Heur apc что за вирус
Heur apc cloud
Автор Никита Иванов задал вопрос в разделе Прочее компьютерное
Что за вирус HEUR/APC(CLOUD) и получил лучший ответ
Ответ от Aldo Apashi[гуру]
Это не вирус. HEUR/APC (Cloud) ― процедура эвристического обнаружения, предназначенная для выявления типичных характеристик вредоносного ПО и основанная на анализе файла в системе Avira Protection Cloud. Как результат, Avira AntiVirus выполняет раннее обнаружение неизвестного вредоносного ПО.
Compatible with Windows 10, 8, 7, Vista and Windows XP
Optional Offer for WinThruster by Solvusoft | EULA | Privacy Policy | Terms | Uninstall
What is HEUR/APC (Cloud)?
HEUR/APC (Cloud) is considered to be a virus, a type of malware that is designed to create havoc in your computer. A HEUR/APC (Cloud) infection can be as harmless as showing annoying messages on your screen, or as vicious as disabling your computer altogether.
Regardless of the virus’ behavior, the primary objective of computer hackers who program viruses such as like HEUR/APC (Cloud) is to delete, destroy, or steal data.
What are Viruses?
Computer viruses such as HEUR/APC (Cloud) are software programs that infect your computer to disrupt its normal functioning without your knowledge. Typically, a virus gains entry on your computer as an isolated piece of executable code or by through bundling / piggybacking with other software programs.
Once a virus such as HEUR/APC (Cloud) gains entry into your computer, the symptoms of infection can vary depending on the type of virus. Some viruses can keep adding shortcuts of other programs on your desktop, while others can start running unwanted programs, also referred as “PUP” (Potentially Unwanted Programs) to intentionally slow down your computer.
There are also more harmful viruses that present the infamous “blue screen of death”, a critical system error that forces you to keep restarting your computer. Viruses like HEUR/APC (Cloud) can even delete your important files and folders.
Finally, more severe strains of viruses are able to damage the operating system by modifying system level files and Windows Registry — with the sole intention to make your computer unusable.
How did HEUR/APC (Cloud) get on my Computer?
HEUR/APC (Cloud) can gain entry onto your computer in several ways. Some of the common methods of HEUR/APC (Cloud) infection include:
- Downloads from questionable websites
- Infected email attachments
- External media, such as pen drive, DVD, and memory card already infected with HEUR/APC (Cloud)
- Fake updates that trick you installing them
- Programs posing as fake virus removal tools
- Infected documents circulating on peer-to-peer (P2P) file sharing networks, torrent sites, and IRC channels
Symptoms of HEUR/APC (Cloud) Infection
The primary symptoms of HEUR/APC (Cloud) infections are:
- Computer behaving unpredictably
- Unexpected operating system error messages
- Blue screen errors in Windows
- Sluggish computer performance
- Programs stop responding and show “Not Responding” error messages
- New files getting created at the root-level of a hard drive
- Spam messages unknowingly being sent from your email account
- Mysterious files and folder deletions
Optional Offer for WinThruster by Solvusoft
EULA | Privacy Policy | Terms | Uninstall
Если у вас появилось всплывающее окошко HEUR: Trojan.Andro >
Что это за вирусы такие?
Но давайте начнем сначала. Зачастую, при использовании различных программ пользователь сталкивается с рядом проблем. В большинстве случаев это всплывающие окна, которые предупреждают об угрозах сторонних программ. Вот тут и возникают пресловутые вирусы от HEUR:Trojan. Это такие вирусы, о которых часто предупреждает Сбербанк Онлайн. Вы могли видеть и другое название, например, Win32.Banker или AndroidOS.Agent.EB – это все те же вирусы.
Какие это вирусы и какие угрозы они несут в себе? HEUR: Trojan объединяет в себе особо опасные вирусы на Андроид, iOS и Windows. Главной особенностью является достаточно широкий функционал, из-за которого вирус может достаточно глубоко проникнуть в систему. А значит, уровень угрозы достаточно высокий.
