, но потом его сразу же убивает Каспер...
      На других подобных местах и местах без Антивируса такая же беда.
      Пробовал удалять его СПО Malwarebytes и KVRT, как итог не вышло... Все равно появляется. 
      Люди добрые, как его побороть?) 

    • varzi_73
      Автор varzi_73
      Добрый день! подцепил троян. Как восстановить данные?
      RDesk_Backup.rar
×
×
  • Создать...