Перейти к содержанию
Правила раздела

Троян Heur.Trojan.Generic

Lerik

От Lerik
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Lerik Новичок

Lerik

Опубликовано
Опубликовано

Добрый день,

 

не смог полечить антивирус. Следуя инструкциям темы: http://forum.kasperskyclub.ru/index.php?sh...amp;#entry49856 сделал три файла.

 

Заранее спасибо за помощь.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.rar

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DelBHO('{84B7934D-9D93-4EEA-AEEA-DDB52063AFEB}');
DelBHO('{0615F324-9BA6-48F8-9124-94F665EE22Ab}');
QuarantineFile('C:\WINNT\system32\iqauajmk.dll','');
QuarantineFile('C:\WINNT\system32\TrafInspAg_Tollbar.dll','');
QuarantineFile('C:\WINNT\system32\qoMfgFYq.dll','');
DeleteFile('C:\WINNT\system32\qoMfgFYq.dll');
DeleteFile('C:\WINNT\system32\iqauajmk.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ по тому что там с файлами запостите нам только эту информацию.

 

 

Повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
Lerik Новичок

Lerik

Опубликовано
  • Автор
Опубликовано

Письмо с логами отправил на указанный адрес.

Я так понимаю что уже до завтра?

 

написали таки ответ сегодня :)

 

Hello,

 

5.exe_ - Trojan-Dropper.Win32.Small.cah

 

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.>

 

Please quote all when answering.

The answer is relevant to the latest bases from update sources.

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано (изменено)

Сделайте новый комлектк логов. Как система?

И продублируйте карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @.

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты
Lerik Новичок

Lerik

Опубликовано
  • Автор
Опубликовано (изменено)

Новый комплект логов

 

Сообщение от модератора Falcon
Карантин удалил.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.rar

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

Пофиксить в HijackThis следующие строчки

 

O2 - BHO: (no name) - {BFE0588E-9FC4-48DA-B2DC-3DE914CC4C7B} - C:\WINNT\system32\qoMfgFYq.dll (file missing)
O2 - BHO: (no name) - {C3F37ECA-A8D9-4633-92C6-FE24C7D16ABA} - (no file)
O20 - Winlogon Notify: efcDSiGA - C:\WINNT\

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{0615F324-9BA6-48F8-9124-94F665EE22Ab}');
DeleteFile('C:\WINNT\system32\iqauajmk.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Повторите логи.

 

А подробней можно - что происходит опишите. Какие именно проблемы.
Ссылка на комментарий
Поделиться на другие сайты
Lerik Новичок

Lerik

Опубликовано
  • Автор
Опубликовано (изменено)
А подробней можно - что происходит опишите. Какие именно проблемы.

 

Спустя какое то время после запуска система и окрытия окон, например проводника или IE начинаются тормоза и окна еле двигаются. Почти ступор.

 

Высылаю логи еще раз.

Вроде .. вроооде как перестало тормозить, вероятно и вирус удалили.

hijackthis.rar

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено пользователем Lerik
Ссылка на комментарий
Поделиться на другие сайты
Sandynist Гигант мысли

Sandynist

Опубликовано
Опубликовано

При работе в интернете вполне могут быть проблемы из-за того, что установлены компоненты двух программ по контролю интернет-трафика - это KIS и Трафик Инспектор, даже если вирусов не будет в системе :)

Ссылка на комментарий
Поделиться на другие сайты
Lerik Новичок

Lerik

Опубликовано
  • Автор
Опубликовано
При работе в интернете вполне могут быть проблемы из-за того, что установлены компоненты двух программ по контролю интернет-трафика - это KIS и Трафик Инспектор, даже если вирусов не будет в системе :)

 

Ну трафик инспектор то в принципе можно и прибить. Но система совсем в ступор впадать не должна ведь, даже при отключенном интернете?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • tau34
      Троян в pdf файле?
      От tau34
      Здравствуйте зашел на один сайт посмотреть pdf документ и Касперский выдад уведомление , мне сейчас надо как то удалять его или что? пишет вот такой троян:  HEUR:Trojan.PDF.Badur.gena
      я просто в браузере pdf открыл этот там видать ссылка на вредоносный сайт или что раз так Касперский срнагировал
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь по персональным продуктам  
       
       
       
       
       
       
       
       

    • timoshka
      Троян что да каk
      От timoshka
      И так я скачал игру(пиратку, не горжусь) и при проверки системы нашло троян. Прошел все удаление, перезапуск системы. Но я не уверен что он удалился на 100%, как это можно проверить? прошел быструю проверку ничего не нашло, щас запустил полную. 
      Возможно ли что антивирусник так ошибся и ка точно удалить троян если он остался(мб система не удалило его)
      Да, мне страшно...
      как закончится полная напишу что сказало
       
      ничего не нашло, только написало что 1 обьект не был проверен в облаке, может ли быть это троян?
    • Tetis
      Вирус троян updater.exe infected with Trojan.Siggen29.46190
      От Tetis
      Здравствуйте. Винда 10,  антивирус 360 Total Security, каким то образом у меня появился браузер 360 от этого китайского антивируса, примерно 10 дней назад. 14.10.24  появилась программа WPS office. Появились сами. Решил удалить WPS office, но их небыло в списках программ. Удалил с Revo Uninstaller. Перестал работать microsoft office, файлы не открывались. Я скачал 3 варианта microsoft office 2013 в интернете, все пробовал установить, получилось только с 1. Также скачивал прогру для подбора ключа, в итоге подобрал, но потом он слетел. Офис заработал. Комп стал медленее работать, постоянно на максимум вентилятор, греется, жесткий диск крутит . Включил сегодня антивирус, обнаружил вирус updater.exe infected with Trojan.Siggen29.46190, он его удаляет, а вирус постоянно снова появляется в папке C:\ProgramData\Google\Chrome\updater.exe , появляются окна что троян, нажимаю удалить... и так бескнечно, каждые 5 сек. появляется окно антивируса с трояном, я нажимаю удалить.  Dr.Web CureIt ничего не находит, скачал Eset Online Scanner и указал проверку диска С, он нашел вирусы, сейчас процесс проверки пока пишу. CollectionLog-2024.10.20-21.33.zip Что делать, подскажите пожалуйста.
       
    • vlad12332114
      Троян heur trojan multi genbadur genw
      От vlad12332114
      Троян обнаружен антивирусом, удаляется, но после перезагрузки возращается
      CollectionLog-2024.10.22-13.12.zip
    • Namnayshka
      [РЕШЕНО] Помогите, пожалуйста удалить троян или составить fixlog
      От Namnayshka
      Помогите, пожалуйста, поймал где-то heur trojan multi genbadur и касперский не справляется сам. Говорит что для лечения надо перезагрузка и после нее опять через 5 минут выдает предлагаемое лечение, и так по кругу. 
      Addition.txt Fixlog.txt FRST.txt
×
×
  • Создать...