Вирус heur worm generic

Руководство по удалению Heur.Worm.Generic (удаление Heur.Worm.Generic)

Heur.Worm.Generic это червь, который имеет вредоносные намерения оскорбить вас и вашего компьютера. Это действительно опасно, потому что компьютерные черви не ограничивают себя на компьютер жертвы — они предназначены для распространения через столько компьютеров, как это возможно, поэтому они постоянно реплицируются.

Это довольно плохо, если вы не имеют надежной и современной безопасности инструмент, потому что червей как Heur.Worm.Generic использовать ваши ошибки безопасности в качестве шлюза в вашу систему. Важность Heur.Worm.Generic удаления огромный, если вы хотите защитить ваши и ваших друзей компьютеров.

Что Heur.Worm.Generic делать?

Компьютерные черви как это создаются злоумышленниками для того, чтобы заразить вас и ваших близких с даже больше вредоносных программ и других угроз. К сожалению этот червь не хватает интерфейс, и это делает его очень трудно заметить свое присутствие. Heur.Worm.Generic не будет опасным себя если не попытаться заразить ваш компьютер вирусов и вредоносных программ. Если пользователь не удаляет Heur.Worm.Generic сразу, ряд неудобств начала происходящих на его ПК. Во-первых сам компьютер будет нанесен ущерб. Его важные системы, которые могут получить файлы повреждены, таким образом сделать это очень трудно для вас, чтобы работать с вашим компьютером. Впоследствии компьютер будет существенно замедлить и может начать перезапуском случайным образом. Кроме того вы будете испытывать некоторые трудности с вашего браузера. Вы можете получить перенаправлены на неизвестный веб-сайты, есть некоторые проблемы с доступом в Интернет, и вы можете заметить некоторые нежелательные изменения на ваш e-mail. Кроме того пользователи заметят некоторые подозрительные файлы, которые не были там раньше, потому что червь постоянно загрузки вредоносного содержимого в их персональные компьютеры. Некоторые из вредоносных файлов, которые червь скачивает названы как законные файлы Windows, чтобы Heur.Worm.Generic удаление является весьма рискованным и трудным. Файлы могут даже распространение вредоносных программ через ваш веб-сайты социальных сетей. Просьба принять незамедлительные меры и удалить Heur.Worm.Generic как можно скорее.

Как мой ПК заразиться с Heur.Worm.Generic?

Возможно, ваш компьютер были инфицированы от другого повреждения компьютера. Это весьма вероятно, если вы не имеете хорошее безопасности программы. Кроме того червь может прийти к вашему ПК от вложения электронной почты спам, поврежденные ссылки или бесплатное программное обеспечение, которое вы скачать из P2P-сайтов. Будьте очень осторожны при просмотре и никогда не открыть ссылку, если он выглядит даже отдаленно подозрительным.

Как удалить Heur.Worm.Generic из моего компьютера?

Лучший способ, чтобы удалить Heur.Worm.Generic из вашей компьютерной системы является использование надежных анти шпионского и вредоносного инструмент. Ручное удаление трудно, особенно для людей, которые не являются ИТ специалистами. Программа удаления шпионских законным будет сканировать вашу систему и удалить все файлы и вредоносных программ, зараженный компьютер.

Скачать утилиту to scan for Heur.Worm.Generic Use our recommended removal tool to scan for Heur.Worm.Generic. Trial version of WiperSoft provides detection of computer threats like Heur.Worm.Generic and assists in its removal for FREE. You can delete detected registry entries, files and processes yourself or purchase a full version.

More information about WiperSoft and Uninstall Instructions. Please review WiperSoft EULA and Privacy Policy. WiperSoft scanner is free. If it detects a malware, purchase its full version to remove it.

В нижнем левом углу экрана щекните правой кнопкой мыши. В меню быстрого доступа откройте Панель Управления, выберите Программы и компоненты и перейдите к пункту Установка и удаление программ.

Нажмите кнопку Start → Control Panel → Programs and Features → Uninstall a program.

Нажмите кнопк Start → Settings → Control Panel. Найдите и выберите → Add or Remove Programs.

14.02.2011, 20:59

вирус HEUR:Trojan.Win32.Generic
Касперский обнаружил вирус в файле с:\windows\system32\drivers\tcpip.sys, HEUR:Trojan.Win32.Generic.

Trojan-Ransom.Win32.Gimemo.jhc, HEUR:Trojan.Win32.Generic
Здравствуйте, уважаемые господа вирусологи, прошу помощи в решении проблем с заразой. Где-то 22.

HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.Agent.silkhl
Поставил Kaspersky Free и он начал ругаться на вирусы. При чем лечил и удалял, но потом снова они.

Лечение вируса HEUR:Trojan.Win32.Generic
Запустили exe файл пришедший по почте. После проверки на virustotal выяснили, что файл определяется.

14.02.2011, 22:02 2 14.02.2011, 22:31 [ТС] 3 15.02.2011, 15:24 4

А какой именно файл Касперский заподозрил как HEUR:Trojan.Win32.Generic?

Traffic Inspector сами устанавливали?

Проверьте на virustotal этот файл:

и дайте ссылку на результат сканирования.

Запустите Hijackthis, в логе сканирования Hijackthis отметьте и нажмите "fix checked"
как "пофиксить" с помощью HijackThis

Перед выполнением скрипта отключите интернет, выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

1\ToolBar\SearchquDx.dll');
DelBHO('<7FF99715-3016-4381-84CE-E4E4C9673020>');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

после перезагрузки выполнить второй скрипт:

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

15.02.2011, 18:16 [ТС] 5

файл: verujsuze\necukriti.exe
только сейчас заметила, что это диск F: (то есть флешка)

Traffic Inspector устанавливала сама

15.02.2011, 19:07 6 15.02.2011, 19:35 [ТС] 7 15.02.2011, 19:46 8

c:\Windows\kmservice.exe вам знаком?
Это может быть часть активатора Win7 или из офиса.
Проверьте файл на virustotal

Удалите в Malwarebytes':

Заражённые ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\ <3F5A62E2-51F2-11D3-A075-CC7364CAE42A>(Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\ <3F5A62E2-51F2-11D3-A075-CC7364CAE42A>(Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\ <3F5A62E2-51F2-11D3-A075-CC7364CAE42A>(Trojan.BHO) -> No action taken.

Заражённые файлы:
c:\Windows\SysWOW64\trafinspag_tollbar.dll (Trojan.BHO) -> No action taken.

15.02.2011, 20:02 [ТС] 9 15.02.2011, 20:07 10 15.02.2011, 21:16 [ТС] 11

скрипт сделала, карантин отправила

15.02.2011, 21:28 12 15.02.2011, 21:32 [ТС] 13

Вредоносный код в файле не обнаружен.

С уважением, Лаборатория Касперского

Спасибо, проблем вроде нет

15.02.2011, 21:35 14

Если больше никаких проблем не возникает, то:

Создайте новую контрольную точку восстановления и очистите заражённую:

1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить

2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли

если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли.

14.02.2011, 20:59

вирус HEUR:Trojan.Win32.Generic
Касперский обнаружил вирус в файле с:\windows\system32\drivers\tcpip.sys, HEUR:Trojan.Win32.Generic.

14.02.2011, 22:02 2 14.02.2011, 22:31 [ТС] 3 15.02.2011, 15:24 4

А какой именно файл Касперский заподозрил как HEUR:Trojan.Win32.Generic?

Traffic Inspector сами устанавливали?

Проверьте на virustotal этот файл:

и дайте ссылку на результат сканирования.

Запустите Hijackthis, в логе сканирования Hijackthis отметьте и нажмите "fix checked"
как "пофиксить" с помощью HijackThis

1\ToolBar\SearchquDx.dll');
DelBHO('<7FF99715-3016-4381-84CE-E4E4C9673020>');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

после перезагрузки выполнить второй скрипт:

15.02.2011, 18:16 [ТС] 5

файл: verujsuze\necukriti.exe
только сейчас заметила, что это диск F: (то есть флешка)

Traffic Inspector устанавливала сама

15.02.2011, 19:07 6 15.02.2011, 19:35 [ТС] 7 15.02.2011, 19:46 8

c:\Windows\kmservice.exe вам знаком?
Это может быть часть активатора Win7 или из офиса.
Проверьте файл на virustotal

Удалите в Malwarebytes':

Заражённые файлы:
c:\Windows\SysWOW64\trafinspag_tollbar.dll (Trojan.BHO) -> No action taken.

15.02.2011, 20:02 [ТС] 9 15.02.2011, 20:07 10 15.02.2011, 21:16 [ТС] 11

скрипт сделала, карантин отправила

15.02.2011, 21:28 12 15.02.2011, 21:32 [ТС] 13

Вредоносный код в файле не обнаружен.

С уважением, Лаборатория Касперского

Спасибо, проблем вроде нет

15.02.2011, 21:35 14

Если больше никаких проблем не возникает, то:

Создайте новую контрольную точку восстановления и очистите заражённую:

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

Файлы создаются в папках:

Касперский регулярно отлавливает в этих файлах вирус - Heur.Worm.Generic.
после

народ, подскажите, плиз, как избавиться от заразы…
Установлена vista. периодически появляются exe файлы (порядка 19 различных названий, но одинакового размера - 376 933 байт) в следующих директориях:

C:\Program Files\Adobe\Photoshop Elements 6.0\apd\shared_assets
C:\Program Files\Adobe\Photoshop Elements 6.0\shared_assets\
C:\ProgramData\PC Drivers Headquarters\Driver Detective\Downloads\
C:\Users\. \AppData\Local\VirtualStore\Program Files\Common Files\Macrovision Shared\
C:\Users\..\AppData\LocalLow\Apple Computer\QuickTime\downloads\
C:\Users\. \AppData\Local\Downloaded Installations\
C:\Users\. \AppData\Roaming\Macromedia\Flash Player\
C:\Program Files\Movie Maker\Shared
C:\Program Files\Common Files\Macrovision Shared\
C:\Program Files\Common Files\microsoft shared\
C:\Program Files\Microsoft SQL Server\90\Shared\

Касперский регулярно отлавливает в этих файлах вирус - Heur.Worm.Generic.
Выловил несколько сотен, но каждый день продолжают появляться в других местах.
Всего записей: 279 | Зарегистр. 23-04-2008 | Отправлено: 16:00 30-11-2008

bizCorp

Всего записей: 358 | Зарегистр. 16-03-2005 | Отправлено: 02:10 30-03-2009

Celeron

Есть два ноутбука, которые ведут себя странно (на них установлен WinXP SP3): произвольно убиваются файлы, с которыми работаю. Причём, на обоих ноутах поведение и убиваемые файлы - одинаковы, поэтому это скорее всего вирус, а не проблемы с железом.

Вчера же - совершенно явно: распаковываю кряк к программе из архива, WinRAR создаёт значит новые файлы на локальном винте, а некоторые - тут же убиваются. WinRAR ошибок не выдаёт, а в панели эксплорера или Far-а этот файл не отображается.
Копирую по сети аналогичный файл с другого компа (есть у меня в сети также некий комп "Server": стационарный, с Win2003 - пока оказался не заражен, т.к. этот глюк не проявляется), где этот файл уже распакован - но при записи на локальный винт зараженного компа, файл вроде записывается (операция копирования завершается) и всё - нет файла, даже не видел что появился.

Пробовал подозревать антивирус. У меня DrWeb, Spider (служба) - отключен. Сканер я не запускал, Лог - пустой, никаких подозрительных записей.
Однажды случайно запустил DrWeb, он нашёл в памяти лоадер для RAdmin-a, удалил её (маладэц, блин!) и попросил перезапуститься, но в лог об этом написал. Так что я увидел как действует DrWeb - это не он.
Ну, разве что какой-то драйвер режима ядра от SpiderGuard. Но он не должен ничего тупо удалять - у меня в опциях спайдера удаление не включено.

Компы BSOD не выкидывают, chkdsk ничего страшного не обнаружил - значит с винтов и файловой системой всё Ок.

Запустился с LiveCD, проверил системный диск DrWeb 4.44 с самыми свежими базами (2009.04.22) - ничего не обнаружил.

Утилиту PrevX (http://www.prevx.com), безплатную версию - скачал, просканировал - не нашла ничего подозрительного (только 4 программы, в которых я точно уверен, потому что они существуют у меня уже очень давно)

Запустил SysInternals Filemon, поставил фильтр на "keymaker.exe", распаковываю тестируемый одноимённый файл из архива (см. тест-контроль выше) - опа, WinRar создаёт файл на диске, файл появляется в эксплорере на секунду, затем на него набрасывается некий процесс System:4 и убивает файл - бинго! вот он вор!

Запустил на инфицированной системе Ad-Aware 2009 8.0.4, провёл SmartScan и FileScan системной партиции - не нашёл ничего существенного и удаление найденного не помогло.

И еще эксперимент - если с LiveCD загрузиться, то файлы распаковываются нормально. А потом, при обычной загрузке в инфицированной системе, как только я обращаюсь к ним, например, гляну на них фарой - тут же удаляются.

Спасибо!

Всего записей: 92 | Зарегистр. 05-08-2004 | Отправлено: 17:54 23-04-2009 | Исправлено: Celeron, 22:17 23-04-2009

Celeron

Скачал Windows Driver Kit, начал анализировать и профилировать систему с помощью некоторых Tools. А вообще профан в драйверах, но заметил навящивый драйвер Spider.sys.

Службу Spider-а то я отключил, поэтому никаких уведомлений об этой тихой "партизанской деятельности" не видел. "Драйвер режима ядра" тормозил систему совсем мало: менее 10% от того процессорного времени, которое затрачивается на службы и мониторы Spider-а - я думал он отключен. В лог - ничего не писал.

Забавненько.

Всего записей: 92 | Зарегистр. 05-08-2004 | Отправлено: 12:35 24-04-2009

sanni00015

Цитата:

часто на флешки цепляется зараза, как предотвратить:
форматируем в нтфс
создаем autorun.inf
на него в правах доступа удаляем всех владельцев и пользователей с разрешениями.
все.
вирус не может записать свое тельце в автозагрузку, опасность флешки резко падает )))

Можно для не сведущих, но интерисующехся по подробней?

Уважаемые системщики.
Подскажите если на домашнем компе создать учётную запись для повседневного изпользования, а прова админа под паролем оставить на случий особой нужды, это позволит имет меньше проблемм с вредоносным ПО и не помешает это установке правил на сетевом фильтре в процессе его использования каждый день?

Всего записей: 943 | Зарегистр. 19-06-2009 | Отправлено: 04:06 09-07-2009 | Исправлено: sanni00015, 04:35 09-07-2009

d0r0fey

Windows Vista
Хотя и урезали в правах учётную запись по умолчанию, но не совсем, по этому можно следовать аналогии- вместо limited user он называется standard user.
Оригинал

Спасибо gjf

d0r0fey
Спасибо.

Всего записей: 943 | Зарегистр. 19-06-2009 | Отправлено: 14:51 12-07-2009 | Исправлено: sanni00015, 14:55 12-07-2009

s800

----------
все, что не убивает нас сегодня, завтра делает нас сильней
покупая лицензионный windows, вы финансируете войну в Ираке

Всего записей: 665 | Зарегистр. 10-08-2004 | Отправлено: 10:15 24-02-2010

setwolk

интересно что все машины обновляются с wsus, MS08-067 , MS08-068 давно были одобрены и установлены, долгое время машины были неуязвимы для конфикера, что же случилось в последние дни?

Читайте также: