HEUR.Trojan.Win32.Generic

Sandor · Отправлено: **13:45, 21-01-2015** | #2

Здравствуйте!

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

romanss · CollectionLog-2015.01.22-09.47.zip

Sandor, после перезагрузки с текущего пользователя не запускалась ни одна программа. создал логи с другой учетки .

Sandor · Отправлено: **11:35, 22-01-2015** | #4

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Цитата:

RelevantKnowledge

Далее:

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

romanss · Отправлено: **11:50, 22-01-2015** | #5

Цитата Sandor:

RelevantKnowledge »

удалил

отчет AdwCleaner

Sandor · Отправлено: **11:53, 22-01-2015** | #6

Отметьте в AdwCleaner все найденное и нажмите кнопку Очистить.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

romanss · CollectionLog-2015.01.22-10.58.zip

Очистил, повторил проверку с Shift
http://forum.oszone.net/attachment.p...1&d=1421917307

Повторюсь, все проверки проводятся под другим пользователем на котором запускаются приложения , на первом никакие приложения не запускаются .

Sandor · Отправлено: **12:10, 22-01-2015** | #8

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\documents and settings\all users\application data\umkiwuov\apdoqeaf.exe');
 QuarantineFileF('C:\program files\relevantknowledge', '*', true, '', 0 ,0);
 QuarantineFile('C:\program files\relevantknowledge\rlvknlg.exe', '');
 QuarantineFile('c:\documents and settings\all users\application data\umkiwuov\apdoqeaf.exe', '');
 DeleteFile('c:\documents and settings\all users\application data\umkiwuov\apdoqeaf.exe');
 DeleteFile('C:\program files\relevantknowledge\rlvknlg.exe', '32');
 DeleteFileMask('C:\program files\relevantknowledge', '*', true);
 DeleteDirectory('C:\program files\relevantknowledge');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RelevantKnowledge','command');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Еще раз повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

romanss · CollectionLog-2015.01.22-11.20.zip

Файл выслал
логи повторной диагностики
http://forum.oszone.net/attachment.p...1&d=1421918624

Sandor · Отправлено: **12:28, 22-01-2015** | #10

Проблемная учетка работает?