Вирус heur worm generic
вирус HEUR:Trojan.Win32.Generic
Касперский обнаружил вирус в файле с:\windows\system32\drivers\tcpip.sys, HEUR:Trojan.Win32.Generic.
Trojan-Ransom.Win32.Gimemo.jhc, HEUR:Trojan.Win32.Generic
Здравствуйте, уважаемые господа вирусологи, прошу помощи в решении проблем с заразой. Где-то 22.
HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.Agent.silkhl
Поставил Kaspersky Free и он начал ругаться на вирусы. При чем лечил и удалял, но потом снова они.
Лечение вируса HEUR:Trojan.Win32.Generic
Запустили exe файл пришедший по почте. После проверки на virustotal выяснили, что файл определяется.
А какой именно файл Касперский заподозрил как HEUR:Trojan.Win32.Generic?
Traffic Inspector сами устанавливали?
Проверьте на virustotal этот файл:
и дайте ссылку на результат сканирования.
Запустите Hijackthis, в логе сканирования Hijackthis отметьте и нажмите "fix checked"
как "пофиксить" с помощью HijackThis
Перед выполнением скрипта отключите интернет, выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
1\ToolBar\SearchquDx.dll');
DelBHO('<7FF99715-3016-4381-84CE-E4E4C9673020>');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
после перезагрузки выполнить второй скрипт:
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
файл: verujsuze\necukriti.exe
только сейчас заметила, что это диск F: (то есть флешка)
Traffic Inspector устанавливала сама
c:\Windows\kmservice.exe вам знаком?
Это может быть часть активатора Win7 или из офиса.
Проверьте файл на virustotal
Удалите в Malwarebytes':
Заражённые ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\ <3F5A62E2-51F2-11D3-A075-CC7364CAE42A>(Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\ <3F5A62E2-51F2-11D3-A075-CC7364CAE42A>(Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\ <3F5A62E2-51F2-11D3-A075-CC7364CAE42A>(Trojan.BHO) -> No action taken.
Заражённые файлы:
c:\Windows\SysWOW64\trafinspag_tollbar.dll (Trojan.BHO) -> No action taken.
скрипт сделала, карантин отправила
Вредоносный код в файле не обнаружен.
С уважением, Лаборатория Касперского
Спасибо, проблем вроде нет
Если больше никаких проблем не возникает, то:
Создайте новую контрольную точку восстановления и очистите заражённую:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли.
Кругозор без горизонтов
Чтобы получить доступ к сервисам проекта, войдите на сайт через аккаунт. Если у вас еще нет аккаунта, его можно создать.
- добавить в избранное
![]()
О коварстве автозапуска
Сменные носители (не только флешки) были и остаются одним из основных путей распространения вредоносных программ.
Вот пример такой программы:
(Worm:AutoIt/Renocide.gen!C, Gen:Trojan.Heur.AutoIT.4, W32/Autorun.worm.zf.gen, Trojan.Win32.Generic!SB.0, Worm.Win32.AutoIt.xl, Trojan.Autoit.F, Worm/Renocide.491520, DR/Autoit.aft.393, TR/Dldr.Delphi.Gen, New Malware.bj, Trojan.Win32.AutoIt.gen.1 (v), Trojan.Generic.4184137, TrojanDropper:Win32/Dowque.A, Downloader.Agent.KNF, Trojan.Autorun.LT, Packed.Win32.Klone.bj, Worm.Win32.AutoRun.yq, Win32/Daiboo.A, Worm:Win32/Autorun.BR, Virus.Win32.AutoRun.k, TROJ_Generic.DIS, Worm/Small.I.7, Trojan.Win32.Meredrop)
Тип вируса: Червь
- Семейство червей, распространяющихся посредством flash-накопителей, а так же как составная часть других типов вредоносных программ - дропперов.
- Создают файл autorun.inf на доступных для записи дисках. При открытии такого диска в Проводнике происходит автоматический запуск червя.
- Постоянно находясь в оперативной памяти, модификации Win32.HLLW.Autoruner в бесконечном цикле проверяли наличие подмонтированного сменного диска. При обнаружении такового, создают на нём свои копии.
Как же вредоносная программа попадает на компьютер?
В прошлом для этого чаще всего использовалась система автозапуска. Если на сменном устройстве в корневом каталоге присутствовал файл autorun.inf и в нем был прописан путь к некоему исполняемому файлу, то достаточно было подключить флешку к компьютеру, как файл запускался автоматически.
Аналогично данный файл запускается при обращении к сменному устройству (если кликнуть по его значку в Проводнике или на Рабочем столе).
Это было удобно для запуска инсталляторов, распространявшихся на сменных носителях, различных оболочек, облегчающих поиск необходимой информации на флешке и, т. д. Но, к сожалению, автозапуск стали использовать и злоумышленники.
Мне как-то принесли диск, говорят, что после этого диска на диске D все исчезает, оказалось, что в autorun.inf была строчка open=format D: /x /q. И что самое главное, они, перед тем как спросить меня, попробовали открыть это диск на 2-х компах из нашего парка компутеров, а на D: лежали бэкапы. Так что теперь я отключаю автозапуск везде, где только могу.
Из-за обилия вредоносных программ, использующих для своего распространения автозапуск, еще в феврале 2011 года компания Microsoft выпустила обновления, отключающие автозапуск из autorun.inf для Windows XP и Vista. Так что на данный момент он отключен.
Но и раньше отключить автозапуск было возможно. Например, были широко распространены утилиты, автоматически удаляющие файлы autorun.inf со всех дисков. Правда, проблемы это не решало: в те времена информация распространялась на CD/DVD дисках, а удалить с них autorun.inf в случае наличия вируса было проблематично.
Другой вариант защиты предусматривал автоматическое создание autorun.inf на сменных носителях необычным способом. Например, с таким именем создавался не файл, а папка. Или файлу autorun.inf присваивались несвойственные для него атрибуты. Вариантов было множество, вот пара из них:
Суть защиты такая. Вирус пытается создать на флешке файл autorun.inf, и, так как на ней уже существует папка с таким же названием, этот файл сохраняется не в корне флешки, а перемещается в эту папку, что приводит к невозможности автоматического запуска вируса. Особо хитрые вирусы сначала пытаются удалить существующий autorun.inf, но встретив неудаляемый каталог ".." тоже обламываются.
Этим способом можно защитить флешку раз и навсегда, вернее почти навсегда — до ее форматирования, независимо от того, в какой компьютер она будет втыкаться.
Создаете папку с! абсолютно! любым именем на флешке, внутрь которой помещаете desktop.ini с ссылкой на пиктограмму в папке autorun.inf. И, если вдруг у данной папки изменится вид от заданного пиктограммой — то это уже будет означать, что на флешке поселился зверь.
Но работает ли такая защита?
Если какая-либо программа создает нестандартный файл, то другая программа может его удалить. Защита в виде модификации autorun.inf работала только до той поры, пока с ней не начали сталкиваться вирусописатели.
У меня в ЖЖ на странице, посвященной скрипту, пользователи отписались, что есть уже такие вирусы (например Win32.HLLW.Autoruner.1018) (умеющие переименовывать каталог AUTORUN.INF).
На данный момент в Windows автозапуск со сменных носителей отключен, но расслабляться нельзя. Эта функция может быть включена (в том числе и злоумышленниками). Например, в Windows 10 для этого нужно последовательно выбрать Пуск > Параметры > Устройства и далее в левой части окна Автозапуск.
Получайте Dr.Web-ки за участие в проекте
Каждая активность = 1 Dr.Web-ка
GREEN 
11:03:42 2020-04-01
Sergey
05:56:47 2020-03-20
GREEN
15:03:05 2020-01-28
"Функция автозапуска опасна"
"Наша служба и опасна и трудна.
И на первый взгляд как будто не видна"
"В точку" про антивирус!
Денисенко Павел Андреевич
23:04:26 2018-08-02
Неуёмный Обыватель
21:09:20 2018-06-27
Влад58028
07:01:25 2018-06-21
vasvet
19:41:46 2018-04-04
Astra
23:04:33 2017-09-06
Самуил Христианин
22:31:17 2017-09-06
Vlad
09:46:57 2017-09-04
Voin sveta
08:12:02 2017-09-02
cruise
06:49:05 2017-08-31
Любитель пляжного футбола
14:08:51 2017-08-30
Любитель пляжного футбола
14:00:14 2017-08-30
Вячeслaв 
10:10:54 2017-08-30
eaglebuk
09:39:38 2017-08-30
razgen
00:15:49 2017-08-30
Там же можно приобрести:
Qumo 16 Гб - 504 руб.
Qumo 8 Гб - 457 руб.
