• Užduok klausimą
    Žiūrėti naujausius pranešimus
    TECH NAUJIENOS kompiuterių entuziastai ir energijos vartotojai.
    Užduokite klausimą ir palaikykite.
    trunka vos minutę.
  • Forumas
  • Programinė įranga
  • Virusų ir kenkėjiškų programų pašalinimas
  • Šiandienos žinutės

išspręsta „Win32 Heur“

  • „Thread Starter“ LaimingasD1717
  • Pradžios data
statusą
Nėra aišku tolesniems atsakymams.
H

LaimingasD1717

  • #1
Na, šiandien mano AVG pasirodo mėlyna spalva (man sukelia klausos priepuolį) sako, kad aptiko grėsmę pavadinimu Win32 / Heur ... fantastika. Tikrai keista yra tai, kad jis randa šį failą:
C: \ Program Dosyaları \ EA Games \ The Sims 2 H&M Fashion Stuff \ TSBin \ Sims2SP5.exe

Spėju, kad nesu patenkinta savo žaidimo byla (nes nežaidžiau ar nežaidžiau kelis mėnesius). Aš google šį virusą ir rasti daug gerų dalykų apie jį. Dabar aš esu technologijų studentas, todėl man viskas atrodo tikrai keista, aš kompiuteryje ieškojau failų su Win32 heur (arba tiesiog heur) ir nieko neradau. Pastaruoju metu nebuvau nė vienoje abejotinoje svetainėje, daugiausia tik „Facebook“ ir „YouTube“ bei kitose patikimose svetainėse. Aš atsisiunčiau „Malwarebytes“ kenkėjiškų programų šalinimą, atnaujinau ir paleidau jį saugiuoju režimu, kaip siūlo kai kurios kitos svetainės. Rezultatai grįžo išvalius mano kompą, bet kai einu į aukščiau minėtą failą, norėdamas pamatyti, kad mano kompiuteris paleidžiamas normaliai, o kažkas kitas AVG vėl veikia ir aptinka grėsmę. Taigi išvaliau registrą tik norėdamas sužinoti, ar jis ką nors padarys (turiu omenyje, kad ir tai nepakenks). Aš tik nesu įsitikinęs, kad turiu šį dalyką, bet aš jo nepaisysiu, kol viso to nebeliks. Aš taip pat naudojau „SpyHunter“ ir jis negalėjo rasti nieko neįprasto, tiesiog išvaliau slapukus kaip įprasta. Aš 3 ar 4 kartą paleidžiu AVG (current and current btw) ir vis tiek sakoma, kad minėtas failas yra užkrėstas. Bandžiau pašalinti žaidimą, bet AVG vėl išprotėjo ir tai man neleido, ir aš galvojau pereiti į saugųjį režimą ir jį pašalinti tokiu būdu, bet nesu tikras, ar tai padės. Taigi ar kas turi idėjų? Arba bent jau galiu pasakyti, kaip galiu sužinoti, ar šis virusas yra tikras, nes mano kompiuteryje nėra jokių požymių (be to, turėjau daug patirties kovojant su virusu, kad juos atpažintum), o virusas mane gąsdina, aš irgi nesu įsitikinęs. Prašau padėti, ačiū. (Turiu „Windows 7“ ir naujausią pridėtą AVG).
Bobbye

Bobbye

Žinutės: 16,321 +36
  • #2
Sveiki atvykę į TECH NAUJIENAS! Mes mielai padėsime išspręsti šią problemą. Panašu, kad visi AVG vartotojai gauna šį įspėjimą!

Tačiau AVG „Win32“ / „Heur“ tai taip pat gali reikšti rimtesnę kenkėjiškų programų infekciją, norėčiau, kad pirmiausia atliktumėte šiuos veiksmus:

