Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.53/15: Рейтинг темы: голосов - 15, средняя оценка - 4.53
0 / 0 / 0
Регистрация: 23.05.2015
Сообщений: 11
1

HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.Agent.silkhl

14.12.2017, 23:38. Просмотров 2935. Ответов 9
Метки нет (Все метки)

Поставил Kaspersky Free и он начал ругаться на вирусы. При чем лечил и удалял, но потом снова они появлялись. Решил переустановить винду, но не помогло.

За последние дни обнаружил:

E:\Program Files\AppPatch\mysqld.dll HEUR:Trojan.Win32.Generic

C:\Windows\System32\config\systemprofile\AppData\Local\Micro soft\Windows\Temporary Internet
Files\Content.IE5\L5V1F2HD\6[1].dll HEUR:Trojan.Win32.Generic

F:\с диска С\Downloads\GODIN XTSA user guide provided through pdfretriever.com.exe not-a-virusownloader.Win32.GetNow.cl (удалил вручную)

C:\ProgramData\Microsoft\Natihial\cmd.exe not-a-virus:UDS:RiskTool.Win32.BitCoinMiner.gen (этот, кстати, не удалил, проверяю вручную его, ничего не находит. Можно удалить вручную?)

C:\Program Files\Common Files\svshpst.exe Trojan-Downloader.Win32.Agent.silkhl


Системная память: System Memory MEM:Rootkit.Win32.EquationDrug.a


Помогите разобраться откуда они лезут?
0
Вложения
Тип файла: zip CollectionLog-2017.12.15-00.25.zip (73.7 Кб, 4 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
14.12.2017, 23:38
Ответы с готовыми решениями:

Trojan-Ransom.Win32.Gimemo.jhc, HEUR:Trojan.Win32.Generic
Здравствуйте, уважаемые господа вирусологи, прошу помощи в решении проблем с заразой. Где-то 22...

вирус HEUR:Trojan.Win32.Generic
Здравствуйте, Касперский обнаружил вирус HEUR:Trojan.Win32.Generic, но не удалил, а поместил на...

вирус HEUR:Trojan.Win32.Generic
Касперский обнаружил вирус в файле с:\windows\system32\drivers\tcpip.sys, HEUR:Trojan.Win32.Generic...

Лечение вируса HEUR:Trojan.Win32.Generic
Запустили exe файл пришедший по почте. После проверки на virustotal выяснили, что файл определяется...

9
Вирусоборец
15047 / 12581 / 2139
Регистрация: 08.10.2012
Сообщений: 51,057
15.12.2017, 11:35 2
Здравствуйте!

Дополнительно:
Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
0
0 / 0 / 0
Регистрация: 23.05.2015
Сообщений: 11
16.12.2017, 17:58  [ТС] 3
Нашлись вирусы. Как вы и сказали, ничего с ними не делал. Отчет прикрепляю
0
Вложения
Тип файла: txt virus_report.txt (3.1 Кб, 6 просмотров)
Вирусоборец
15047 / 12581 / 2139
Регистрация: 08.10.2012
Сообщений: 51,057
18.12.2017, 10:38 4
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками все найденное - нажмите "Поместить выделенные объекты в карантин" ("Quarantine Selected").


После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
0
0 / 0 / 0
Регистрация: 23.05.2015
Сообщений: 11
18.12.2017, 17:44  [ТС] 5
Сделал
0
Вложения
Тип файла: txt virus_report2.txt (2.4 Кб, 2 просмотров)
Вирусоборец
15047 / 12581 / 2139
Регистрация: 08.10.2012
Сообщений: 51,057
18.12.2017, 17:46 6
Что сейчас с проблемой?
0
0 / 0 / 0
Регистрация: 23.05.2015
Сообщений: 11
19.12.2017, 12:24  [ТС] 7
Вроде норм, Malwarebytes все чисто теперь
0
Вирусоборец
15047 / 12581 / 2139
Регистрация: 08.10.2012
Сообщений: 51,057
19.12.2017, 12:30 8
MBAM можно деинсталлировать.

Проверьте уязвимые места:
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
0 / 0 / 0
Регистрация: 23.05.2015
Сообщений: 11
20.12.2017, 12:08  [ТС] 9
готово
0
Вложения
Тип файла: txt SecurityCheck.txt (15.1 Кб, 2 просмотров)
Вирусоборец
15047 / 12581 / 2139
Регистрация: 08.10.2012
Сообщений: 51,057
20.12.2017, 13:44 10
------------------------------- [ Windows ] -------------------------------
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Автоматическое обновление отключено (-1)
------------------------------- [ HotFix ] --------------------------------
HotFix KB3115858 Внимание! Скачать обновления
HotFix KB3140735 Внимание! Скачать обновления
HotFix KB3138910 Внимание! Скачать обновления
HotFix KB3138962 Внимание! Скачать обновления
HotFix KB3145739 Внимание! Скачать обновления
HotFix KB3146963 Внимание! Скачать обновления
HotFix KB3156013 Внимание! Скачать обновления
HotFix KB3156016 Внимание! Скачать обновления
HotFix KB3156019 Внимание! Скачать обновления
HotFix KB3155178 Внимание! Скачать обновления
HotFix KB3153171 Внимание! Скачать обновления
HotFix KB3170455 Внимание! Скачать обновления
HotFix KB3178034 Внимание! Скачать обновления
HotFix KB3185911 Внимание! Скачать обновления
HotFix KB3184122 Внимание! Скачать обновления
HotFix KB3192391 Внимание! Скачать обновления
HotFix KB3197867 Внимание! Скачать обновления
HotFix KB3205394 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4019263 Внимание! Скачать обновления
HotFix KB4022722 Внимание! Скачать обновления
HotFix KB4015546 Внимание! Скачать обновления
HotFix KB4025337 Внимание! Скачать обновления
HotFix KB4034679 Внимание! Скачать обновления
HotFix KB4041678 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Google Chrome v.63.0.3239.84 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^


Рекомендации после удаления вредоносного ПО
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
20.12.2017, 13:44

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

KIS не может удалить HEUR:trojan.win32.generic
Здравствуйте! Помогите пожалуйста разобраться с следующими проблемами. 1 Касперский Интернет...

Pelles C создает файл, воспринимаемый Kaspersky как HEUR:Trojan.Win32.Generic
Поставил себе среду программирования Pelles C. Функционально на данном этапе он меня полностью...

trojan.win32.generic!bt и trojan.win32.sifef.bb(v) , trojan.win32.sifef.ag
Добрый день.Помогите в борьбе с троянами.Все началось со скачанного торрента.Стали очень меленно...

Как вылечиться от Win32/Trojan Downloader.Banload.PUZ ?
Уважаемые! Как вылечиться от Win32/Trojan Downloader.Banload.PUZ ? Я новичок. Не могу...

KES 10 обнаружил троянскую программу HEUR:Trojan.Win32.Miner.gen
Пытался бороться я с этой заразой сначала KES'ом, он предлагал лечение с перезагрузкой, стоило...

Trojan.Win32.Generic (DBUpdater.exe)
Как обычно в exe файле помимо самого файла содержались различные "пасхальные яйца",но прежде чем...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
10
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.