23.03.2013, 19:22 | #1 (ссылка) |
Новичок
Регистрация: 19.12.2010
Сообщений: 55
Репутация: 0
|
Постоянно повторяется HEUR: Trojan.Win32.Generic
Здравствуйте, уважаемые специалисты.
После каждой перезагрузки при входе в учетную запись (не администратор) KIS13 (лицензионный) выдает тревогу HEUR: Trojan.Win32.Generic ссылается на адрес С:\учетная запись\AppData\Roaming\OpenTab\task3.exe Касперский предлагает "вылечить и перезагрузиться", после этих действий идет "востановление после заражения" - где предлагается только "почистить домашнюю страницу Interner Explorer" (или подобное), далее идет полная проверка КИСом всего компа - где ничего не находится. Перезагружаюсь - и все по новой! При чем в учетной записи "Администратор" после перезагрузок Касперский молчит. В интернете искал на счет "OpenTab", но так и не понял можно ли его удалить. ОС Windows7 64-разрядная, доступ в интернет постоянный через Wifi-адаптер (включается сам при входе в учетку и раньше Касперского). Вот логи: virusinfo_syscheck USER-WREDER_2013-03-23_19-30-06 log.txt info.txt Не знаю что и делать. Заранее благодарен. |
23.03.2013, 21:28 | #3 (ссылка) |
Новичок
Регистрация: 19.12.2010
Сообщений: 55
Репутация: 0
|
safety, после скрипта в UVS сообщение о win32 перестало вылазить, других изменений не заметил. Лог MBAM: MBAM-log-2013-03-23 (21-58-11)
---------- Добавлено в 22:28 ---------- Предыдущее сообщение было написано в 22:03 ---------- safety, нет....опять вылезло сообщение что обнаружен троян по тому же адресу и что касперский его нейтрализовал. |
23.03.2013, 21:41 | #4 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите это в мбам
Цитата:
выполните проверку в AdwCleaner http://forum.esetnod32.ru/forum9/topic7084/ |
|
23.03.2013, 21:45 | #5 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
+
вопрос: что это за приложение. в автозапуске. Цитата:
|
|
23.03.2013, 22:21 | #6 (ссылка) |
Новичок
Регистрация: 19.12.2010
Сообщений: 55
Репутация: 0
|
safety, Лог AdwCleaner: AdwCleaner[R1]
В mbam'e пункт удалил. На счет OPENTAB.EXE я и сам бы хотел узнать, но теперь вроде как он в мбаме удалился. |
23.03.2013, 22:29 | #7 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите найденное в AC по кнопке delete
с автоперезагрузкой, далее, выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.77.8 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE" adddir %SystemDrive%\USERS\USER\APPDATA\ROAMING\OPENTAB delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\OPENTAB\OPENTAB.EXE delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\OPENTAB\OPENTABHPER.EXE delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\OPENTAB\OPENTABUP.EXE crimg ---------- |
24.03.2013, 08:22 | #9 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите полностью этот каталог
C:\USERS\USER\APPDATA\ROAMING\OPENTAB далее, выполните закрытие уязвимостей http://pchelpforum.ru/f26/t24207/2/#post663084 |
24.03.2013, 13:43 | #10 (ссылка) |
Новичок
Регистрация: 19.12.2010
Сообщений: 55
Репутация: 0
|
safety, каталог удалил. AVZ наличие уязвимостей не выявил. Хотя я их ранее Касперским искал и он предложил обновить JRE6 и photoshop cs5 до 12.0.5, но с этим у меня трудности возникли и я их не обновил.
Т.е. проблема была только в OpenTab и это вирус какой-то, так? И система моя более-менее неуязвима?....или есть какой-то скрипт AVZ для более детального поиска проблем? Спасибо что помогаете! |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
вирус heur trojan sсript generic!!!! и глючит касперскиий!. | murko | Безопасность | 1 | 06.02.2013 23:00 |
Установил игру там вирус HEUR:trojan | GrommR | Безопасность | 5 | 27.01.2012 05:07 |
HEUR: Trojan.Win32.Generic | wreder | Безопасность | 15 | 24.11.2011 11:52 |
Trojan.Win32.Ddox.ci-постоянно переводит меня на сайт Ростелекома) | Роберт77 | Безопасность | 1 | 28.07.2011 17:22 |
HEUR:Trojan.Win32.Invader. | Sir Hellsing | Безопасность | 1 | 12.04.2011 20:49 |