Такие вирусы способны проникать в системные файлы очень быстро, а еще они могут маскироваться под обычный файл или приложение. При этом не всегда антивирусы предупреждают о возможных угрозах. Даже обычное посещение самого безобидного сайта может привести к заражению троянами.
Что делает HEUR: Trojan?
Как и у любого вируса, у этого семейства троянов есть свои функции. Итак, с какой целью ваше устройство хотят заразить:
- Массовое распространение сообщений на номера, в особенности на платные, включая и подтверждение всякого рода подписок, чтобы перехватить средства со счетов.
- Кража личных данных: паролей (преимущественно с банковских карт и электронных кошельков).
Звучит довольно опасно? К счастью, сегодня это семейство вирусов уже способны распознать множество антивирусных программ. Из самых популярных это Kaspersky, Dr.WEB, AVAST и пр.
Откуда можно заразиться вирусом?
Самой распространенной причиной появления вирусов является типичная неосторожность:
- Скачивание игр, не имеющих лицензии, загрузка медиа-, аудиофайлов с сомнительных ресурсов.
- Посещение сайтов, где присутствуют много картинок, gif-анимаций, разных ссылок, которые распространяются как спам в почтовые электронные ящики. В данном случае подхватить вирус проще простого, поскольку одно нажатие не туда, и вирус активируется сразу же.
- Передача файлов между пользователями, один из которых уже заражен вирусом.
- Переход на подозрительные ссылки в смс-сообщениях или в письме на почте.
Какие трояны встречаются чаще всего:
- Agent.EB или Androidos.Boogr.Gsh позволяют установить специальную программу, которая способна ввести рекламу во все сторонние приложения.
- AndroidOS.Agent — вид вируса, который распространяется по смс, а используется он для того, чтобы оформились платные подписки на те же самые номера.
- Generic.Miner.Gen способен продавать трафик, скачивать разного рода файлы и перенаправлять на нужный адрес.
- Generic — этот файл находится под вопросом у вирусной системы, к данному типу относятся и официальные приложения, в которых обнаруживаются отслеживающие информацию программы.
Как удалять такие вирусы
Базовое приложение от Сбербанка может предложить вам удалить вирус. Однако, если система и видит вирус, предлагая его удалить, полного удаления не произойдет. Решить проблему поможет обычное сканирование таких антивирусов как Dr.Web, AVG или Kaspersky. Эти программы подходят и для телефона, и для компьютера.
Итак, что нужно сделать:
Если угрозы были обнаружены, появится опасный файл. Можно открыть его и вручную самому удалить. В этом случае Total Commander послужит вам помощником и быстро справится с данной проблемой. Есть еще специальная программа, которая может заморозить любой вирус, — Titanium BackUp.
Если успешно справились, поздравляем. Также стоит изменить все пароли и активировать двойную аутентификацию для лучшей защиты гаджета.
Если у вас появилось всплывающее окошко HEUR: Trojan.AndroidOS.agent.eb, как удалить такое? Или HEUR:Trojan.Win32.Generic – что за вирус? В семейство HEUR:Trojan входят также HEUR:Trojan.Script.Miner.gen, HEUR:Trojan.AndroidOS.Boogr.gsh и др.
Что это за вирусы такие?
Но давайте начнем сначала. Зачастую, при использовании различных программ пользователь сталкивается с рядом проблем. В большинстве случаев это всплывающие окна, которые предупреждают об угрозах сторонних программ. Вот тут и возникают пресловутые вирусы от HEUR:Trojan. Это такие вирусы, о которых часто предупреждает Сбербанк Онлайн. Вы могли видеть и другое название, например, Win32.Banker или AndroidOS.Agent.EB – это все те же вирусы.
Какие это вирусы и какие угрозы они несут в себе? HEUR: Trojan объединяет в себе особо опасные вирусы на Андроид, iOS и Windows. Главной особенностью является достаточно широкий функционал, из-за которого вирус может достаточно глубоко проникнуть в систему. А значит, уровень угрозы достаточно высокий.
Такие вирусы способны проникать в системные файлы очень быстро, а еще они могут маскироваться под обычный файл или приложение. При этом не всегда антивирусы предупреждают о возможных угрозах. Даже обычное посещение самого безобидного сайта может привести к заражению троянами.
Что делает HEUR: Trojan?
Как и у любого вируса, у этого семейства троянов есть свои функции. Итак, с какой целью ваше устройство хотят заразить:
- Массовое распространение сообщений на номера, в особенности на платные, включая и подтверждение всякого рода подписок, чтобы перехватить средства со счетов.
- Кража личных данных: паролей (преимущественно с банковских карт и электронных кошельков).
Звучит довольно опасно? К счастью, сегодня это семейство вирусов уже способны распознать множество антивирусных программ. Из самых популярных это Kaspersky, Dr.WEB, AVAST и пр.
Откуда можно заразиться вирусом?
Самой распространенной причиной появления вирусов является типичная неосторожность:
- Скачивание игр, не имеющих лицензии, загрузка медиа-, аудиофайлов с сомнительных ресурсов.
- Посещение сайтов, где присутствуют много картинок, gif-анимаций, разных ссылок, которые распространяются как спам в почтовые электронные ящики. В данном случае подхватить вирус проще простого, поскольку одно нажатие не туда, и вирус активируется сразу же.
- Передача файлов между пользователями, один из которых уже заражен вирусом.
- Переход на подозрительные ссылки в смс-сообщениях или в письме на почте.
Какие трояны встречаются чаще всего:
- Agent.EB или Androidos.Boogr.Gsh позволяют установить специальную программу, которая способна ввести рекламу во все сторонние приложения.
- AndroidOS.Agent — вид вируса, который распространяется по смс, а используется он для того, чтобы оформились платные подписки на те же самые номера.
- Generic.Miner.Gen способен продавать трафик, скачивать разного рода файлы и перенаправлять на нужный адрес.
- Generic — этот файл находится под вопросом у вирусной системы, к данному типу относятся и официальные приложения, в которых обнаруживаются отслеживающие информацию программы.
Как удалять такие вирусы
Базовое приложение от Сбербанка может предложить вам удалить вирус. Однако, если система и видит вирус, предлагая его удалить, полного удаления не произойдет. Решить проблему поможет обычное сканирование таких антивирусов как Dr.Web, AVG или Kaspersky. Эти программы подходят и для телефона, и для компьютера.
Итак, что нужно сделать:
Если угрозы были обнаружены, появится опасный файл. Можно открыть его и вручную самому удалить. В этом случае Total Commander послужит вам помощником и быстро справится с данной проблемой. Есть еще специальная программа, которая может заморозить любой вирус, — Titanium BackUp.
Если успешно справились, поздравляем. Также стоит изменить все пароли и активировать двойную аутентификацию для лучшей защиты гаджета.
Бывают ситуации, когда при обычном использовании приложений человек сталкивается с неожиданными проблемами. Это могут быть появляющиеся окна о вероятной опасности со стороны чужеродных файлов. В этой статье мы расскажем о коварной категории вирусов HEUR: Trojan.AndroidOS (Agent, Boogr gsh, hiddad, Dropper, Downloader, hiddapp ch, Prizmes, Lezok, Piom и др.), о которых обычно сообщает сервис Сбербанк Онлайн, и наглядно объясним, как удалить эти вредоносные программы из системы.
Что это за вирусы?
Группа HEUR: Trojan считается самой опасной из существующих вирусов на iOS, Андроид и Windows, обладающей расширенными функциональными возможностями и глубоким проникновением, следовательно — повышенной степенью опасности для пользователей.
Вредоносные приложения проникают в системные файлы телефона или компьютера, размножаясь с огромной скоростью. Зачастую вирусы маскируются под стандартные файлы и безопасные программы. Поэтому распознать их бывает очень сложно.
Из-за активного развития зловредов антивирусы не всегда имеют возможность предупредить пользователя об угрозе загружаемого файла или посещаемого сайта, что и объясняет стремительное распространение вируса. Нынешние системы имеют усиленную защиту, но и ее зловреды научились преодолевать.
Рассмотрим основные возможности heur trojan androidos:
- Рассылка уведомлений на различные номера (платные), подтверждение всевозможных подписок для выманивания денег со счета телефона.
- Кража персональной информации, включая пароли от финансовых порталов, реквизиты банковских карточек.
- Проникновение в программы онлайн-банкинга, онлай-кошельков для свободного перевода средств на чужие счета.
Звучит достаточно ужасно! Единственная радость — данный тип вируса сегодня выявляет большая часть антивирусных сервисов.
Защитная система Сбербанка Онлайн, например, уже при входе в нее распознает попытку проникновения и предлагает устранить вирус. Но не следует радоваться раньше времени — удаление не поможет полностью уничтожить зловреды.
Типы вирусов
Основная причина распространения вируса — неосторожные действия в интернете:
- Загрузка пиратских игр, других файлов формата APK с посторонних сайтов.
- Посещение подозрительных ресурсов с большим количеством изображений, gif-картинок и гиперссылок. В этой ситуации скачивание зловреда может быть спровоцировано нечаянным нажатием.
- Обмен файлами с уже инфицированными пользователями – при помощи Bluetooth, Облака и аналогичных сервисов.
- Переход по разным ссылкам, которые указаны в сообщениях, полученных на имейл или через смс.
Выделим самые распространенные модификации HEUR: Trojan:
- AndroidOS.Agent.EB — внедряет в систему особое приложение, вставляющее рекламу во все остальные программы. Применяется для получения прибыли посредством аналогичных показов.
- Downloader.AndroidOS.Agent — используется для тарифицируемых подписок и отправки уведомлений на платные номера.
- Script.Generic.Miner.Gen — реализация трафика, загрузка и пересылка файлов (способствует ухудшению работы интернета).
- Win32.Generic — файл, находящийся под подозрением вирусной системы. К этой категории даже относятся официальные программы, в чьих кодах выявлены скрипты, занимающиеся отслеживанием либо перехватом данных.
Как удалить вирус?
Для решения данного вопроса используются базовые приложения от Kaspersky, Dr.Web, Google Penguin и AVG. Существуют версии таких приложений как для компьютера, так и для мобильного телефона.
Для удаления вируса выполните следующие действия:
- Существует специальное приложение. Оно называется Titanium BackUp и позволяет заморозить процесс распространения вируса.
Вывод
Что означает вердикт Hoax и почему подобное программное обеспечение становится все большей проблемой.
Астрологи объявили год Hoax: количество детектов удвоилось
Поводом для написания этого поста стало увеличение числа детектов нашими продуктами с вердиктом Hoax. Количество пользователей, столкнувшихся с подобным ПО, выросло за год в два раза. Одним словом, в зоне риска оказывается все больше пользователей. Поэтому мы считаем, что стоит уделить данной проблеме особое внимание. Начнем с краткой предыстории вопроса.
Многие пользователи жалуются на то, что компьютер стал медленнее загружаться, тормозить при запуске приложений или даже намертво зависать с ошибками. Рано или поздно с этой проблемой сталкиваются, наверное, все. Проявляется она оттого, что в процессе использования компьютер переполняется различными данными, а это влияет на скорость его работы.
Спрос рождает предложение, и в большом количестве стали появляться программы для ускорения и очистки компьютера. Бурный рост создания такого софта начался в конце 2000-х и продолжается по сей день.
Как правило, программы для очистки компьютера ищут неиспользуемые файлы и ключи реестра, временные файлы, программы в автозагрузке и так далее, а потом сообщают о наличии подобного цифрового мусора пользователю. Затем тот может принять решение об очистке, удалить все лишнее, что в самом деле оптимизирует некоторые действия при работе с системой.
К сожалению, далеко не все программное обеспечение для очистки и ускорения компьютера одинаково полезно. Помимо честных разработчиков, создающих программы, которые действительно помогают пользователям, в этой категории активно трудятся мошенники.
Что такое Hoax
Некоторые программы для очистки и ускорения компьютера вынуждают пользователя заплатить, чтобы избавить компьютер от якобы обнаруженных ими угроз. Важны тут две особенности, отличающие мошеннические программы от честных:
- Во-первых, такие программы намеренно вводят пользователя в заблуждение, значительно преувеличивая эффект имеющихся проблем или вовсе выдавая информацию о несуществующих ошибках.
- Во-вторых, они именно вынуждают, а не предлагают себя приобрести, объявляя пользователю, что без оплаты проблему не решить.
- HEUR:Hoax.Win32.Uniblue.gen
- Hoax.Win32.PCFixer.gen
- Hoax.Win32.DeceptPCClean.*
- Hoax.Win32.PCRepair.*
- HEUR:Hoax.Win32.PCRepair.gen
- HEUR:Hoax.MSIL.Optimizer.gen
- Hoax.Win32.SpeedUpMyPC.gen
После установки Hoax запускают процесс сканирования компьютера. Они могут проверять все то же, что проверяют легитимные чистильщики. После сканирования вводящие пользователей в заблуждение программы выводят окна с информацией о том, какие же проблемы они обнаружили.
И вот тут проявляется главная проблема такого ПО. Пользователю начинают показывать запугивающие сообщения об огромном количестве найденных ошибок или неполадок в системе. Вот пример чистильщика, значительно преувеличивающего критичность возможных проблем с ключами реестра:
Пример чистильщика, преувеличивающего значение возможных проблем с ключами реестра
При попытке закрыть программу появляется очередное запугивающее окно
Также Hoax-программы очень любят прописываться в автозапуск и заваливать пользователя всплывающими уведомлениями о том, что с компьютером что-то не в порядке.
Всплывающее уведомление Hoax-программы
Hoax-программы бывают не только для Windows. Вот пример для macOS: ситуация считается критической при незначительном заполнении логов и кеша.
Пример Hoax в macOS
Чтобы починить/исправить/устранить недостатки, нужно подписаться или приобрести полную версию софта. После оплаты полной версии многие программы действительно очистят компьютер, но значимость их услуг будет весьма завышена, как говорилось выше. Некоторые Hoax-программы могут и вовсе не очистить компьютер. Таким образом, в лучшем случае пользователь переплатит, а в худшем — выкинет деньги на ветер.
Некоторые разработчики мошеннических чистильщиков в своей жадности идут еще дальше и заодно с собственным творением устанавливают на компьютер жертвы дополнительные программы. Как правило, это рекламное ПО, но в некоторых случаях встречаются даже трояны.
Например, связавшись с Hoax, пользователь может нарваться на частичную блокировку компьютера. Программа, показанная ниже, разворачивается на полный экран, перекрывает панель инструментов, а также блокирует возможность переключения между программами по нажатии Alt+Tab и возможность возврата в режим окна по нажатии клавиши F11.
Экран блокировки компьютера с возможностью организовать удаленное подключение
После этого пользователю предлагают ввести код разблокировки (которого у него, естественно, нет). Либо открыть удаленный доступ к компьютеру через TeamViewer, AnyDesk и другие программы, иконки которых заботливо размещены в правой части окна.
Когда компьютер начинает тормозить совсем уж сильно, многие пользователи отправляются в интернет на поиски решения проблем и могут по неосторожности попасть на Hoax.
Но есть и другой способ распространения. Hoax можно получить через рекламу или через мошеннические веб-страницы. Например, в случае когда пользователь заразился AdWare, это может выглядеть так:
Пример заражения Adware, которая предлагает ускорить компьютер
Также на мошеннические страницы, предлагающие услуги по очистке или ускорению компьютера, можно нарваться в процессе посещения фишинговых веб-сайтов. Например, эта страница выводит сообщение о том, что на компьютере обнаружены шпионские программы.
Пример веб-страницы, притворяющейся сайтом Microsoft и пугающей пользователя вирусами
Обычно дальше предлагается либо позвонить в техподдержку (где деньги будут вымогать устно), либо скачать Hoax. Разумеется, верить подобным страницам нельзя — их надо просто закрывать.
Кроме того, недавно начал набирать популярность новый способ распространения Hoax — через всплывающие уведомления браузеров, на которые многие машинально подписываются. Подписки на браузерные push-уведомления сейчас очень популярны, в том числе и у мошенников, и доставляют довольно много проблем пользователям.
Далеко не все понимают, как эти подписки устроены, откуда они берутся и как их отключить. Иногда пользователи даже не в курсе, что эти уведомления показывает именно браузер, а исходят они от веб-сайтов, намерения создателей которых могут быть совсем не добрыми.
Браузерные уведомления, перенаправляющие на загрузку Hoax
После нажатия на подобные уведомления пользователи попадают на мошеннические страницы, маскирующиеся под антивирусные программы. Вот пример мошеннической веб-страницы, имитирующей интерфейс Защитника Windows (Windows Defender):
Мошенническая страница, имитирующая интерфейс Защитника Windows (Windows Defender)
После того как пользователя как следует запугают огромным количеством проблем с компьютером, его перенаправляют на страницу загрузки Hoax-программы.
Страница скачивания Hoax
Как уже было сказано в начале поста, по нашей статистике в конце 2018 года начался бурный рост активности на рынке мошеннического ПО для оптимизации работы компьютера, который продолжается до сих пор. Количество пользователей, сталкивающихся с Hoax, удвоилось по сравнению с началом прошлого года, возросло количество жалоб.
По нашим данным, самая популярная цель среди создателей и распространителей Hoax— Япония. Каждый восьмой пользователь в этой стране за последние годы сталкивался с Hoax. За Японией следуют Германия и, что удивительно, Белоруссия. Замыкают пятерку наиболее пострадавших от Hoax стран Италия и Бразилия.
Реагируя на эти меры, некоторые распространители Hoax отказываются от запугивающей модели распространения. Они начинают предоставлять пользователям больше информации о том, что делает программа, не так сильно завышают серьезность найденных проблем и предлагают воспользоваться бесплатной пробной версией. Тем не менее борьба еще не закончена.
Почему мы считаем, что важно предупреждать пользователей о программах из категории Hoax? На это есть несколько причин:
- Как уже было сказано, создатели подобного софта умышленно вводят пользователя в заблуждение, преувеличивая опасность проблем, обнаруженных на компьютере, — или вовсе сообщая о несуществующих неполадках.
- Как следствие, пользователю такие медвежьи услуги могут стоить необоснованно дорого.
- Некоторые Hoax-программы вообще не решают реальные проблемы и только создают иллюзию устранения ошибок.
- Наконец, в ряде случаев создатели Hoax заодно пытаются дополнительно заработать, устанавливая в комплекте со своими программами рекламное или даже откровенно вредоносное ПО.
Как защититься от Hoax
Обезопасить себя от возможного обмана можно, соблюдая следующие рекомендации:
- Игнорируйте запугивающие предупреждения о вирусах или ошибках на вашем компьютере, которые показывают веб-сайты. Не кликайте по подобным предупреждениям и уж тем более не скачивайте и не устанавливайте то, что вам навязывают.
- Почистить компьютер действительно может быть полезно, но не стоит устанавливать для этого первую попавшуюся программу. Уделите этому немного времени и почитайте рекомендации уважаемых компьютерных изданий.
- Чтобы точно не нарваться на Hoax, установите надежный антивирус, который предупредит о мошеннических программах.
Приветствую. Современные угрозы способны отправлять не только ценную инфу с компа юзера к злоумышленнику, но и использовать компьютер юзера в своих целях, например рассылать спам, майнить валюту, подбирать пароли к аккаунтам социальных сетей (взлом).
HEUR:Trojan.Win32.Generic — что это такое?
Тип угрозы троян, который способен отправлять хакеру ваши личные данные: логины/пароли, банковские данные, личные документы.
Также способен загружать другие вирусные компоненты и запускать их.
Обычно под этим названием имеется ввиду угроза, тип которой пока еще точно не определен, но предположительно относится к категории троянов.
HEUR это означает heuristic, скорее всего имеется ввиду что угроза найдена при эвристическом режиме. Что за режим? Интеллектуальный режим поиска угроз, технология анализирует поведение программы, смотрит что и как она делает и делает выводы, насколько поведение похоже на вирусное.
Например так может определить угрозу антивирус Kaspersky Internet Security, которую пока не знает как лечить, либо это вообще ложно срабатывание. При этом обьект может быть помещен в карантин. Сама компания Касперского рекомендует в таком случае:
- Запустите обновление антивирусных баз.
- Если в базах будет лечение — файл будет вылечен.
- Если лечения не будет, но подтвердилось то, что файл вирусный — он будет удален.
- А если файл оказался нормальным, легальным, и по факту — ложное срабатывание, то файл будет восстановлен.
Данная мини-инструкция применима не только к антивирусу Касперского, но и к другим тоже.
Ручная проверка файла
Вирустотал. Откройте VirusTotal, нажмите Choose file, выберите файл:
После чего он будет проверен десятками антивирусов, среди которых Каспер, NOD, Avast, Comodo и другие. Пример проверки файла — 4 из всех антивирусов заподозрили неладное:
На самом деле по факту — данный файл это моя утилита, которую написал сам, там нет никаких вирусов 200%, но как видите 4 срабатывания ложных. К сожалению это часто встречается, особенно у антивирусов-параноиков, поэтому лучше ориентироваться на известные.
Kaspersky VirusDesk. Аналогичный сервис, но уже от Каспера. Все также — выбираете файл (нажать нужно на скрепку):
После — выбрать файл и нажать кнопку Проверить. Результат появится ниже — смотреть нужно на результат проверки:
Таким образом можно вручную проверить файл, который определяется как HEUR:Trojan.Win32.Generic. Да, конечно если проверяете на Вирустотале, то можно и без Каспера, но для уверенности советую проверить на обоих сайтах.
Дополнительные действия
Обязательно рекомендую проверить ПК на наличие рекламного/шпионского хлама, а также на наличие серьезных вирусов.
- Dr.Web CureIt! — одна из лучших утилит против опасных вирусов типа троянов, ботнетов, майнеров, руткитов и прочего. Длительность сканирования зависит от количества файлов на диске, в конце требуется перезагрузка. Скачивается уже с антивирусными базами, размер утилиты может быть примерно 100 мб.
- AdwCleaner — утилита мастер для очистки компа от всевозможных рекламных вирусов и всяких шпионских программ, рекламных тулбаров, всплывающей рекламы и прочего. Проверяет автозагрузку, планировщик задач, службы, реестр, ярлыки и расширения браузеров. Перед проверкой скачивает антивирусные базы. Работает быстро.
- HitmanPro — коллега AdwCleaner, также отлично все ищет и находит, но использует более тщательный алгоритм — находит угрозы даже в cookie-файлах. Прога платная, но есть бесплатный режим (я вроде даже указывал несуществующую почту).
При отсутствии нормального антивируса советую установить Kaspersky Free — бесплатная версия, которая отлично находит вирусы, не грузит ПК и нормально обновляет антивирусные базы. Было время — тестировал, глюков и тормозов не заметил, поэтому и советую.
Заключение
- HEUR:Trojan.Win32.Generic — тип неизвестного вируса, который относится к семейству троянов.
- Трояны получают команду от хакера и исполняют ее. Либо команды присылаются автоматически. Например отправка данных с ПК пользователя — паролей, файлов, документов. Второй вариант — троян загружает из сети другие вирусные компоненты, среди которых может быть например майнер.
- Решение — проверить вручную файл, а также ПК тремя антивирусными утилитами, позаботиться о наличии качественного антивируса.
Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.
Читайте также: