Trojan generic как вылечить
Приветствую. Современные угрозы способны отправлять не только ценную инфу с компа юзера к злоумышленнику, но и использовать компьютер юзера в своих целях, например рассылать спам, майнить валюту, подбирать пароли к аккаунтам социальных сетей (взлом).
HEUR:Trojan.Win32.Generic — что это такое?
Тип угрозы троян, который способен отправлять хакеру ваши личные данные: логины/пароли, банковские данные, личные документы.
Также способен загружать другие вирусные компоненты и запускать их.
Обычно под этим названием имеется ввиду угроза, тип которой пока еще точно не определен, но предположительно относится к категории троянов.
HEUR это означает heuristic, скорее всего имеется ввиду что угроза найдена при эвристическом режиме. Что за режим? Интеллектуальный режим поиска угроз, технология анализирует поведение программы, смотрит что и как она делает и делает выводы, насколько поведение похоже на вирусное.
Например так может определить угрозу антивирус Kaspersky Internet Security, которую пока не знает как лечить, либо это вообще ложно срабатывание. При этом обьект может быть помещен в карантин. Сама компания Касперского рекомендует в таком случае:
- Запустите обновление антивирусных баз.
- Если в базах будет лечение — файл будет вылечен.
- Если лечения не будет, но подтвердилось то, что файл вирусный — он будет удален.
- А если файл оказался нормальным, легальным, и по факту — ложное срабатывание, то файл будет восстановлен.
Данная мини-инструкция применима не только к антивирусу Касперского, но и к другим тоже.
Ручная проверка файла
Вирустотал. Откройте VirusTotal, нажмите Choose file, выберите файл:
После чего он будет проверен десятками антивирусов, среди которых Каспер, NOD, Avast, Comodo и другие. Пример проверки файла — 4 из всех антивирусов заподозрили неладное:
На самом деле по факту — данный файл это моя утилита, которую написал сам, там нет никаких вирусов 200%, но как видите 4 срабатывания ложных. К сожалению это часто встречается, особенно у антивирусов-параноиков, поэтому лучше ориентироваться на известные.
Kaspersky VirusDesk. Аналогичный сервис, но уже от Каспера. Все также — выбираете файл (нажать нужно на скрепку):
После — выбрать файл и нажать кнопку Проверить. Результат появится ниже — смотреть нужно на результат проверки:
Таким образом можно вручную проверить файл, который определяется как HEUR:Trojan.Win32.Generic. Да, конечно если проверяете на Вирустотале, то можно и без Каспера, но для уверенности советую проверить на обоих сайтах.
Дополнительные действия
Обязательно рекомендую проверить ПК на наличие рекламного/шпионского хлама, а также на наличие серьезных вирусов.
- Dr.Web CureIt! — одна из лучших утилит против опасных вирусов типа троянов, ботнетов, майнеров, руткитов и прочего. Длительность сканирования зависит от количества файлов на диске, в конце требуется перезагрузка. Скачивается уже с антивирусными базами, размер утилиты может быть примерно 100 мб.
- AdwCleaner — утилита мастер для очистки компа от всевозможных рекламных вирусов и всяких шпионских программ, рекламных тулбаров, всплывающей рекламы и прочего. Проверяет автозагрузку, планировщик задач, службы, реестр, ярлыки и расширения браузеров. Перед проверкой скачивает антивирусные базы. Работает быстро.
- HitmanPro — коллега AdwCleaner, также отлично все ищет и находит, но использует более тщательный алгоритм — находит угрозы даже в cookie-файлах. Прога платная, но есть бесплатный режим (я вроде даже указывал несуществующую почту).
При отсутствии нормального антивируса советую установить Kaspersky Free — бесплатная версия, которая отлично находит вирусы, не грузит ПК и нормально обновляет антивирусные базы. Было время — тестировал, глюков и тормозов не заметил, поэтому и советую.
Заключение
- HEUR:Trojan.Win32.Generic — тип неизвестного вируса, который относится к семейству троянов.
- Трояны получают команду от хакера и исполняют ее. Либо команды присылаются автоматически. Например отправка данных с ПК пользователя — паролей, файлов, документов. Второй вариант — троян загружает из сети другие вирусные компоненты, среди которых может быть например майнер.