На сегодня в продаже только эти три модели с Переключателем защиты от записи.
razgen
00:07:59 2017-08-30
@Любитель_пляжного_футбола, Флешку Qumo 32 Гб, с Переключателем защиты от записи, за 806 руб. купить или заказать можно здесь:
razgen
23:45:47 2017-08-29
Любитель пляжного футбола
23:35:54 2017-08-29
1milS
23:13:01 2017-08-29
Плюшкин
22:23:51 2017-08-29
aleks_ku
22:14:56 2017-08-29
razgen
22:00:43 2017-08-29
сергей
21:54:27 2017-08-29
В. а
21:29:36 2017-08-29
Marsn77
21:16:49 2017-08-29
tigra
21:14:22 2017-08-29
Lia00
21:14:20 2017-08-29
vla_va
21:11:14 2017-08-29
Любитель пляжного футбола
20:47:19 2017-08-29
Отключил автозапуск, мне он и ни к чему, всё равно каждый раз при подключении флешки закрывал появляющееся окно со списком возможных действий и открывал флешку вручную. Теперь без автозапуска и безопаснее будет. Спасибо за статью. О флешках с защитой от записи узнал из данной статьи, неплохая вещь, по-моему, я бы их приобрёл по разумной цене, только раньше в магазинах они мне не попадались. Не знаю, насколько они сейчас распространены.
@admin, интересно, а если в настройках автозапуска ранее я не указывал, какие действия должны производиться при подключении того или иного устройства (проигрывание музыки, раскрытие списка папок и т.п.), и при подключении флешки просто появляется окно-меню со списком возможных действий, т.е. никакое действие автоматически не производится, то это может ли представлять какую-либо угрозу компьютеру? Или же стоит отключить автозапуск совсем? Так, чисто теоретически.
Dvakota
20:45:30 2017-08-29
orw_mikle
20:34:03 2017-08-29
НинаК
20:30:26 2017-08-29
GREII
20:07:14 2017-08-29
ek
19:45:41 2017-08-29
Сергей
19:34:53 2017-08-29
Black Angel
19:03:37 2017-08-29
kva-kva
18:52:39 2017-08-29
Damir
18:49:35 2017-08-29
Andromeda
18:28:29 2017-08-29
Леонид
18:19:47 2017-08-29
Альфа
18:09:11 2017-08-29
mk.insta
17:57:36 2017-08-29
Марина
17:36:21 2017-08-29
Tom
17:21:39 2017-08-29
Геральт
16:56:26 2017-08-29
Шалтай Александр Болтай
16:27:59 2017-08-29
duduka
15:58:07 2017-08-29
La folle
15:50:11 2017-08-29
Stelian Pilici January 18, 2020 Trojans
Malwarebytes Free is one of the most popular and most used anti-malware software for Windows, and for good reasons. It is able to destroy many types of malware that other software tends to miss, without costing you absolutely nothing. When it comes to cleaning up an infected device, Malwarebytes has always been free and we recommend it as an essential tool in the fight against malware.
Download Malwarebytes Free.
You can download Malwarebytes by clicking the link below.
Double-click on the Malwarebytes setup file.
When Malwarebytes has finished downloading, double-click on the MBSetup file to install Malwarebytes on your computer. In most cases, downloaded files are saved to the Downloads folder.
You may be presented with an User Account Control pop-up asking if you want to allow Malwarebytes to make changes to your device. If this happens, you should click “Yes” to continue with the Malwarebytes installation. 
Follow the on-screen prompts to install Malwarebytes.
When the Malwarebytes installation begins, you will see the Malwarebytes setup wizard which will guide you through the installation process. The Malwarebytes installer will first ask you on what type of computer are you installing this program, click either Personal Computer or Work Computer. 
On the next screen, click “Install” to install Malwarebytes on your computer. 
When your Malwarebytes installation completes, the program opens to the Welcome to Malwarebytes screen. Click the “Get started” button.
Select “Use Malwarebytes Free”.
After installing Malwarebytes, you’ll be prompted to select between the Free and the Premium version. The Malwarebytes Premium edition includes preventative tools like real-time scanning and ransomware protection, however, we will use the Free version to clean up the computer.
Click on “Use Malwarebytes Free“. 
To scan your computer with Malwarebytes, click on the “Scan” button. Malwarebytes will automatically update the antivirus database and start scanning your computer for malware. 
Wait for the Malwarebytes scan to complete.
Malwarebytes will scan your computer for adware and other malicious programs. This process can take a few minutes, so we suggest you do something else and periodically check on the status of the scan to see when it is finished. 
Click on “Quarantine”.
When the scan has completed, you will be presented with a screen showing the malware infections that Malwarebytes has detected. To remove the malicious programs that Malwarebytes has found, click on the “Quarantine” button. 
Malwarebytes will now remove all the malicious files and registry keys that it has found. To complete the malware removal process, Malwarebytes may ask you to restart your computer. 
When the malware removal process is complete, you can close Malwarebytes and continue with the rest of the instructions.
HitmanPro is a second opinion scanner that takes a unique cloud-based approach to malware scanning. HitmanPro scans the behavior of active files and also files in locations where malware normally resides for suspicious activity. If it finds a suspicious file that’s not already known, HitmanPro sends it to their clouds to be scanned by two of the best antivirus engines today, which are Bitdefender and Kaspersky.
Although HitmanPro is shareware and costs $24.95 for 1 year on 1 PC, there is actually no limit in scanning. The limitation only kicks in when there is a need to remove or quarantine detected malware by HitmanPro on your system and by then, you can activate the one time 30-day trial to enable the cleanup.
You can download HitmanPro by clicking the link below.
When HitmanPro has finished downloading, double-click on “hitmanpro.exe” (for 32-bit versions of Windows) or “hitmanpro_x64.exe” (for 64-bit versions of Windows) to install this program on your PC. In most cases, downloaded files are saved to the Downloads folder. 
You may be presented with an User Account Control pop-up asking if you want to allow HitmanPro to make changes to your device. If this happens, you should click “Yes” to continue with the installation.
Follow the on-screen prompts.
When HitmanPro starts you will be presented with the start screen as shown below. Click on the “Next” button to perform a system scan. 
Wait for the HitmanPro scan to complete.
HitmanPro will now begin to scan your computer for malicious programs. This process will take a few minutes. 
When HitmanPro has finished the scan, it will display a list of all the malware that the program has found. Click on the “Next” button to remove the malicious programs. 
Click on “Activate free license”.
Click on the “Activate free license” button to begin the free 30 days trial and remove all the malicious files from your PC. 
When the process is complete, you can close HitmanPro and continue with the rest of the instructions.
Emsisoft Emergency Kit is a free and powerful on-demand scanner that can be used to remove viruses, trojans, spyware, adware, worms, and other malicious programs.
While the previous scans are more than enough, we’re recommending Emsisoft Emergency Kit to users who still have malware related issues or just want to make sure their computer is 100% clean.
Download Emsisoft Emergency Kit.
You can download Emsisoft Emergency Kit by clicking the link below.
Install Emsisoft Emergency Kit.
Double-click on the EmsisoftEmergencyKit setup file to start the installation process, then click on the “Install” button. 
Start Emsisoft Emergency Kit.
On your desktop the “EEK” folder (C:\EEK) should now be open. To start Emsisoft, click on the “Start Emsisoft Emergency Kit” file to open this program. 
You may be presented with a User Account Control dialog asking you if you want to run this file. If this happens, you should click “Yes” to continue with the installation. 
Click on “Malware Scan”.
Emsisoft Emergency Kit will start and it will ask you for permission to update itself. Once the update process is complete, click on the “Scan” tab, and perform a “Malware Scan“.
Emsisoft Emergency Kit will now scan your PC for malicious files. This process can take a few minutes. 
Click on “Quarantine selected”.
When the Emsisoft scan has finished, you will be presented with a screen reporting which malicious files were detected on your computer. To remove the malicious programs, click on the “Quarantine selected“. 
When the malware removal process is complete, Emsisoft Emergency Kit may need to restart your computer. Click on the “Reebot” button to restart your computer.
Your computer should now be free of the HEUR.Trojan.Win32.Generic malicious programs. If your current antivirus allowed this malicious program on your computer, you may want to consider purchasing the full-featured version of Malwarebytes Anti-Malware to protect against these types of threats in the future.
If you are still having problems with your computer after completing these instructions, then please follow one of the steps:
- Run a system scan with Zemana AntiMalware Free
- Ask for help in our Malware Removal Assistance for Windows forum.
It is your turn to help other people. We have written this guide to help people, however, we need your help to share this article. You can use the below buttons to share this article on your favorite social media site.
We really like the free versions of Malwarebytes and HitmanPro, and we love the Malwarebytes Premium and HitmanPro.Alert extra features.
Malwarebytes Premium sits beside your traditional antivirus, filling in any gaps in its defenses, providing extra protection against sneakier security threats. You can use Malwarerbytes on Windows, macOS, or Android devices.
Читайте также:
- Рейсы из оаэ проверка на вирус
- Вирус герпеса 6 типа у ребенка как передается
- Бады для профилактики гриппа и простуды
- После прививки гепатита у ребенка болит нога что делать
- Из за гепатита мы развелись
Пожалуйста, не занимайтесь самолечением!При симпотмах заболевания - обратитесь к врачу.
Copyright © Иммунитет и инфекции