Версия 2009 не может удалить (пролечить) файл с подозрением на HEUR:Trojan.Win32.Generic

[Roman_SO]

Добрый день.

 

Насколько могу, следую советам по правильному описанию проблемы.

Итак, есть ноутбук, на котором были выявлены вирусы. После проведения "чистки" и лечения с применением AVP2009 с самыми свежими базами, осталась одна проблема. А именно антивирус при каждом старте ноута обнаруживает в файле

C:\windows\system32\opnnljar.dll

 

Вирус:

HEUR:Trojan.Win32.Generic

 

Насколько я понимаю, это подозрение на вирус. После попытки лечить или удалить файл происходит перезагрузка и всё повторяется.

 

Прошу помочь, т.к. форматировать диск крайне не хотелось бы.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[Fun2doUA]

Добрый день.

 

Вирус:

HEUR:Trojan.Win32.Generic.

 

Насколько я понимаю, это еще неизвестная угроза, и алгоритмов лечения просто еще нету. Зарахивируйте этот файл и отправьте его на newvirus(ПСИНА)kaspersky.com.

Изменено 27 февраля, 2009 пользователем Fun2doua

[FagotAdmin]

Добрый день.

 

Насколько могу, следую советам по правильному описанию проблемы.

Итак, есть ноутбук, на котором были выявлены вирусы. После проведения "чистки" и лечения с применением AVP2009 с самыми свежими базами, осталась одна проблема. А именно антивирус при каждом старте ноута обнаруживает в файле

C:\windows\system32\opnnljar.dll

 

Вирус:

HEUR:Trojan.Win32.Generic

 

Насколько я понимаю, это подозрение на вирус. После попытки лечить или удалить файл происходит перезагрузка и всё повторяется.

 

Прошу помочь, т.к. форматировать диск крайне не хотелось бы.

 

 

Простой совет, загружаешся под LIVE CD и удаляешь ручками данную дллку...

 

Простой совет, загружаешся под LIVE CD и удаляешь ручками данную дллку...

после чего снова сканишь всю систему, Касперычем.

[akoK]

Простой совет, загружаешся под LIVE CD и удаляешь ручками данную дллку...

 

н-дя

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\qoMghgEv.dll','');
QuarantineFile('qoMghgEv.dll','');
QuarantineFile('C:\WINDOWS\system32\opnnlJAR.dll','');
DeleteFile('C:\WINDOWS\system32\opnnlJAR.dll');
DeleteFile('qoMghgEv.dll');
DeleteFile('C:\WINDOWS\system32\qoMghgEv.dll');
DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}');
DelBHO('{55ED21EE-F1E6-40AA-9F92-BF4B92502079}');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

 

Обновите базы AVZ и повторите логи.

[Roman_SO]

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

В принципе, архив с файлом выслал уже часа два назад.

Сейчас выполню скрипт и выложу новые логи.

 

Скрипты выполнил, при быстрой проверке касперский больше не находит угроз

 

Спасибо!

 

Логи после проделанных операций (базы AVZ обновить не получилось):

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[Apollon]

(базы AVZ обновить не получилось):

AVZ -Файл - стандартные скрипты - выполнить 5й пункт!

[Roman_SO]

AVZ -Файл - стандартные скрипты - выполнить 5й пункт!

- в курсе, просто пока доступ в инет на рассматриваемом ноуте технически не получить.

[Apollon]

тогда можно их скачать здесь, потом распаковать в папку Base в папке АВЗ и все

[Mark D. Pearlstone]

Сообщение от модератора Mark D. Pearlstone

Часть сообщение выделено в новую тему http://forum.kasperskyclub.ru/index.php?showtopic=31682