Помогите удалить HEUR Trojan.Win32.Generic

[Rust-eze]

При проверке Касперским Интернет Секюрити наиден: HEUR Trojan.Win32.Generic ни лечить, ни удалить не удалось. Уже все перепробовал помогите.Ниже загрузил инфо. Заранее Спасибо!!! 

 

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

[Roman_Five]

Внимание !!! База поcледний раз обновлялась 23.02.2014 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

 

 

 

после обновления баз выложите новые логи AVZ

[Rust-eze]

 

Внимание ! База поcледний раз обновлялась 23.02.2014 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

 

 

 

после обновления баз выложите новые логи AVZ

 

virusinfo_syscheck.zip

virusinfo_syscure.zip

[thyrex]

Где найден?

[Rust-eze]

Где найден?

D:\$recycle.bin\s-1-5-21-567690721-1509600301-314451112-1001\$rqh1yto.exe.vir

[mike 1]

Корзину почистите и проверьте проблему. 

[Rust-eze]

Корзину почистите и проверьте проблему. 

Корзина пустая.

[mike 1]

• Запустите повторно OTL by OldTimer или OTL.com или OTL.scr.
  

 

Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

 

• В окно Custom Scans/Fixes скопируйте следующую информацию:
  

 

:processes

 

:OTL

 

:Services

 

:Files

 

recycler /alldrives

 

:Reg

 

:Commands

[EMPTYTEMP]

[Reboot]

• Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
  

• Компьютер перезагрузится.
  

• После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и прикрепите его в следующее сообщение.
  

 

[Rust-eze]

 

• Запустите повторно OTL by OldTimer или OTL.com или OTL.scr.

 

Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

 

• В окно Custom Scans/Fixes скопируйте следующую информацию:

 

:processes
 
:OTL
 
:Services
 
:Files
 
recycler /alldrives
 
:Reg
 
:Commands
[EMPTYTEMP]
[Reboot]

• Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"

• Компьютер перезагрузится.

• После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и прикрепите его в следующее сообщение.

 

05302014_135712.log

[Rust-eze]

Всем спасибо за помощь. Проверил еще разок после манипуляций вируса нет!!!

[mike 1]

Выполните скрипт в AVZ при наличии доступа в интернет:

 

var

LogPath : string;

ScriptPath : string;

begin

 LogPath := GetAVZDirectory + 'log\avz_log.txt';

 if FileExists(LogPath) Then DeleteFile(LogPath);

 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 

begin

    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 

else begin

       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');

       exit;

      end;

  end;

 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)

end.

 

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

 

Советы и рекомендации после лечения компьютера