- Решение — проверить вручную файл, а также ПК тремя антивирусными утилитами, позаботиться о наличии качественного антивируса.
Удачи.
На главную!
20.03.2020
Источник
Руководство по Trojan Generic удаления (удалить Trojan Generic)
Trojan Generic это троянский конь, который заражает компьютеры неожиданно. Это очень опасный вирус, который должны быть устранены немедленно. Trojan Generic необходимо удалить из системы, вы, прежде чем это слишком поздно — троянец может вызвать огромные опасности для вашей личной информации, системы ПК и программы.
Вы видите, он никогда не приходит только сама по себе. Это приносит много других вирусов и вредоносных программ, поэтому Trojan Generic удаления недостаточно — вам придется избавиться от всех других файлов, которые пришли с ним. Хотя сначала троянский конь был обнаружен в 2008 году, его внешний вид очень часто даже сегодня. У нас есть важное примечание вам — иногда rogue безопасности программы отображать поддельные предупреждения с примечанием, что вы инфицированы Trojan Generic. Прежде чем принимать каких-либо действий против этого вируса, вы должны выяснить, если вы не инфицированы изгоев программы безопасности.
Почему опасно Trojan Generic?
Trojan Generic начинает выпускать вирусов и различные зараженных файлов на ваш компьютер. К сожалению троянец действительно трудно обнаружить, поскольку он охватывает его действия как общих системных процессов, которые не поддаются обнаружению антивирусными программами. Если ваша система заражена Trojan.Generic, могут возникнуть некоторые негативные симптомы. Во-первых вирус может мешать ваш браузер. Ваш браузер может быть захвачен и вам может быть перенаправлен на различные веб-сайты с действительно опасным содержимым. Вы предупредили, чтобы не нажать на любые объявления или ссылки в подозрительных веб-сайтов, чтобы предотвратить ваш ПК от даже больше вреда. Во-вторых он не позволит вашей антивирусной программы для работы. Он будет отключен, таким образом позволяя вирус повредить устройство. Кроме того из-за обилия вредоносных программ и вирусов, ваш OS перестанет работать должным образом. Вы будете испытывать сбои системы, автоматический перезапуск, синий экран и других неудобств, которые могут разрушить текущие данные, которые вы работаете. Кроме того случайные файлы могут быть созданы путем Trojan Generic, который будет запихать вашей системы еще больше. Троянец также можно изменить параметры реестра так, чтобы пользователь не мог получить доступ к определенным приложениям. Trojan Generic, как другие троянские кони, также может дать доступ к вашему ПК для своих создателей. Хакеры могут использовать вашу личную информацию, например пароли банковского счета, приводит к финансовым потерям. Удаление Trojan Generic, когда у вас есть возможность, если вы не хотите, чтобы купить другой компьютер, потому что вирус портит вашей системы довольно плохо.
Как Trojan Generic попасть в мой компьютер?
Trojan Generic может прийти к вашему компьютеру, планшеты с различными приложениями, которые вы загружаете из Интернета. Обычно это делает это с условно бесплатных и бесплатных, поэтому пользователь должен быть осторожным ничуть бесплатные загрузки с подозрительных веб-сайтов.
Как удалить Trojan Generic из моего компьютера?
Троянские вирусы – это трудная задача для удаления, и Trojan Generic не исключение. Вирус будет выпускать различные файлы в вашей системе, которые должны быть удалены. Выбор надежного spyware removal tool будет делать работу лучше. Если вы решите удалить Trojan Generic вручную, вы должны следовать инструкциям тщательно, чтобы не сделать ситуацию еще хуже.
Скачать утилитучтобы удалить Trojan Generic
Источник
Доброго времени суток. У меня созрела еще одна статья, касающаяся безопасности, а точнее доступа к Вашим сайтам, уважаемые вебмастера… и позвольте мне Вам рассказать.
Угроза «HEUR:Trojan.Script.Generic»
Возможно у Вас есть сайт и Вы не использовали библиотеки типа jQuery, а решили просто на яваскрипте «спагетти-код на сайте намотать» (пусть как я, ради спортивного интереса). И тут Вы наверное даже не ожидаете такой «подлости» от любимого антивируса Касперского, тем более если Вы им не пользуетесь… а пользуется Ваш друг. Он то и увидит такое сообщение на Вашем сайте «объект заражен HEUR:Trojan.Script.Generic»:
А тем временем, другие антивирусы молчат.
