Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM
Вернуться   Компьютерный форум NoWa.cc > Информационная безопасность > Лечение систем от вредоносных программ

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 14 лет
и теперь вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney R087294265364 Webmoney U051530505194 Webmoney E804621616710
PayPal E-mail для связи / to Contact E-mail для связи по вопросу помощи / to Contact : E-mail для связи / to Contact
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!

Российский интернет-шлюз: контроль трафика, DLP, антивирус, fail2ban, прокси-сервер, шифрование данных, https-фильтрация. Сертификат ФСТЭК

загрузка...
Закрытая тема
 
Опции темы Language
Старый 30.08.2010, 06:45   #1
Неактивный пользователь
 
Регистрация: 30.08.2010
Сообщений: 24
Репутация: 2
По умолчанию как удалить HEUR:trojan.win32.Generic

Всем привет. Меня зовут игорь. у меня больша проблема.
в локальной сети я скачивал игру. и из этой игры образовался троян и начал распространяться по жёстким дискам. и теперь при входе в безопасный режим у меня выводится ошибка. и при входе в антивирус касперского пишет - обнаружено вредоносное ПО. нажимаю на него и затем я нажимаю то на карантин, то на удаление но безполезно. касперский автоматически выходит. даже не удаляет его. я вот нашёл один подозрительный файл он называется ktwws, написанный на командной строке. при его удалений он снова появляется. в общем помогите как его удалить этот троян? касперский его вообще не удаляет(((.
моя OC:
Windows xp 2009 Service pack 3.
solom1995 вне форума
 
Вверх
Надежный китайский посредник Taobao.com


Реклама: аренда щитов для фундаментамастер по кондиционерам обучениеобувница в прихожую узкие купить в москвекомплект спайсер для ремонта шкворневого узла уаз с вкладышамиone step раствор аналоги


Старый 30.08.2010, 06:59   #2
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 08.09.2008
Сообщений: 3,692
Репутация: 3326
По умолчанию Re: как удалить HEUR:trojan.win32.Generic

solom1995, большоё спасибо за сведения о вашей системе, но для того чтобы мы могли написать скрипт для лечения вашего компа нам нужны логи выполненные согласно [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]. Сведения о системе в логах уже содержатся .

Ждём логов
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
regist вне форума
 
Вверх
Старый 30.08.2010, 07:17   #3
solom1995
Неактивный пользователь
 
Регистрация: 30.08.2010
Сообщений: 24
Репутация: 2
По умолчанию Re: как удалить HEUR:trojan.win32.Generic

у меня проблема.
захожу по ссылке на avz4.zip но ничего не происходит.
Я только смог скачать Hijackthis.
а что такое логи?
solom1995 вне форума
 
Вверх
Старый 30.08.2010, 07:20   #4
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 08.09.2008
Сообщений: 3,692
Репутация: 3326
По умолчанию Re: как удалить HEUR:trojan.win32.Generic

Цитата:
Сообщение от solom1995 Посмотреть сообщение
у меня проблема.
захожу по ссылке на avz4.zip но ничего не происходит.
Я только смог скачать Hijackthis.
а что такое логи?

Лог это отчёт - в данном случае файл-журнал в котором программа делает записи.

Перезалил попытайтесь скачать AVZ [Для просмотра ссылок требуется регистрация. Зарегистрироваться...].
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

Последний раз редактировалось regist; 30.08.2010 в 07:27.. Причина: добавил ссылку
regist вне форума
 
Вверх
Старый 30.08.2010, 07:28   #5
solom1995
Неактивный пользователь
 
Регистрация: 30.08.2010
Сообщений: 24
Репутация: 2
По умолчанию Re: как удалить HEUR:trojan.win32.Generic

Можешь пожалуйста скинуть AVZ 4.35 на narod.ru
solom1995 вне форума
 
Вверх
Старый 30.08.2010, 07:47   #6
ispolin
Координатор
 
Аватар для ispolin
 
Пол:Мужской
Регистрация: 16.11.2005
Адрес: всё там же...
Сообщений: 2,445
Репутация: 20157
По умолчанию Re: как удалить HEUR:trojan.win32.Generic

solom1995,
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
ispolin вне форума
 
Вверх
Старый 30.08.2010, 08:35   #7
solom1995
Неактивный пользователь
 
Регистрация: 30.08.2010
Сообщений: 24
Репутация: 2
По умолчанию Re: как удалить HEUR:trojan.win32.Generic

спасибо. скачал но у меня проблема. эта же прога так же сама выходит как и касперский. т.е 5 секунд проидёт и программа сама выходит же. что делать?
solom1995 вне форума
 
Вверх
Старый 30.08.2010, 08:56   #8
Alexey_VI
ViP
 
Аватар для Alexey_VI
 
Пол:Мужской
Регистрация: 03.08.2010
Адрес: Пермь
Сообщений: 87
Репутация: 142
По умолчанию Re: как удалить HEUR:trojan.win32.Generic

Переименуйте файлик avz.exe в какой-нибудь e33f3a.exe и попробуйте запустить.
Если не получится, то запустите AVZ с ключом AM=Y.
Создаёте ярлык до e33f3a.exe и в его "Свойствах" в поле "Объект" в конце приписываете AM=Y.
__________________
Карету мне и глобус Марса!..
Alexey_VI вне форума
 
Вверх
Старый 30.08.2010, 09:29   #9
solom1995
Неактивный пользователь
 
Регистрация: 30.08.2010
Сообщений: 24
Репутация: 2
По умолчанию Re: как удалить HEUR:trojan.win32.Generic

Всё теперь работает! ща попробую избавиться от трояна и внести их как лог.

Добавлено через 32 минуты
100000000"][Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
по первой ссылке файлы, которые помещены у меня на карантин с помощью программы AVZ. они связаны с трояном.
delete

Карантин лучше высылать по просьбе хелпера на почту, в открытом виде размещать вирусы у нас на сайте запрещено . Логи лучше прикреплять к сообщению. с помощбю вложений. К примеру так сделано [Для просмотра ссылок требуется регистрация. Зарегистрироваться...].

Последний раз редактировалось solom1995; 30.08.2010 в 10:31.. Причина: поставил хайд на карантин
solom1995 вне форума
 
Вверх
Старый 30.08.2010, 10:29   #10
solom1995
Неактивный пользователь
 
Регистрация: 30.08.2010
Сообщений: 24
Репутация: 2
По умолчанию Re: как удалить HEUR:trojan.win32.Generic

Извините. я на этом форуме первый раз. в общем вот логи внизу.

Последний раз редактировалось solom1995; 14.09.2010 в 13:09..
solom1995 вне форума
 
Вверх
Старый 30.08.2010, 10:56   #11
Alex_Goodwin
Пользователь
 
Пол:Мужской
Регистрация: 26.12.2005
Сообщений: 96
Репутация: 42
По умолчанию Re: как удалить HEUR:trojan.win32.Generic

solom1995,
У вас Sality (Sector).
Цитата:
скачайте файл SalityKiller.zip
распакуйте файл SalityKiller.zip, используя программу-архиватор (например, WinZip)
запустите файл SalityKiller.exe
после лечения может потребоваться перезагрузка.

В некоторых случаях при установленном продукте Лаборатории Касперского может появиться информационое окно, в котором необходимо разрешить любую активность процессу SalityKiller.exe
нажмите меню Пуск
выберите пункт меню Все программы
найдите и выберите меню Автозагрузка
нажмите правой кнопкой на меню Автозагрузка
выберите в контекстном меню Открыть
щелкните правой кнопкой мыши в любом месте папки Автозагрузка
выберите пункт меню Создать в контекстном меню
выберите подпункт Ярлык
нажмите кнопку Обзор
выберите папку, в которую Вы распаковали файл SalityKiller.exe ранее
выделите файл SalityKiller.exe
нажмите кнопку ОК
нажмите кнопку Далее
нажмите кнопку ОК

Цитата:
скачайте файл Sality_RegKeys.zip
распакуйте файл Sality_RegKeys.zip, используя программу-архиватор (например, WinZip)
запустите файл Disable_autorun.reg из архива Sality_RegKeys.zip

Также отключить автозапуск со всех носителей можно, запустив утилиту SalityKiller.exe с ключом -a.
нажмите Да для подтверждения добавления информации в реестр

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

Последний раз редактировалось Alex_Goodwin; 30.08.2010 в 11:05..
Alex_Goodwin вне форума
 
Вверх
Старый 30.08.2010, 11:45   #12
solom1995
Неактивный пользователь
 
Регистрация: 30.08.2010
Сообщений: 24
Репутация: 2
По умолчанию Re: как удалить HEUR:trojan.win32.Generic

всё сделал как написано но у меня касперский не запускается а тот непонятный фаил ktwws на диске c не удаляется.
а касперский переустановить?
solom1995 вне форума
 
Вверх
Старый 30.08.2010, 12:00   #13
Alex_Goodwin
Пользователь
 
Пол:Мужской
Регистрация: 26.12.2005
Сообщений: 96
Репутация: 42
По умолчанию Re: как удалить HEUR:trojan.win32.Generic

Лечение только началось
Не выключая киллера скачайте cureit с [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
После быстрой проверки поставить полную проверку всего компьютера, включая флэшки (заранее вставьте не выключая киллера).
После проверки доктором - логи АВЗ по правилам.
Как все долечим - удалим следы доктора и поставим каспера.
Alex_Goodwin вне форума
 
Вверх
Старый 30.08.2010, 12:09   #14
solom1995
Неактивный пользователь
 
Регистрация: 30.08.2010
Сообщений: 24
Репутация: 2
По умолчанию Re: как удалить HEUR:trojan.win32.Generic

Вот блин с мойм интернетом 46 метров это много(( у меня не безлимит.
solom1995 вне форума
 
Вверх
Старый 30.08.2010, 12:21   #15
Alex_Goodwin
Пользователь
 
Пол:Мужской
Регистрация: 26.12.2005
Сообщений: 96
Репутация: 42
По умолчанию Re: как удалить HEUR:trojan.win32.Generic

Есть вариант скачать где-нибудь еще?
Салити киллер сильно ругался? Что-то удалил?
Alex_Goodwin вне форума
 
Вверх
Закрытая тема
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ошибка - generic host process for win32 services drusya Windows XP 2 11.03.2009 16:20
Generic Host Process for Win32 Services BogdanRTL Microsoft Windows 7 21.09.2008 22:10
Ошибка системы - Generic Host Process for Win32 Services kinstantin Windows XP 7 13.12.2007 15:37
Generic Host Processfor Win32 Services Timkamv Безопасность 4 01.08.2007 10:08
!!! Важно win32.generic.pws BadBoy Безопасность 1 21.07.2006 08:14

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 15:18. Часовой пояс GMT +3.


Rambler's Top100
Copyright ©2004 - 2018 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.17683 секунды с 11 запросами