Paleiskite „Eset NOD32 Online AntiVirus“ nuskaitymą ČIAhttp://www.eset.eu/online-scanner
  1. Pažymėkite laukelį šalia jo TAIP, Sutinku su naudojimo sąlygomis.
  2. Spustelėkite pradžia
  3. Paklaustas, leisti Turi būti įdiegtas aktyvus „X“ valdiklis
  4. Išjunkite dabartinę antivirusinę programinę įrangą. Paprastai tai galite padaryti naudodami šalia laikrodžio esančią piktogramą Pranešimų dėklas.
  5. Spustelėkite pradžia
  6. Jūsų pasirinkimas „Pašalinti rastus grasinimus“ is Nepatikrinta, ir variantas „Ieškokite nepageidaujamų programų“ is kontrolė
  7. Spustelėkite nuskaityti
  8. Palaukite, kol nuskaitymas bus baigtas
  9. Spustelėkite „Kopijuoti į mainų sritį“ („mainų srities“ nematysite)
  10. Spustelėkite bet kurioje žurnalo vietoje, kur norite, kad žurnalai būtų, atlikite „Ctrl V.“. Žurnalas bus išsiųstas iš mainų srities ir įklijuotas į įrašą.
  11. Iš naujo įjunkite antivirusinę programinę įrangą.
    PASTABA: Jei pamiršote nukopijuoti į mainų sritį, dienoraštį rasite čia:
    C: \ Program Files \ EsetOnlineScanner \ log.txt. Pridėkite tai prie savo įrašo.
===================================
Atlikite toliau nurodytus veiksmus. Priekinių virusų ir kenkėjiškų programų šalinimo gija ČIA

Baigę palikite žurnalus peržiūrėti kitame atsakyme.
PASTABA: Žurnalai turėtų būti įklijuoti į atsakymus. Pridėti žurnalai nėra peržiūrimi.

Svarbu!
Padėdami jums, nenaudokite kitų valymo programų ar nuskaitymų, nebent aš jus nurodau. Nenaudokite „Registry Cleaner“ ir nedarykite jokių pakeitimų registre.
H

LaimingasD1717

  • „Thread Starter“ „Thread Starter“
  • #3
Naujas nuskaitymas

Perskaičiusi daugybę failų, randama tarp daugybės „Win32“ / „Heur AVG“ forumų ir panašių žaidimų failų (po to, kai jie buvo paskelbti čia), esu įsitikinęs, kad tai klaidingi teigiami rezultatai. Bet aš padariau jūsų pasiūlytą nuskaitymą, o mano rezultatai buvo švarūs failui, tačiau jis rado tai, ką padarė mano AVG, bet aš jį nuskaityiau kitur, ir jie sakė, kad tai gerai, bet aš nesu virusų ekspertas.
Čia yra problemos, nė viena iš jų nėra pirmojo įrašo failai:
C: \ Users \ Sally \ AppData \ Local \ Temp \ jar_cache8061832944302896600.tmp kelios grėsmės
C: \ Kullanıcılar \ Sally \ AppData \ LocalLow \ Sun \ Java \ Deployment \ cache \ 6.0 \ 0 \ 3a9c5000-3855589f
galbūt „Win32 / Agent.FPEXZHL“ trojanų variantas
C: \ Kullanıcılar \ Sally \ AppData \ LocalLow \ Sun \ Java \ Deployment \ cache \ 6.0 \ 23 \ 160ba957-15d46ed5
kelios grėsmės
C: \ Kullanıcılar \ Sally \ AppData \ LocalLow \ Sun \ Java \ Deployment \ cache \ 6.0 \ 37 \ 170f8765-23a5bf0f
galbūt Win32 / Agent variantas.

Manau, kad tada aš pasirūpinsiu aukščiau nurodytais dalykais, bet manau, kad kitas dalykas turi būti klaidingai teigiamas. Ačiū už pagalbą!
Bobbye

Bobbye

Žinutės: 16,321 +36
  • #4
Jei norite man pateikti visus dienoraščius ir ištraukas:

Atsisiųskite „OldTM Scheduler“ „OTMovit“ ir išsaugokite jį savo darbalaukyje.
  • Dukart spustelėkite OTMoveIt3.exe kad tai veiktų. („Vista“ vartotojai, spustelėkite dešinįjį pelės mygtuką OTMoveit3.exe ir „Bėk kaip vadybininkas")
  • Nukopijuokite šiuos failų kelius į mainų sritį pabrėždamas VISKAS nuo jų ir Paspauskite CTRL + C (arba dešiniuoju pelės mygtuku spustelėkite paryškinę ir kopija):
    Kodas:
    : Aplankai
    C: \ Users \ Sally \ AppData \ Local \ Temp \ jar_cache8061832944302896600.tmp
    C: \ Users \ Sally \ AppData \ LocalLow \ Sun \ Java \ Deployment \ cache \ 6.0 \ 0 \ 3a9c5000-3855589f
    C: \ Users \ Sally \ AppData \ LocalLow \ Sun \ Java \ Deployment \ cache \ 6.0 \ 23 \ 160ba957-15d46ed5
    C: \ Users \ Sally \ AppData \ LocalLow \ Sun \ Java \ Deployment \ cache \ 6.0 \ 37 \ 170f8765-23a5bf0f
    Komandos
    [Grynumas]
    [Emptytemp]
    [pradėti tyrinėtoją]
    [Dar kartą]
  • Grįžkite į OTMoveIt3, dešiniuoju pelės mygtuku spustelėkite „Įklijuokite judančių daiktų instrukcijas“ pasirinkti ir pasirinkti Įklijuoti.
  • Spustelėkite raudoną Žaisk! mygtuką.
  • Perkeltų failų ir aplankų žurnalas C: \ _ OTMoveIt \ MovedFiles Datos ir laiko formato aplankas (mmddYYYY _hhmmss.log). Atidarykite šį žurnalą „Notepad“ ir paskelbkite jo turinį kitame atsakyme.
  • Uždaryti OTMoveIt3
Jei failo ar aplanko nepavyksta nedelsiant perkelti, gali būti paprašyta iš naujo paleisti įrenginį, kad užbaigtumėte perkėlimą. Jei būsite paraginti iš naujo paleisti įrenginį, Taip.
=====================================
Norėdami išvalyti „Java“ papildinio talpyklą:

