Перейти к содержанию
Правила раздела

Версия 2009 не может удалить (пролечить) файл с подозрением на HEUR:Trojan.Win32.Generic

Roman_SO

От Roman_SO
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Roman_SO Ветеран

Roman_SO

Опубликовано
Опубликовано

Добрый день.

 

Насколько могу, следую советам по правильному описанию проблемы.

Итак, есть ноутбук, на котором были выявлены вирусы. После проведения "чистки" и лечения с применением AVP2009 с самыми свежими базами, осталась одна проблема. А именно антивирус при каждом старте ноута обнаруживает в файле

C:\windows\system32\opnnljar.dll

 

Вирус:

HEUR:Trojan.Win32.Generic

 

Насколько я понимаю, это подозрение на вирус. После попытки лечить или удалить файл происходит перезагрузка и всё повторяется.

 

Прошу помочь, т.к. форматировать диск крайне не хотелось бы.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
Fun2doUA Постоялец

Fun2doUA

Опубликовано
Опубликовано (изменено)
Добрый день.

 

Вирус:

HEUR:Trojan.Win32.Generic.

 

Насколько я понимаю, это еще неизвестная угроза, и алгоритмов лечения просто еще нету. Зарахивируйте этот файл и отправьте его на newvirus(ПСИНА)kaspersky.com.

Изменено пользователем Fun2doua
Ссылка на комментарий
Поделиться на другие сайты
FagotAdmin Постоялец

FagotAdmin

Опубликовано
Опубликовано
Добрый день.

 

Насколько могу, следую советам по правильному описанию проблемы.

Итак, есть ноутбук, на котором были выявлены вирусы. После проведения "чистки" и лечения с применением AVP2009 с самыми свежими базами, осталась одна проблема. А именно антивирус при каждом старте ноута обнаруживает в файле

C:\windows\system32\opnnljar.dll

 

Вирус:

HEUR:Trojan.Win32.Generic

 

Насколько я понимаю, это подозрение на вирус. После попытки лечить или удалить файл происходит перезагрузка и всё повторяется.

 

Прошу помочь, т.к. форматировать диск крайне не хотелось бы.

 

 

Простой совет, загружаешся под LIVE CD и удаляешь ручками данную дллку...

 

Простой совет, загружаешся под LIVE CD и удаляешь ручками данную дллку...

после чего снова сканишь всю систему, Касперычем.

  • Не согласен 2
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано
Простой совет, загружаешся под LIVE CD и удаляешь ручками данную дллку...

 

н-дя

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\qoMghgEv.dll','');
QuarantineFile('qoMghgEv.dll','');
QuarantineFile('C:\WINDOWS\system32\opnnlJAR.dll','');
DeleteFile('C:\WINDOWS\system32\opnnlJAR.dll');
DeleteFile('qoMghgEv.dll');
DeleteFile('C:\WINDOWS\system32\qoMghgEv.dll');
DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}');
DelBHO('{55ED21EE-F1E6-40AA-9F92-BF4B92502079}');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

 

Обновите базы AVZ и повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
Roman_SO Ветеран

Roman_SO

Опубликовано
  • Автор
Опубликовано
Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

В принципе, архив с файлом выслал уже часа два назад.

Сейчас выполню скрипт и выложу новые логи.

 

Скрипты выполнил, при быстрой проверке касперский больше не находит угроз :)

 

Спасибо!

 

Логи после проделанных операций (базы AVZ обновить не получилось):

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
Roman_SO Ветеран

Roman_SO

Опубликовано
  • Автор
Опубликовано
AVZ -Файл - стандартные скрипты - выполнить 5й пункт!

- в курсе, просто пока доступ в инет на рассматриваемом ноуте технически не получить.

Ссылка на комментарий
Поделиться на другие сайты
  • 2 years later...
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
Сообщение от модератора Mark D. Pearlstone
Часть сообщение выделено в новую тему http://forum.kasperskyclub.ru/index.php?showtopic=31682
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • kerzak
      Как удалить все версии 1с через ksc?
      От kerzak
      Здравствуйте, как удалить все эти версии разом, а не создавать задачу на каждую версию? 

    • Сергѣй
      Как удалить/исцелить файлы в корневой папке андроида 13?
      От Сергѣй
      Использую сбербанк онлайн с встроенным антивирусом Касперского, который находит 2 файла с троянами в корневой папке, но удалить их не может, как решить эту задачу?





    • Papatak
      [РЕШЕНО] Автодобавление файлов в защитник Windows, и невозможность удалить файлы.
      От Papatak
      Добрый день!
      Недавно обнаружил на своё ПК вирус, и самостоятельно постарался удалить его, но видимо что-то осталось от него. На данный момент могут добавляться папки в исключение защитника Windows, также защитник не может удалять/поместить в карантин и т.д. файлы что сам считает опасными (просто при нажатие кнопки ничего не происходит). Ещё не работает "Проверка Автономным модулем Microsoft Defender", при попытки запуска ничего не происходит.
      CollectionLog-2024.06.12-16.21.zip
    • singularpurplecloud
      kaspersky нашел подозрительный файл $RU8ZV5V.exe. как его полностью удалить?
      От singularpurplecloud
      Событие: Мы нашли приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или вашим данным.
      Пользователь: RATINDISGUISE\user
      Тип пользователя: Активный пользователь
      Компонент: Антивирусная проверка
      Результат: Обнаружено
      Описание результата: Обнаружено
      Тип: Уязвимость
      Название: 68203
      Точность: Точно
      Степень угрозы: Низкая
      Тип объекта: Файл
      Имя объекта: $RU8ZV5V.exe
      Путь к объекту: C:\$Recycle.Bin\S-1-5-21-2739154480-802394143-3964783320-1001
      MD5 объекта: B2325881235719EC1F79F87AB9E63C09
      Причина: Базы
      Дата выпуска баз: Сегодня, 01/06/2024
    • noname543
      [РЕШЕНО] TROJAN.WIN32.GENERIC Вирус не получается удалить
      От noname543
      Всем привет! Вчера на просторах githab искал готовый обфускатор и случайно скачал вирус. После запуска скачанного .sln для visual studio полностью пропал доступ ко всем файлам системы и управления пк, панель пуск не работала, Windows defender выключился. Kaspersky Total Security определил активное заражение только спустя минут 5, после этого он попытался вылечить пк перезапуском. После перезапуска всё заработало, вот только система ведёт себя странно. При перезагрузке системы пк ещё минут 5 продолжает работать, а также вылазят ошибки которые сразу же закрываются. Далее я нашёл проблему и файлы с вирусом, при выборочной проверки Kaspersky не видит вирусов, но через некоторое время определяет их и пытается удалить перезапуском, но это не помогает. Так было уже раз 8 он удаляет .vbs файлы + .bat файлы, но вскоре они опять появляются. Прикрепляю скриншоты со всем тем что смог сам найти. Только вот как от этого всего избавиться я не понимаю. Также внутри b.bat файла был скрипт.







×
×
  • Создать...