HEUR:Trojan.Win32.Generic — что за вирус?
Приветствую. Современные угрозы способны отправлять не только ценную инфу с компа юзера к злоумышленнику, но и использовать компьютер юзера в своих целях, например рассылать спам, майнить валюту, подбирать пароли к аккаунтам социальных сетей (взлом).
HEUR:Trojan.Win32.Generic — что это такое?
Тип угрозы троян, который способен отправлять хакеру ваши личные данные: логины/пароли, банковские данные, личные документы.
Также способен загружать другие вирусные компоненты и запускать их.
Обычно под этим названием имеется ввиду угроза, тип которой пока еще точно не определен, но предположительно относится к категории троянов.
HEUR это означает heuristic, скорее всего имеется ввиду что угроза найдена при эвристическом режиме. Что за режим? Интеллектуальный режим поиска угроз, технология анализирует поведение программы, смотрит что и как она делает и делает выводы, насколько поведение похоже на вирусное.
Например так может определить угрозу антивирус Kaspersky Internet Security, которую пока не знает как лечить, либо это вообще ложно срабатывание. При этом обьект может быть помещен в карантин. Сама компания Касперского рекомендует в таком случае:
- Запустите обновление антивирусных баз.
- Если в базах будет лечение — файл будет вылечен.
- Если лечения не будет, но подтвердилось то, что файл вирусный — он будет удален.
- А если файл оказался нормальным, легальным, и по факту — ложное срабатывание, то файл будет восстановлен.
Данная мини-инструкция применима не только к антивирусу Касперского, но и к другим тоже.
Ручная проверка файла
Вирустотал. Откройте VirusTotal, нажмите Choose file, выберите файл:
После чего он будет проверен десятками антивирусов, среди которых Каспер, NOD, Avast, Comodo и другие. Пример проверки файла — 4 из всех антивирусов заподозрили неладное:
На самом деле по факту — данный файл это моя утилита, которую написал сам, там нет никаких вирусов 200%, но как видите 4 срабатывания ложных. К сожалению это часто встречается, особенно у антивирусов-параноиков, поэтому лучше ориентироваться на известные.
Kaspersky VirusDesk. Аналогичный сервис, но уже от Каспера. Все также — выбираете файл (нажать нужно на скрепку):
После — выбрать файл и нажать кнопку Проверить. Результат появится ниже — смотреть нужно на результат проверки:
Таким образом можно вручную проверить файл, который определяется как HEUR:Trojan.Win32.Generic. Да, конечно если проверяете на Вирустотале, то можно и без Каспера, но для уверенности советую проверить на обоих сайтах.
Дополнительные действия
Обязательно рекомендую проверить ПК на наличие рекламного/шпионского хлама, а также на наличие серьезных вирусов.
- Dr.Web CureIt! — одна из лучших утилит против опасных вирусов типа троянов, ботнетов, майнеров, руткитов и прочего. Длительность сканирования зависит от количества файлов на диске, в конце требуется перезагрузка. Скачивается уже с антивирусными базами, размер утилиты может быть примерно 100 мб.
- AdwCleaner — утилита мастер для очистки компа от всевозможных рекламных вирусов и всяких шпионских программ, рекламных тулбаров, всплывающей рекламы и прочего. Проверяет автозагрузку, планировщик задач, службы, реестр, ярлыки и расширения браузеров. Перед проверкой скачивает антивирусные базы. Работает быстро.
- HitmanPro — коллега AdwCleaner, также отлично все ищет и находит, но использует более тщательный алгоритм — находит угрозы даже в cookie-файлах. Прога платная, но есть бесплатный режим (я вроде даже указывал несуществующую почту).
При отсутствии нормального антивируса советую установить Kaspersky Free — бесплатная версия, которая отлично находит вирусы, не грузит ПК и нормально обновляет антивирусные базы. Было время — тестировал, глюков и тормозов не заметил, поэтому и советую.
Заключение
- HEUR:Trojan.Win32.Generic — тип неизвестного вируса, который относится к семейству троянов.
- Трояны получают команду от хакера и исполняют ее. Либо команды присылаются автоматически. Например отправка данных с ПК пользователя — паролей, файлов, документов. Второй вариант — троян загружает из сети другие вирусные компоненты, среди которых может быть например майнер.
- Решение — проверить вручную файл, а также ПК тремя антивирусными утилитами, позаботиться о наличии качественного антивируса.
Trojan.Win32.Generic
Вредоносные программы этого семейства уничтожают, блокируют, изменяют или копируют данные, а также нарушают работу компьютеров или компьютерных сетей.
TOP 10 стран по количеству атакованных пользователей (%)
| Страна | % атакованных пользователей* | |
| 1 | Россия | 21,80 |
| 2 | Индия | 9,30 |
| 3 | Вьетнам | 5,86 |
| 4 | США | 5,73 |
| 5 | Германия | 4,31 |
| 6 | Бразилия | 4,11 |
| 7 | Франция | 2,54 |
| 8 | Алжир | 2,26 |
| 9 | Украина | 2,19 |
| 10 | Мексика | 2,06 |
*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом
Jiangmin trojan.generic.gwsvd что это? Вирус или нет.
Я хотел скачать террарию и вирустотал говорит что это вирус jiangmin trojan.generic.gwsvd как понять что это ведь в интернете не сказано что это.
Лучший ответ
Это может быть просто кряк. Если с проверенного торрента качал, то нет там вирусов.
Рим КсировУченик (168) 2 года назад
thelastgame вот от куда качаю игры
Вячеслав КаравайцевУченик (106) 2 года назад
Так скачал террарию или нет?
Остальные ответы
потомучто у каждого антивируса свои названия для вирусов
я на вирус тотале в первую очередь смотрю на dr.web и kaspersky — остальные если большенство показывает что всё норм тогда запускаю.
SemeniГуру (4212) 2 года назад
Можно еще на Malwerbytes и Microsoft cvjnhtnm/
#root Мыслитель (8551) Semeni, нет незя — dr.web и kaspersky — остальные все проходимцы.
Коля КумовУченик (130) 5 месяцев назад
#root Мыслитель (8551) Коля Кумов, ещё 1
trojan.generic Написано же: троян.
Рим КсировУченик (168) 2 года назад
нельзя говорить что это троян если там так и написано это может быть хоть что так что
Бывай сталкер!
Рим Ксиров, но и нельзя спорить, что там троян, если антивирус говорит, что там троян. Бывает, антивирус говорит, что нет трояна, а там троян. А если антивирус сказал, что там троян, то там однозначно троян.
PrgМыслитель (9035) 9 месяцев назад
Знаю, ответил через год. Там написано троян, но этот антивирус так показывает стилер (вид вируса). Он собирает данные, куки и тд
что это Trojan Generic?
- Тема закрыта
12 ответов в этой теме
#1 
Tara
Отправлено 24 Сентябрь 2008 — 13:26
Скажите пожалуйста у меня обнаружился Trojan Generic в( HKEY _USERS-)как мне быть ,можно его удалить или не надо ,это что-то в системе подскажите что делать ,я в этом профан.Заранее спасибо .
#2 Borka
Забанен за флуд
Отправлено 24 Сентябрь 2008 — 13:34
Кто нашел? В чем нашел? Где нашел?
#3 v.martyanov
v.martyanov
Отправлено 24 Сентябрь 2008 — 13:34
Какой из продуктов DrWeb так обнаружил троян и что именно он сказал на этот троян? Вроде, у нас таких троянов нет.
#4 Tara
Отправлено 24 Сентябрь 2008 — 14:08
DrWeb как раз ничего не нашел это нашел Spyware Doctor (с антивирусом)выдал-Trojan Generic в значение реестра (-HKEY USERSS- 1-5-21-2152789110-350194639-1570574007SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,Disable Task Mgr .Что делать удалять или нельзя в реестре ?
#5 Ян
Отправлено 24 Сентябрь 2008 — 14:13
Сделайте бэкап реестра. И проверьте, работает ли у вас диспетчер задач (CTRL+ALT+DEL).
#6 v.martyanov
v.martyanov
Отправлено 24 Сентябрь 2008 — 14:16
Есть смутные сомнения, что это FakeAlert, а не Spyware Doctor.
#7 Tara
Отправлено 24 Сентябрь 2008 — 14:19
Диспетчер задач работает,а что такое и как»сделать бэкап реестра?И как в него попасть ,я пробовала его найти этот реестр через поиск-не нашла.
#8 userr
Отправлено 24 Сентябрь 2008 — 14:59
Tara,
А почему Вы забеспокоились, у Вас что-то неправильно работает?
Как я понимаю, у Вас стоит лицензионный Drweb. Обратитесь, пожалуйста, в техподдержку :
У Вас в правом нижнем углу экрана, рядом с часами, должен быть значок Спайдера — в виде паучка. Щёлкаете на этом значке правой кнопкой мыши — появится менюшка — строка «Мой Dr.Web» — нажимаете левой кнопкой мыши — при вкл. Интернете попадаете на страницу поддержки. Сверху увидите Вашу фамилию. Там зададите свой вопрос.
#9 Ян
Отправлено 24 Сентябрь 2008 — 15:10
бекап (резервное копирование) реестра — ERUNT (программа такая). Хотя если не понимаете что с этим всем делать, то и не поможет. А FakeAlert — вирус, который выводит фальшивые предупреждения о том, что система заражена (не знаю ваш это случай или нет).
#10 Tara
Отправлено 24 Сентябрь 2008 — 18:03
Спасибо за совет я так и сделаю.
#11 Arristo
Отправлено 24 Сентябрь 2008 — 18:11
Tara,А почему Вы забеспокоились, у Вас что-то неправильно работает?Как я понимаю, у Вас стоит лицензионный Drweb. Обратитесь, пожалуйста, в техподдержку :У Вас в правом нижнем углу экрана, рядом с часами, должен быть значок Спайдера — в виде паучка. Щёлкаете на этом значке правой кнопкой мыши — появится менюшка — строка «Мой Dr.Web» — нажимаете левой кнопкой мыши — при вкл. Интернете попадаете на страницу поддержки. Сверху увидите Вашу фамилию. Там зададите свой вопрос.
Если я зарегестрированный пользователь я могу выйти напрямую на службу поддержки со своими вирусами? И мои тикеты будут обработаны быстрее?
#12 userr
Отправлено 24 Сентябрь 2008 — 18:49
Если я зарегестрированный пользователь я могу выйти напрямую на службу поддержки со своими вирусами?
Вы СО ВСЕМИ вопросами имеете право и даже должны 🙂 обращаться в техподдержку
#13 mrbelyash
Отправлено 24 Сентябрь 2008 — 20:05
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых
Ответить на цитированные сообщения Очистить
- Dr.Web forum
- → Русские форумы
- → Общие вопросы
- Privacy Policy
- Terms & Rules ·
- Сменить тему
- Doctor Web mobile
- Doctor Web 7.0
- Doctor Web 6.0 (classic)
- Doctor Web 11 (beta)
- RU
- EN
- FR
- RU
- DE
- Отметить все сообщения форума как прочитанные
- Отметить все как прочитанное
- Помощь