Постоянно повторяется HEUR: Trojan.Win32.Generic

wreder · 23.03.2013, 19:22

Здравствуйте, уважаемые специалисты.

После каждой перезагрузки при входе в учетную запись (не администратор) KIS13 (лицензионный) выдает тревогу HEUR: Trojan.Win32.Generic ссылается на адрес С:\учетная запись\AppData\Roaming\OpenTab\task3.exe

Касперский предлагает "вылечить и перезагрузиться", после этих действий идет "востановление после заражения" - где предлагается только "почистить домашнюю страницу Interner Explorer" (или подобное), далее идет полная проверка КИСом всего компа - где ничего не находится. Перезагружаюсь - и все по новой!

При чем в учетной записи "Администратор" после перезагрузок Касперский молчит.

В интернете искал на счет "OpenTab", но так и не понял можно ли его удалить.

ОС Windows7 64-разрядная, доступ в интернет постоянный через Wifi-адаптер (включается сам при входе в учетку и раньше Касперского).

Вот логи: virusinfo_syscheck

USER-WREDER_2013-03-23_19-30-06

log.txt

info.txt

Не знаю что и делать. Заранее благодарен.

safety · 23.03.2013, 19:52

проверьте это решение
http://pchelpforum.ru/f26/t95290/

+
добавьте ссылку на лог мбам здесь

wreder · 23.03.2013, 21:28

safety, после скрипта в UVS сообщение о win32 перестало вылазить, других изменений не заметил. Лог MBAM: MBAM-log-2013-03-23 (21-58-11)

---------- Добавлено в 22:28 ---------- Предыдущее сообщение было написано в 22:03 ----------

safety, нет....опять вылезло сообщение что обнаружен троян по тому же адресу и что касперский его нейтрализовал.

safety · 23.03.2013, 21:41

удалите это в мбам

Цитата:

Обнаруженные файлы: 1
C:\Users\user\AppData\Roaming\OpenTab\OpenTab_kmpo pentab_Setup.exe (Adware.K.OpenTab) -> Действие не было предпринято.

далее,
выполните проверку в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

safety · 23.03.2013, 21:45

+
вопрос: что это за приложение. в автозапуске.

Цитата:

Полное имя C:\USERS\USER\APPDATA\ROAMING\OPENTAB\OPENTAB.EXE
Имя файла OPENTAB.EXE
Тек. статус ПРОВЕРЕННЫЙ в автозапуске

www.virustotal.com Хэш НЕ найден на сервере.

Сохраненная информация на момент создания образа
Статус ПРОВЕРЕННЫЙ в автозапуске
Размер 841720 байт
Создан 01.03.2013 в 03:16:04
Изменен 18.03.2013 в 00:10:06
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Действительна, подписано cipherlogis

Оригинальное имя OpenTab.exe
Версия файла 2013.3.13.2
Описание OpenTab
Производитель CIPHER COGIS

Доп. информация на момент обновления списка
SHA1 5685074A7A315E0AC2C4495D2A285362F0AB3121
MD5 E8E0E63F62AF9A3F264AACC4599C7639

Ссылки на объект
Ссылка HKLM\oympicsds\Software\Microsoft\Windows\CurrentV ersion\Run\Opentab
Opentab C:\Users\user\AppData\Roaming\Opentab\Opentab.exe

wreder · 23.03.2013, 22:21

safety, Лог AdwCleaner: AdwCleaner[R1]

В mbam'e пункт удалил.

На счет OPENTAB.EXE я и сам бы хотел узнать, но теперь вроде как он в мбаме удалился.

safety · 23.03.2013, 22:29

удалите найденное в AC по кнопке delete
с автоперезагрузкой,

далее,

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE"
adddir %SystemDrive%\USERS\USER\APPDATA\ROAMING\OPENTAB
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\OPENTAB\OPENTAB.EXE
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\OPENTAB\OPENTABHPER.EXE
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\OPENTAB\OPENTABUP.EXE
crimg

без перезагрузки, добавьте новый образ автозапуска
----------

wreder · 23.03.2013, 23:44

safety, найденное в AC удалил.

лог uVS без перезагрузки: USER-WREDER_2013-03-24_00-33-23

safety · 24.03.2013, 08:22

удалите полностью этот каталог
C:\USERS\USER\APPDATA\ROAMING\OPENTAB

далее,
выполните закрытие уязвимостей
http://pchelpforum.ru/f26/t24207/2/#post663084

wreder · 24.03.2013, 13:43

safety, каталог удалил. AVZ наличие уязвимостей не выявил. Хотя я их ранее Касперским искал и он предложил обновить JRE6 и photoshop cs5 до 12.0.5, но с этим у меня трудности возникли и я их не обновил.

Т.е. проблема была только в OpenTab и это вирус какой-то, так?

И система моя более-менее неуязвима?....или есть какой-то скрипт AVZ для более детального поиска проблем?

Спасибо что помогаете!

safety · 24.03.2013, 19:28

основные уязвимости можно закрыть с помощью скрипта AVZ (тот чтовыше)
Open Tan скорее всего содержит Адваре.

java либо обновить до версии 7.17 либо совсем удалить, если нет в нем необходимости.

23.03.2013, 19:22	#1 (ссылка)
wreder Новичок Регистрация: 19.12.2010 Сообщений: 55 Репутация: 0	Постоянно повторяется HEUR: Trojan.Win32.Generic Здравствуйте, уважаемые специалисты. После каждой перезагрузки при входе в учетную запись (не администратор) KIS13 (лицензионный) выдает тревогу HEUR: Trojan.Win32.Generic ссылается на адрес С:\учетная запись\AppData\Roaming\OpenTab\task3.exe Касперский предлагает "вылечить и перезагрузиться", после этих действий идет "востановление после заражения" - где предлагается только "почистить домашнюю страницу Interner Explorer" (или подобное), далее идет полная проверка КИСом всего компа - где ничего не находится. Перезагружаюсь - и все по новой! При чем в учетной записи "Администратор" после перезагрузок Касперский молчит. В интернете искал на счет "OpenTab", но так и не понял можно ли его удалить. ОС Windows7 64-разрядная, доступ в интернет постоянный через Wifi-адаптер (включается сам при входе в учетку и раньше Касперского). Вот логи: virusinfo_syscheck USER-WREDER_2013-03-23_19-30-06 log.txt info.txt Не знаю что и делать. Заранее благодарен.

23.03.2013, 22:29	#7 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	удалите найденное в AC по кнопке delete с автоперезагрузкой, далее, выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.77.8 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE" adddir %SystemDrive%\USERS\USER\APPDATA\ROAMING\OPENTAB delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\OPENTAB\OPENTAB.EXE delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\OPENTAB\OPENTABHPER.EXE delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\OPENTAB\OPENTABUP.EXE crimg без перезагрузки, добавьте новый образ автозапуска ----------

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
вирус heur trojan sсript generic!!!! и глючит касперскиий!.	murko	Безопасность	1	06.02.2013 23:00
Установил игру там вирус HEUR:trojan	GrommR	Безопасность	5	27.01.2012 05:07
HEUR: Trojan.Win32.Generic	wreder	Безопасность	15	24.11.2011 11:52
Trojan.Win32.Ddox.ci-постоянно переводит меня на сайт Ростелекома)	Роберт77	Безопасность	1	28.07.2011 17:22
HEUR:Trojan.Win32.Invader.	Sir Hellsing	Безопасность	1	12.04.2011 20:49

23.03.2013, 19:52	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	проверьте это решение http://pchelpforum.ru/f26/t95290/ + добавьте ссылку на лог мбам здесь

23.03.2013, 21:28	#3 (ссылка)
wreder Новичок Регистрация: 19.12.2010 Сообщений: 55 Репутация: 0	safety, после скрипта в UVS сообщение о win32 перестало вылазить, других изменений не заметил. Лог MBAM: MBAM-log-2013-03-23 (21-58-11) ---------- Добавлено в 22:28 ---------- Предыдущее сообщение было написано в 22:03 ---------- safety, нет....опять вылезло сообщение что обнаружен троян по тому же адресу и что касперский его нейтрализовал.

23.03.2013, 22:21	#6 (ссылка)
wreder Новичок Регистрация: 19.12.2010 Сообщений: 55 Репутация: 0	safety, Лог AdwCleaner: AdwCleaner[R1] В mbam'e пункт удалил. На счет OPENTAB.EXE я и сам бы хотел узнать, но теперь вроде как он в мбаме удалился.

23.03.2013, 23:44	#8 (ссылка)
wreder Новичок Регистрация: 19.12.2010 Сообщений: 55 Репутация: 0	safety, найденное в AC удалил. лог uVS без перезагрузки: USER-WREDER_2013-03-24_00-33-23

24.03.2013, 08:22	#9 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	удалите полностью этот каталог C:\USERS\USER\APPDATA\ROAMING\OPENTAB далее, выполните закрытие уязвимостей http://pchelpforum.ru/f26/t24207/2/#post663084

24.03.2013, 13:43	#10 (ссылка)
wreder Новичок Регистрация: 19.12.2010 Сообщений: 55 Репутация: 0	safety, каталог удалил. AVZ наличие уязвимостей не выявил. Хотя я их ранее Касперским искал и он предложил обновить JRE6 и photoshop cs5 до 12.0.5, но с этим у меня трудности возникли и я их не обновил. Т.е. проблема была только в OpenTab и это вирус какой-то, так? И система моя более-менее неуязвима?....или есть какой-то скрипт AVZ для более детального поиска проблем? Спасибо что помогаете!

24.03.2013, 19:28	#11 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	основные уязвимости можно закрыть с помощью скрипта AVZ (тот чтовыше) Open Tan скорее всего содержит Адваре. java либо обновить до версии 7.17 либо совсем удалить, если нет в нем необходимости.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads