HEUR Trojan Win32 Generic

Вредоносные программы


...09:49:01 ч. Detected: HEUR:Trojan.Win32.Generic C:\Users\...49:01 ч. Untreated: HEUR:Trojan.Win32.Generic C:\Users\...06 ч. Detected: HEUR:Trojan.Win32.Generic C:\Users...


Forum > Kaspersky Internet Security & Kaspersky Anti-Virus для Windows

Traffic Inspector сами устанавливали?

Проверьте на virustotal этот файл:

If you have noticed anyone or more symptoms in your system than its high ti take care of your system and take necessary steps to completely remove HEUR.Trojan.Win32.Generic infection from the system without waisting any more time.

HEUR.Trojan.Win32.Generic Creates Malicious Files on Hard Drive

Once this malicious infection gets chance to sneak in the system, HEUR.Trojan.Win32.Generic creates a lot of malicious and other related files inside the hard drive like the ones mentioned below:

%Temp%HEUR.Trojan.Win32.Generic
%AppData% HEUR.Trojan.Win32.Generic
%LocalAppData%HEUR.Trojan.Win32.Generic
%LocalAppData%HEUR.Trojan.Win32.Generic.exe
%CommonAppData%HEUR.Trojan.Win32.Generic

where;

%Temp% refers to the Windows Temp folder
%AppData% refers to the current users Application Data folder.
%CommonAppData% refers to the Application Data folder for the All Users Profile.
%LocalAppData% refers to the current users Local settings Application Data folder.
%CommonAppData% refers to the Application Data folder in the All Users profile.

HEUR.Trojan.Win32.Generic also has ability to enter in the system and modifies registry enteries by changinf the settings of Windows Registory editor. It creates a losts of fake and ivalid registry files in the system such as :

[Случайное имя]. Exe

2.Все HEUR-Trojan-Downloader.Win32.Generic связанные файлы, перечисленные ниже, должны быть удалены:

RKill is a program that will attempt to terminate all malicious processes associated with HEUR.Trojan.Win32.Generic infection, so that we will be able to perform the next step without being interrupted by this malicious software.
Because this utility will only stop HEUR.Trojan.Win32.Generic running process, and does not delete any files, after running it you should not reboot your computer as any malware processes that are configured to start automatically will just be started again.

  1. While your computer is in Safe Mode with Networking ,please download the latest official version of RKill.Please note that we will use a renamed version of RKILL so that Proven Antivirus Protection won’t block this utility from running.
    RKILL DOWNLOAD LINK(This link will automatically download RKILL renamed as iExplore.exe)
  2. Double click on iExplore.exe to start RKill and stop any processes associated with HEUR.Trojan.Win32.Generic.
  3. RKill will now start working in the background, please be patient while the program looks for HEUR.Trojan.Win32.Generic malicious process and tries to end them.
  4. When the Rkill utility has completed its task, it will generate a log. Do not reboot your computer after running RKill as the malware programs will start again.

STEP 3: Remove HEUR.Trojan.Win32.Generic virus with Malwarebytes Anti-Malware FREE

(если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Alex_Goodwin

30.08.2010, 19:38

Еще раз. У вас файловый вирус. Он заражает исполняемые файлы. Запуск любого зараженного exe приведет к повторному заражению. Обязательно надо проверить компьютер полностью. После проверки я еще обычно рекомендую sfc /scannow делать..
Логи АВЗ выложите. Свежие. Активную заразу дочищу. Вот только без полной проверки - это Сизифов труд..


solom1995

30.08.2010, 19:41

я могу провеить только через AVZ.свежие логи я скоро скину


Alex_Goodwin

30.08.2010, 19:50

я могу провеить только через AVZ.свежие логи я скоро скину
Вставьте все флэшки и т.д.
Запустите киллер с ключами
SalityKiller.exe -n -r -l report.txt -z -x -a -k
report.txt приложите сюда.


solom1995

30.08.2010, 19:59

kakou report.txt?


Alex_Goodwin

30.08.2010, 20:01

Запустите killer с ключами, что я указал выше. После проверки появится файл report.


...запустил файл установки. KIS 2012 обнаружил HEUR: Trojan.Win32.Generic и начал процесс лечения активного заражения...запустил файл установки. KIS 2012 обнаружил HEUR: Trojan.Win32.Generic и начал процесс лечения активного заражения...


Forum > Kaspersky Internet Security & Kaspersky Anti-Virus для Windows

1
2
3
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через

Step 2:  After the installation process, HEUR.Trojan.Win32.Generic Removal Software will start scanning the hard drive to locate infected items. Infected items will be displayed in a thumbnail format.

2

Step 3:  You can get complete information regarding Spyware by the help of softwrae in built “Spyware Help Desk” feature.

3

Step 4:  Block all the malicious stuffs by using “System Guard” and thus make your computer secure from future Spyware and malware attacks.

4

Наверх