как удалить HEUR:trojan.win32.Generic

[solom1995]

салити киллер незнаю но 20 минут прошло и затем высветилось сообщение нажмите налюбую клавишу с выхода.
может в журнале Chip есть Dr web. я его ща установлю.

[Alex_Goodwin]

В автозагрузку его поставили? Салити очень коварный вирус. Малейшее отклонение - и лечение придется начинать снова. Если не выполнили мои инструкции (в автозагрузку, восстановление ключей), то заразитесь снова.
Самый простой способ лечения - проверка с LiveCD, но такой способ требует чистого компьютера, где можно скачать и записать диск.
Но даже после проверки с диска все равно придется ручками долечивать через АВЗ.
Переустановка windows не поможет.

[solom1995]

да в общем я поставил автозагрузку его. и кстати на диске Chip Dvd я нашел только Dr.Web Security Space PRO. Мне устанавливать его? у меня CureIt нету.
я ща удалил касперского.

[Alex_Goodwin]

В принципе ставьте, но размер обновлений тоже может быть большим..
После полной проверки (включая съемные диски) выложите 2-й лог авз (переделать снова).

[solom1995]

ща устанавливаю. но если что установку надо переименовать. к примеру - nodelete

Добавлено через 26 минут
установил. троян не даёт сканеру запуститься. чё делать. переименовать нельзя даже.

[Alex_Goodwin]

киллер был запущен?

[solom1995]

Блин я тупо нажимаю на салити киллер.exe и за милисекунды командная строка пропадает. асперский я удалил.
Я в автозагрузке нашёл странный файл под именем 926BCE.exe он валяецо в system32 в папке виндус
Бл*ть с*к* как меня этот троян уже з*е*ал у меня от них моск кипит!!!
Кароче алекс добавь меня в асю 568***555.
Автора этого трояна зарежу и порву в клочья и скину с небоскрёба в москве сити. и ещё - салити килер у меня в автозапуске лежит.

[Alex_Goodwin]

это не троян, это файловый вирус. А трояны он скачивает и запускает
Тогда последний вариант - ищите друга с безлимитным трафиком.

З.ы. icq не пользуюсь..

[solom1995]

кстати я сканировал с помощью AVZ систему. в общем вот что AVZ удалил.
D:\solom tools pack script 1\operator.ms >>>>> Trojan.BAT.Spth.MkDir.a успешно удален
D:\System Volume Information\_restore{52F85F5C-6902-4BDD-A8F9-7611DD7CEFC4}\RP116\A0237670.exe >>>>> Trojan.Win32.DelAll.aa успешно удален
D:\System Volume Information\_restore{52F85F5C-6902-4BDD-A8F9-7611DD7CEFC4}\RP124\A0247608.exe >>>>> Trojan.Win32.DelAll.aa успешно удален
Теперь я пробую очистить авторан. если я его очищу то теперь остатки трояна можно удалить? и я в безопасности?

[Alex_Goodwin]

Еще раз. У вас файловый вирус. Он заражает исполняемые файлы. Запуск любого зараженного exe приведет к повторному заражению. Обязательно надо проверить компьютер полностью. После проверки я еще обычно рекомендую sfc /scannow делать..
Логи АВЗ выложите. Свежие. Активную заразу дочищу. Вот только без полной проверки - это Сизифов труд..

[solom1995]

я могу провеить только через AVZ.свежие логи я скоро скину

[Alex_Goodwin]

Цитата: Сообщение от solom1995 я могу провеить только через AVZ.свежие логи я скоро скину

Вставьте все флэшки и т.д.
Запустите киллер с ключами

Код:

SalityKiller.exe -n -r -l report.txt -z -x -a -k

report.txt приложите сюда.

[solom1995]

kakou report.txt?

[Alex_Goodwin]

Запустите killer с ключами, что я указал выше. После проверки появится файл report.

[solom1995]

Bce 9 noH91JI. Y meh91 C Windows problembI. U Y meh91 Het qpLeIIIek.

Добавлено через 35 минут
вот дерьмо при запуске реестра пишет aclui.dll
короче мне хана. винду сносить надо. специалиста звать надо. ненавижу этот день!