Чтобы рассказать Вам в чем тут дело, я вынужден привести код на яваскрипте, поэтому про него и буду рассказывать далее.
Решил значит я с даталистом поиграться для организации автокомплита без сторонних библиотек (появилось в HTML5 такое чудо, да беда у него с русскими буквами правда, пардон за оффтоп).
Написал код формы:
<form method=”get” action=”” >
<input type=”search” name=”q” value=”<?= $q; ?>” list=”json-datalist” id=”i_search” autocomplete=”off” />
<input type=”submit” value=” Искать ” />
</form>
<datalist id=”json-datalist”></datalist>
И следом написал, как мне казалось, безобидный код:
// Принимаем элементы <datalist> и <input>
var dataList = document.getElementById(‘json-datalist’);
var input = document.getElementById(‘i_search’);
// Создаем новый XMLHttpRequest.
var request = new XMLHttpRequest();
// Перехватываем состояние запроса.
request.onreadystatechange = function(response) {
if (request.readyState === 4) {
if (request.status === 200) {
var jsonOptions = JSON.parse(request.responseText); // Parse the JSON
// Перебираем массив JSON
jsonOptions.forEach(function(item) {
var option = document.createElement(‘option’);
// Устанавливаем значение с помощью элемента в json-массив.
option.value = decodeURIComponent(unescape(item));
// Добавляем элементы списка <option> к <datalist>.
dataList.appendChild(option);
});
input.placeholder = “Please type”;
} else {
// Если произошла ошибка
input.placeholder = “Couldn’t load datalist”;
}
}
};
// обновим плейсхолдер
input.placeholder = “Loading options…”;
// Установить и сделать запрос
request.open(‘GET’, URL_BASE+’/data.json’, true);
request.send();
Получаем наш троян!
— Где троян? Вы не видите? О, и я тоже не вижу, а Касперский видит!
А видит он его здесь:
request.open(‘GET’, URL_BASE+’/data.json’, true);
Тогда убираем эту строчку и все в порядке — наш скрипт не работает, и антивирус спокоен.
«Разбор полетов»
Значит нужно поковыряться в перехватчике состояния запроса — onreadystatechange.
Нашим
лекарством будет отдельная функция
, назовем ее updatePage, в которую мы напишем перебор возвращаемого JSON-массива и присвоим ее здесь в нашем перехватчике состояния:
request.onreadystatechange = updatePage;
В итоге переписал код так, что антивирус Касперского больше нас не тревожит:
var dataList = document.getElementById(‘json-datalist’);
var input = document.getElementById(‘i_search’);
var url = URL_BASE + ‘/data.json’;
var request = null;
if(window.XMLHttpRequest)
request = new XMLHttpRequest();
else if (window.ActiveXObject)
request = new ActiveXObject(Microsoft.XMLHTTP);
function updatePage()
{
if (request.readyState == 4)
if (request.status == 200)
{
var jsonOptions = JSON.parse(request.responseText);
jsonOptions.forEach(function(item) {
var option = document.createElement(‘option’);
option.value = item;
dataList.appendChild(option);
});
input.placeholder = “Please type”;
delete request;
}
else
{
input.placeholder = “Couldn’t load datalist”;
}
}
request = getXmlHttp();
request.open(“GET”, url, true);
request.onreadystatechange = updatePage;
request.send(null);
P.S. Я не говорю, что это единственная причина, по которой может появиться предупреждение в виде такого сообщения от горячо любимого антивируса, ведь могут быть и случаи существования действительно «левого скрипта» на вашем сайте.
Источник
ЧАС:Trojan.MSIL.Generic Троянские пользователи ловушки без каких-либо явных признаков собственного присутствия. Как вы уже слышали, хакеры преследуют компьютеры в шахтную цифровую валюту с помощью зараженных компьютеров, их ресурсы и возможности, если быть более подробным. Именно поэтому они разрабатывают вредоносные приложения и распространять их по всему Интернету.
ЧАС:Trojan.MSIL.Generic
Однажды ЧАС:Trojan.MSIL.Generic Trojan здесь, быть готовым к последствиям своей деятельности. Киберпреступники практически будоражить рабочие станции, чтобы заразить их с помощью методов обмана. Троянская влияет на мощность процессора, поскольку она должна иметь возможность проводить несанкционированные действия. Эта компьютерная угроза может позволить пользователям сторонних получить удаленный доступ к системе без ведома пользователя.
Есть некоторые признаки, которые Вы можете принять во внимание, чтобы знать, является ли ваш компьютер страдает от этой компьютерной угрозы. ЧАС:Trojan.MSIL.Generic Trojan перегружает браузером и веб-страницы загружаются слишком долго. Если курсор часто не перемещается на экране, это также реакция на системных проблемах. Сканирование системы с анти-сканер вредоносных программ, чтобы знать наверняка, и тогда вы можете начать процесс удаления, если устройство действительно имеет это вредоносное ПО в системе.
ЧАС:Trojan.MSIL.Generic
Для того, чтобы иметь дело с HEUR:Trojan.MSIL.Generic Trojan и забыть о печальном сир своей деятельности, пытаться GridinSoft Anti-Malware инструмент в действии, и вы не будете иметь никаких больше проблем с подобными вредоносными программами. Система будет оставаться чистой все время. Руководство ниже, поможет вам сохранить систему в чистоте.
Скачать надежный инструмент для HEUR:удаление Trojan.MSIL.Generic:
Подробная инструкция о том, как удалить HEUR:Trojan.MSIL.Generic инфекция.
- Прежде всего, вам необходимо скачать и установить GridinSoft Anti-Malware.
- Откройте программу и выберите “Быстрое сканирование” или “Полное сканирование“. Рекомендуется полное сканирование системы , но из-за наличия вирусов, ваш компьютер может страдать от проблем с производительностью, в таком случае используйте Быструю проверку.
- Просканируйте свою систему и посмотрите на результат.
- После завершения сканирования, вам нужно нажать на “Clean Now” Кнопка для удаления HEUR:вирус Trojan.MSIL.Generic:
- (необязательный пункт) Закройте все доступные браузеры, если это возможно.
- В GridinSoft Anti-Malware выберете пункт “Инструменты (tools)” а затем на “Сбросить настройки браузера (Reset browser settings)“:
- Следуйте следующим инструкциям:, выберите браузеры которые должны быть сброшены, нажмите на кнопку “Сброс (Reset)” .. В заключении, перезагрузите компьютер, чтобы применить все внесенные изменения:
Профилактические советы для вашего ПК от быть с HEUR повторного заражения:Trojan.MSIL.Generic в будущем:
GridinSoft Anti-Malware предлагает отличное решение, которое может помочь предотвратить заражение вашей системы вредоносным программным обеспечением в будущем. Эта функция называется “On-run Protection”. По умолчанию, она отключена после установки программного обеспечения. Чтобы включить её, пожалуйста, нажмите на “Защищать (Protect)” и нажмите на кнопку “Начать (Start)“
Эта полезная функция может позволить людям предотвратить установку вредоносного программного обеспечения. Это означает, когда вы будете пытаться установить некоторые подозрительные приложения, “On-run Protection” будет блокировать эту попытку установки. ПРИМЕЧАНИЕ! Если пользователи хотят, чтобы потенциально опасные программы были установлены, Кнопка они могут выбрать «Игнорировать всегда». В случае, если вы хотите заблокировать вредоносную программу, вы должны выбрать “Блокировать всегда (Block always)”.
Источник
Trojan.Generic.12984039 это вирус обнаруживаться Microsoft Windows и несколько другие антивирусные и анти-вредоносного программного обеспечения поставщиков. В Trojan.Generic.12984039 эвристическое обнаружение классифицируется как вирус, ПНП потенциально нежелательные программы, потому что это наносит и действует как вредоносного угрозы на вашем Windows ХР, Windows Vista, Windows 7, Windows 8 или 10 Windows компьютерной системы.
Trojan.Generic.12984039 изменяет системные файлы, новые папки добавить, создает задачи Windows и показывает рекламу на вашем компьютере и интернет-браузер.
Скачать утилитучтобы удалить Trojan.Generic.12984039
Используйте средство удаления вредоносных программ Spyhunter только для целей обнаружения. Узнайте больше о SpyHunter Spyware Detection Tool и шаги для удаления SpyHunter.
Trojan.Generic.12984039 является рекламой, которую поставляется с помощью пользовательских установщиков и упал на компьютере в процессе установки. Большинство пользователей понятия не имеют, как эту угрозу Trojan.Generic.12984039 установлена на их компьютере, пока их Антивирус или Анти-вредоносных программ программное обеспечение определяет его как вредоносную угрозу или вирус.
Если ваша защита обнаруживает вирус Trojan.Generic.12984039, не помеченных на удаление по умолчанию. Он определяется как вредоносный и посоветовал удалить Trojan.Generic.12984039 с вашего компьютера.
Это потому, что некоторые пользователи могли установить Trojan.Generic.12984039 себя. Большое щенком или программного обеспечения ПУА распространяется пользовательских установщиков или в качестве браузера добавить-на для лучшей работы в интернете, такие как панели инструментов и вредоносных расширений браузера притворяться.
Шаг 1: Остановите все Trojan.Generic.12984039 процессы в диспетчере задач
- Нажмите и удерживайте Ctrl + Alt + Del, чтобы открыть диспетчер задач
- Перейдите на вкладку Подробности и конец всех связанных с ними процессов Trojan.Generic.12984039 (выберите процесс и нажмите кнопку завершить задачу)
Шаг 2: Удалите Trojan.Generic.12984039 сопутствующие программы
- Нажмите кнопку Пуск и откройте панель управления
- Выберите удалить программу в разделе программы
- Подозрительного программного обеспечения и нажмите кнопку Удалить/изменить
Шаг 3: Удалите вредоносные Trojan.Generic.12984039 записи в системе реестра
- Нажмите Win + R чтобы открыть выполнить, введите «regedit» и нажмите кнопку ОК
- Если контроль учетных записей пользователей, нажмите кнопку ОК
- Однажды в редакторе реестра, удалите все связанные записи Trojan.Generic.12984039
Шаг 4: Устранить вредоносные файлы и папки, связанные с Trojan.Generic.12984039
Скачать утилитучтобы удалить Trojan.Generic.12984039
Используйте средство удаления вредоносных программ Spyhunter только для целей обнаружения. Узнайте больше о SpyHunter Spyware Detection Tool и шаги для удаления SpyHunter.
- Нажмите кнопку Пуск и откройте панель управления
- Нажмите Просмотр, выберите крупные значки и откройте свойства папки
- Перейдите на вкладку Вид, проверить показывать скрытые файлы, папки или драйверы и нажмите кнопку ОК
- Удалить все Trojan.Generic.12984039 связанные файлы и папки
%AllUsersProfile%random.exe
%Temp%random.exe
%AllUsersProfile%Application Datarandom
Шаг 5: Удаление Trojan.Generic.12984039 из вашего браузера
Скачать утилитучтобы удалить Trojan.Generic.12984039
Используйте средство удаления вредоносных программ Spyhunter только для целей обнаружения. Узнайте больше о SpyHunter Spyware Detection Tool и шаги для удаления SpyHunter.
Internet Explorer
- Запуск Internet Explorer, нажмите на значок шестерни → Управление надстройками
- Выбрать раздел панели инструментов и расширения и отключите подозрительные расширения
Скачать утилитучтобы удалить Trojan.Generic.12984039
Используйте средство удаления вредоносных программ Spyhunter только для целей обнаружения. Узнайте больше о SpyHunter Spyware Detection Tool и шаги для удаления SpyHunter.
Mozilla Firefox
- Откройте Mozilla, нажмите сочетание клавиш Ctrl + Shift + A и перейти к расширения
- Выберите и удалите все ненужные расширения
Скачать утилитучтобы удалить Trojan.Generic.12984039
Используйте средство удаления вредоносных программ Spyhunter только для целей обнаружения. Узнайте больше о SpyHunter Spyware Detection Tool и шаги для удаления SpyHunter.
Google Chrome
- Откройте браузер, нажмите меню и выберите инструменты → расширения
- Выберите подозрительные надстройки и нажмите на значок корзины для его удаления
* SpyHunter сканера, опубликованные на этом сайте, предназначен для использования только в качестве средства обнаружения. более подробная информация о SpyHunter. Чтобы использовать функцию удаления, вам нужно будет приобрести полную версию SpyHunter. Если вы хотите удалить SpyHunter, нажмите здесь.
Источник