Перейти к содержанию
Правила раздела

Версия 2009 не может удалить (пролечить) файл с подозрением на HEUR:Trojan.Win32.Generic

Roman_SO

Автор Roman_SO
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Roman_SO

Roman_SO

Опубликовано
Опубликовано

Добрый день.

 

Насколько могу, следую советам по правильному описанию проблемы.

Итак, есть ноутбук, на котором были выявлены вирусы. После проведения "чистки" и лечения с применением AVP2009 с самыми свежими базами, осталась одна проблема. А именно антивирус при каждом старте ноута обнаруживает в файле

C:\windows\system32\opnnljar.dll

 

Вирус:

HEUR:Trojan.Win32.Generic

 

Насколько я понимаю, это подозрение на вирус. После попытки лечить или удалить файл происходит перезагрузка и всё повторяется.

 

Прошу помочь, т.к. форматировать диск крайне не хотелось бы.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Fun2doUA

Fun2doUA

Опубликовано
Опубликовано (изменено)
Добрый день.

 

Вирус:

HEUR:Trojan.Win32.Generic.

 

Насколько я понимаю, это еще неизвестная угроза, и алгоритмов лечения просто еще нету. Зарахивируйте этот файл и отправьте его на newvirus(ПСИНА)kaspersky.com.

Изменено пользователем Fun2doua
FagotAdmin

FagotAdmin

Опубликовано
Опубликовано
Добрый день.

 

Насколько могу, следую советам по правильному описанию проблемы.

Итак, есть ноутбук, на котором были выявлены вирусы. После проведения "чистки" и лечения с применением AVP2009 с самыми свежими базами, осталась одна проблема. А именно антивирус при каждом старте ноута обнаруживает в файле

C:\windows\system32\opnnljar.dll

 

Вирус:

HEUR:Trojan.Win32.Generic

 

Насколько я понимаю, это подозрение на вирус. После попытки лечить или удалить файл происходит перезагрузка и всё повторяется.

 

Прошу помочь, т.к. форматировать диск крайне не хотелось бы.

 

 

Простой совет, загружаешся под LIVE CD и удаляешь ручками данную дллку...

 

Простой совет, загружаешся под LIVE CD и удаляешь ручками данную дллку...

после чего снова сканишь всю систему, Касперычем.

  • Не согласен 2
akoK

akoK

Опубликовано
Опубликовано
Простой совет, загружаешся под LIVE CD и удаляешь ручками данную дллку...

 

н-дя

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\qoMghgEv.dll','');
QuarantineFile('qoMghgEv.dll','');
QuarantineFile('C:\WINDOWS\system32\opnnlJAR.dll','');
DeleteFile('C:\WINDOWS\system32\opnnlJAR.dll');
DeleteFile('qoMghgEv.dll');
DeleteFile('C:\WINDOWS\system32\qoMghgEv.dll');
DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}');
DelBHO('{55ED21EE-F1E6-40AA-9F92-BF4B92502079}');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

 

Обновите базы AVZ и повторите логи.

Roman_SO

Roman_SO

Опубликовано
  • Автор
Опубликовано
Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

В принципе, архив с файлом выслал уже часа два назад.

Сейчас выполню скрипт и выложу новые логи.

 

Скрипты выполнил, при быстрой проверке касперский больше не находит угроз :)

 

Спасибо!

 

Логи после проделанных операций (базы AVZ обновить не получилось):

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Apollon

Apollon

Опубликовано
Опубликовано
(базы AVZ обновить не получилось):

AVZ -Файл - стандартные скрипты - выполнить 5й пункт!

Roman_SO

Roman_SO

Опубликовано
  • Автор
Опубликовано
AVZ -Файл - стандартные скрипты - выполнить 5й пункт!

- в курсе, просто пока доступ в инет на рассматриваемом ноуте технически не получить.

Apollon

Apollon

Опубликовано
Опубликовано

тогда можно их скачать здесь, потом распаковать в папку Base в папке АВЗ и все

  • 2 года спустя...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Mapuo__
      HEUR:Trojan.Win32.Generic
      Автор Mapuo__
      Добрый день, в последние дни наблюдается странная активность на машине, пытались и через KES (другим ПО, вручную) проводить удаление\лечение но каждый день находит подозрительные файлы. Так же иногда находил файлы в оперативной памяти (на скрине не видно, почему-то перестал там отображаться) + так же грузит ЦП в 100 при включенном KES. Смотрел похожие случаи на форме, там вы помогали скриптами людям, отчеты прикрепляю(собирал через AutoLogger), надеюсь правильно собрал., + скрин хранилища (первые два стабильно попадаются на удаление)

      CollectionLog-2025.02.04-09.33.zip
    • Cardi
      Подскажите, пожалуйста, как удалить вирус heur:Trojan.Win32.Miner.gen?
      Автор Cardi
      Подскажите, пожалуйста, как удалить вирус HEUR:Trojan.Win32.Miner.gen?
      При запуске KVRT или dr web Curlet, обнаруживается вирус, но после перезагрузки все возвращается обратно. Также пробовал загружать из безопасного режима, ничего не меняется. 

    • kerzak
      Как удалить все версии 1с через ksc?
      Автор kerzak
      Здравствуйте, как удалить все эти версии разом, а не создавать задачу на каждую версию? 

    • noname543
      [РЕШЕНО] TROJAN.WIN32.GENERIC Вирус не получается удалить
      Автор noname543
      Всем привет! Вчера на просторах githab искал готовый обфускатор и случайно скачал вирус. После запуска скачанного .sln для visual studio полностью пропал доступ ко всем файлам системы и управления пк, панель пуск не работала, Windows defender выключился. Kaspersky Total Security определил активное заражение только спустя минут 5, после этого он попытался вылечить пк перезапуском. После перезапуска всё заработало, вот только система ведёт себя странно. При перезагрузке системы пк ещё минут 5 продолжает работать, а также вылазят ошибки которые сразу же закрываются. Далее я нашёл проблему и файлы с вирусом, при выборочной проверки Kaspersky не видит вирусов, но через некоторое время определяет их и пытается удалить перезапуском, но это не помогает. Так было уже раз 8 он удаляет .vbs файлы + .bat файлы, но вскоре они опять появляются. Прикрепляю скриншоты со всем тем что смог сам найти. Только вот как от этого всего избавиться я не понимаю. Также внутри b.bat файла был скрипт.







    • zaresll
      Можно ли удалить данные файлы?
      Автор zaresll
×
×
  • Создать...