  • [vienas]. Spustelėkite Pradėti> Valdymo skydas.
    [2]. Dukart spustelėkite „Java“ piktogramą valdymo skydelyje. Parodomas „Java“ valdymo skydelis.

    [3]. Dalyje Laikini interneto failai spustelėkite Parametrai. Pasirodys dialogo langas Laikinų failų nustatymai.
    [4] Spustelėkite Ištrinti failus. Pasirodys dialogo langas Ištrinti laikinus failus.

    Šiame lange yra trys talpyklos išvalymo parinktysPatikrinkite juos visus.
  • . Ištrinti failus
  • Peržiūrėti programas
  • Žiūrėti programėles
    [5]. Spustelėkite Gerai lange Ištrinti laikinus failus.
    Pastaba: tai ištrins visas atsisiųstas programas ir programas iš talpyklos.
    [6]. Laikinų failų parametrų lange spustelėkite Taikyti> Gerai.
Pastaba: Jei norite ištrinti konkrečią programą ir programą iš talpyklos, spustelėkite atitinkamai Peržiūrėti programą ir Žiūrėti programą.
=================================
Nežinote, kas atsitiko su AVG / Win32 / Heur: Mes visada turime nerimauti, kai įvyksta ši išvada, kad tai dažnai rodo „Virut“ infekciją - blogą virusų užkrėtėją. Tai gali reikšti Ramnit, kitą failų užkrėtimą, todėl turime į tai žiūrėti rimtai.

Turėtumėte žinoti, kad žaidimų failuose ir atsisiuntimuose dažnai yra kenkėjiškų programų.

Tęskite mano paliktą kėlimo siūlą. Tai man parodys, kas yra sistemoje.
H

LaimingasD1717

  • „Thread Starter“ „Thread Starter“
  • #6
Klausimas išspręstas

Naujausias „AVG“ atnaujinimas išsprendė problemą, kurios nebeturėjau jokių problemų, taip pat buvo pasirūpinta kitais nuskaityme rastais dalykais, ačiū už visą pagalbą
Bobbye

Bobbye

Žinutės: 16,321 +36
  • #7
Labai ačiū! Smagu girdėti! AVG tai daro ne pirmą kartą!

Galite pašalinti OTM, jei jis vis dar yra sistemoje. Spėju, kad viskas, ką jūs įpratote.
statusą
Nėra aišku tolesniems atsakymams.

Naujausi pranešimai

  • M
    Kurti atsarginę mano operacinės sistemos kopiją
  • Šonas Riteris
    Kosminė stovykla turi surinkti 1,5 mln. USD, kad išgyventų epidemija
  • Erikas Mozzone
    „Konami“ žaidimų kompiuterius dabar galima užsisakyti iš anksto
  • A
    „Square Enix“ sako, kad būkite kantrūs, kuo greičiau gausite „Final Fantasy VII“ 2 dalį
  • N
    Billas Gatesas mano, kad Elonas Muskas turėtų pasilikti savo koronaviruso komentarus
  • krizby
    „GeForce“ kompiuterio ir nešiojamojo kompiuterio „GeForce“: lyginami žaidimų našumai
  • Erikas Mozzone
    Gabe Newell: „Xbox“ serija X lenkia PS5
  • B
    PSA: atkurkite senas atsargines kopijas be disko sugadinimo