как удалить HEUR:trojan.win32.Generic

[solom1995]

Всем привет. Меня зовут игорь. у меня больша проблема.
в локальной сети я скачивал игру. и из этой игры образовался троян и начал распространяться по жёстким дискам. и теперь при входе в безопасный режим у меня выводится ошибка. и при входе в антивирус касперского пишет - обнаружено вредоносное ПО. нажимаю на него и затем я нажимаю то на карантин, то на удаление но безполезно. касперский автоматически выходит. даже не удаляет его. я вот нашёл один подозрительный файл он называется ktwws, написанный на командной строке. при его удалений он снова появляется. в общем помогите как его удалить этот троян? касперский его вообще не удаляет(((.
моя OC:
Windows xp 2009 Service pack 3.

[regist]

solom1995, большоё спасибо за сведения о вашей системе, но для того чтобы мы могли написать скрипт для лечения вашего компа нам нужны логи выполненные согласно Правилам раздела. Сведения о системе в логах уже содержатся .

Ждём логов

[solom1995]

у меня проблема.
захожу по ссылке на avz4.zip но ничего не происходит.
Я только смог скачать Hijackthis.
а что такое логи?

[regist]

Цитата: Сообщение от solom1995 у меня проблема. захожу по ссылке на avz4.zip но ничего не происходит. Я только смог скачать Hijackthis. а что такое логи?

Лог это отчёт - в данном случае файл-журнал в котором программа делает записи.

Перезалил попытайтесь скачать AVZ здесь.

[solom1995]

Можешь пожалуйста скинуть AVZ 4.35 на narod.ru

[ispolin]

solom1995,
http://narod.ru/disk/24251186000/avz4.zip.html

[solom1995]

спасибо. скачал но у меня проблема. эта же прога так же сама выходит как и касперский. т.е 5 секунд проидёт и программа сама выходит же. что делать?

[Alexey_VI]

Переименуйте файлик avz.exe в какой-нибудь e33f3a.exe и попробуйте запустить.
Если не получится, то запустите AVZ с ключом AM=Y.
Создаёте ярлык до e33f3a.exe и в его "Свойствах" в поле "Объект" в конце приписываете AM=Y.

[solom1995]

Всё теперь работает! ща попробую избавиться от трояна и внести их как лог.

Добавлено через 32 минуты
100000000"]http://slil.ru/29614713
по первой ссылке файлы, которые помещены у меня на карантин с помощью программы AVZ. они связаны с трояном.
delete

Карантин лучше высылать по просьбе хелпера на почту, в открытом виде размещать вирусы у нас на сайте запрещено . Логи лучше прикреплять к сообщению. с помощбю вложений. К примеру так сделано здесь.

[solom1995]

Извините. я на этом форуме первый раз. в общем вот логи внизу.

[Alex_Goodwin]

solom1995,
У вас Sality (Sector).

Цитата: скачайте файл SalityKiller.zip распакуйте файл SalityKiller.zip, используя программу-архиватор (например, WinZip) запустите файл SalityKiller.exe после лечения может потребоваться перезагрузка. В некоторых случаях при установленном продукте Лаборатории Касперского может появиться информационое окно, в котором необходимо разрешить любую активность процессу SalityKiller.exe нажмите меню Пуск выберите пункт меню Все программы найдите и выберите меню Автозагрузка нажмите правой кнопкой на меню Автозагрузка выберите в контекстном меню Открыть щелкните правой кнопкой мыши в любом месте папки Автозагрузка выберите пункт меню Создать в контекстном меню выберите подпункт Ярлык нажмите кнопку Обзор выберите папку, в которую Вы распаковали файл SalityKiller.exe ранее выделите файл SalityKiller.exe нажмите кнопку ОК нажмите кнопку Далее нажмите кнопку ОК

Цитата: скачайте файл Sality_RegKeys.zip распакуйте файл Sality_RegKeys.zip, используя программу-архиватор (например, WinZip) запустите файл Disable_autorun.reg из архива Sality_RegKeys.zip Также отключить автозапуск со всех носителей можно, запустив утилиту SalityKiller.exe с ключом -a. нажмите Да для подтверждения добавления информации в реестр

sality_regkeys.zip

salitykiller.zip

[solom1995]

всё сделал как написано но у меня касперский не запускается а тот непонятный фаил ktwws на диске c не удаляется.
а касперский переустановить?

[Alex_Goodwin]

Лечение только началось
Не выключая киллера скачайте cureit с http://www.freedrweb.com/download+cureit/
После быстрой проверки поставить полную проверку всего компьютера, включая флэшки (заранее вставьте не выключая киллера).
После проверки доктором - логи АВЗ по правилам.
Как все долечим - удалим следы доктора и поставим каспера.

[solom1995]

Вот блин с мойм интернетом 46 метров это много(( у меня не безлимит.

[Alex_Goodwin]

Есть вариант скачать где-нибудь еще?
Салити киллер сильно ругался? Что-то удалил?