išspręsta „Win32 Heur“

[LaimingasD1717]

Na, šiandien mano AVG pasirodo mėlyna spalva (man sukelia klausos priepuolį) sako, kad aptiko grėsmę pavadinimu Win32 / Heur ... fantastika. Tikrai keista yra tai, kad jis randa šį failą:
C: \ Program Dosyaları \ EA Games \ The Sims 2 H&M Fashion Stuff \ TSBin \ Sims2SP5.exe

Spėju, kad nesu patenkinta savo žaidimo byla (nes nežaidžiau ar nežaidžiau kelis mėnesius). Aš google šį virusą ir rasti daug gerų dalykų apie jį. Dabar aš esu technologijų studentas, todėl man viskas atrodo tikrai keista, aš kompiuteryje ieškojau failų su Win32 heur (arba tiesiog heur) ir nieko neradau. Pastaruoju metu nebuvau nė vienoje abejotinoje svetainėje, daugiausia tik „Facebook“ ir „YouTube“ bei kitose patikimose svetainėse. Aš atsisiunčiau „Malwarebytes“ kenkėjiškų programų šalinimą, atnaujinau ir paleidau jį saugiuoju režimu, kaip siūlo kai kurios kitos svetainės. Rezultatai grįžo išvalius mano kompą, bet kai einu į aukščiau minėtą failą, norėdamas pamatyti, kad mano kompiuteris paleidžiamas normaliai, o kažkas kitas AVG vėl veikia ir aptinka grėsmę. Taigi išvaliau registrą tik norėdamas sužinoti, ar jis ką nors padarys (turiu omenyje, kad ir tai nepakenks). Aš tik nesu įsitikinęs, kad turiu šį dalyką, bet aš jo nepaisysiu, kol viso to nebeliks. Aš taip pat naudojau „SpyHunter“ ir jis negalėjo rasti nieko neįprasto, tiesiog išvaliau slapukus kaip įprasta. Aš 3 ar 4 kartą paleidžiu AVG (current and current btw) ir vis tiek sakoma, kad minėtas failas yra užkrėstas. Bandžiau pašalinti žaidimą, bet AVG vėl išprotėjo ir tai man neleido, ir aš galvojau pereiti į saugųjį režimą ir jį pašalinti tokiu būdu, bet nesu tikras, ar tai padės. Taigi ar kas turi idėjų? Arba bent jau galiu pasakyti, kaip galiu sužinoti, ar šis virusas yra tikras, nes mano kompiuteryje nėra jokių požymių (be to, turėjau daug patirties kovojant su virusu, kad juos atpažintum), o virusas mane gąsdina, aš irgi nesu įsitikinęs. Prašau padėti, ačiū. (Turiu „Windows 7“ ir naujausią pridėtą AVG).

[Bobbye]

Sveiki atvykę į TECH NAUJIENAS! Mes mielai padėsime išspręsti šią problemą. Panašu, kad visi AVG vartotojai gauna šį įspėjimą!

Tačiau AVG „Win32“ / „Heur“ tai taip pat gali reikšti rimtesnę kenkėjiškų programų infekciją, norėčiau, kad pirmiausia atliktumėte šiuos veiksmus:

Paleiskite „Eset NOD32 Online AntiVirus“ nuskaitymą ČIAhttp://www.eset.eu/online-scanner

1. Pažymėkite laukelį šalia jo TAIP, Sutinku su naudojimo sąlygomis.
2. Spustelėkite pradžia
3. Paklaustas, leisti Turi būti įdiegtas aktyvus „X“ valdiklis
4. Išjunkite dabartinę antivirusinę programinę įrangą. Paprastai tai galite padaryti naudodami šalia laikrodžio esančią piktogramą Pranešimų dėklas.
5. Spustelėkite pradžia
6. Jūsų pasirinkimas „Pašalinti rastus grasinimus“ is Nepatikrinta, ir variantas „Ieškokite nepageidaujamų programų“ is kontrolė
7. Spustelėkite nuskaityti
8. Palaukite, kol nuskaitymas bus baigtas
9. Spustelėkite „Kopijuoti į mainų sritį“ („mainų srities“ nematysite)
10. Spustelėkite bet kurioje žurnalo vietoje, kur norite, kad žurnalai būtų, atlikite „Ctrl V.“. Žurnalas bus išsiųstas iš mainų srities ir įklijuotas į įrašą.
11. Iš naujo įjunkite antivirusinę programinę įrangą.
    PASTABA: Jei pamiršote nukopijuoti į mainų sritį, dienoraštį rasite čia:
    C: \ Program Files \ EsetOnlineScanner \ log.txt. Pridėkite tai prie savo įrašo.

===================================
Atlikite toliau nurodytus veiksmus. Priekinių virusų ir kenkėjiškų programų šalinimo gija ČIA

Baigę palikite žurnalus peržiūrėti kitame atsakyme.
PASTABA: Žurnalai turėtų būti įklijuoti į atsakymus. Pridėti žurnalai nėra peržiūrimi.

Svarbu!
Padėdami jums, nenaudokite kitų valymo programų ar nuskaitymų, nebent aš jus nurodau. Nenaudokite „Registry Cleaner“ ir nedarykite jokių pakeitimų registre.

[LaimingasD1717]

Naujas nuskaitymas

Perskaičiusi daugybę failų, randama tarp daugybės „Win32“ / „Heur AVG“ forumų ir panašių žaidimų failų (po to, kai jie buvo paskelbti čia), esu įsitikinęs, kad tai klaidingi teigiami rezultatai. Bet aš padariau jūsų pasiūlytą nuskaitymą, o mano rezultatai buvo švarūs failui, tačiau jis rado tai, ką padarė mano AVG, bet aš jį nuskaityiau kitur, ir jie sakė, kad tai gerai, bet aš nesu virusų ekspertas.
Čia yra problemos, nė viena iš jų nėra pirmojo įrašo failai:
C: \ Users \ Sally \ AppData \ Local \ Temp \ jar_cache8061832944302896600.tmp kelios grėsmės
C: \ Kullanıcılar \ Sally \ AppData \ LocalLow \ Sun \ Java \ Deployment \ cache \ 6.0 \ 0 \ 3a9c5000-3855589f
galbūt „Win32 / Agent.FPEXZHL“ trojanų variantas
C: \ Kullanıcılar \ Sally \ AppData \ LocalLow \ Sun \ Java \ Deployment \ cache \ 6.0 \ 23 \ 160ba957-15d46ed5
kelios grėsmės
C: \ Kullanıcılar \ Sally \ AppData \ LocalLow \ Sun \ Java \ Deployment \ cache \ 6.0 \ 37 \ 170f8765-23a5bf0f
galbūt Win32 / Agent variantas.

Manau, kad tada aš pasirūpinsiu aukščiau nurodytais dalykais, bet manau, kad kitas dalykas turi būti klaidingai teigiamas. Ačiū už pagalbą!

[Bobbye]

Jei norite man pateikti visus dienoraščius ir ištraukas:

Atsisiųskite „OldTM Scheduler“ „OTMovit“ ir išsaugokite jį savo darbalaukyje.

• Dukart spustelėkite OTMoveIt3.exe kad tai veiktų. („Vista“ vartotojai, spustelėkite dešinįjį pelės mygtuką OTMoveit3.exe ir „Bėk kaip vadybininkas")
• Nukopijuokite šiuos failų kelius į mainų sritį pabrėždamas VISKAS nuo jų ir Paspauskite CTRL + C (arba dešiniuoju pelės mygtuku spustelėkite paryškinę ir kopija):
  

  : Aplankai
  C: \ Users \ Sally \ AppData \ Local \ Temp \ jar_cache8061832944302896600.tmp
  C: \ Users \ Sally \ AppData \ LocalLow \ Sun \ Java \ Deployment \ cache \ 6.0 \ 0 \ 3a9c5000-3855589f
  C: \ Users \ Sally \ AppData \ LocalLow \ Sun \ Java \ Deployment \ cache \ 6.0 \ 23 \ 160ba957-15d46ed5
  C: \ Users \ Sally \ AppData \ LocalLow \ Sun \ Java \ Deployment \ cache \ 6.0 \ 37 \ 170f8765-23a5bf0f
  Komandos
  [Grynumas]
  [Emptytemp]
  [pradėti tyrinėtoją]
  [Dar kartą]

• Grįžkite į OTMoveIt3, dešiniuoju pelės mygtuku spustelėkite „Įklijuokite judančių daiktų instrukcijas“ pasirinkti ir pasirinkti Įklijuoti.
• Spustelėkite raudoną Žaisk! mygtuką.
• Perkeltų failų ir aplankų žurnalas C: \ _ OTMoveIt \ MovedFiles Datos ir laiko formato aplankas (mmddYYYY _hhmmss.log). Atidarykite šį žurnalą „Notepad“ ir paskelbkite jo turinį kitame atsakyme.
• Uždaryti OTMoveIt3

Jei failo ar aplanko nepavyksta nedelsiant perkelti, gali būti paprašyta iš naujo paleisti įrenginį, kad užbaigtumėte perkėlimą. Jei būsite paraginti iš naujo paleisti įrenginį, Taip.
=====================================
Norėdami išvalyti „Java“ papildinio talpyklą:

• 
  [vienas]. Spustelėkite Pradėti> Valdymo skydas.
  [2]. Dukart spustelėkite „Java“ piktogramą valdymo skydelyje. Parodomas „Java“ valdymo skydelis.
  
  
  
  [3]. Dalyje Laikini interneto failai spustelėkite Parametrai. Pasirodys dialogo langas Laikinų failų nustatymai.
  [4] Spustelėkite Ištrinti failus. Pasirodys dialogo langas Ištrinti laikinus failus.
  
  
  
  Šiame lange yra trys talpyklos išvalymo parinktysPatikrinkite juos visus.
• . Ištrinti failus
• Peržiūrėti programas
• Žiūrėti programėles
  [5]. Spustelėkite Gerai lange Ištrinti laikinus failus.
  Pastaba: tai ištrins visas atsisiųstas programas ir programas iš talpyklos.
  [6]. Laikinų failų parametrų lange spustelėkite Taikyti> Gerai.

Pastaba: Jei norite ištrinti konkrečią programą ir programą iš talpyklos, spustelėkite atitinkamai Peržiūrėti programą ir Žiūrėti programą.
=================================
Nežinote, kas atsitiko su AVG / Win32 / Heur: Mes visada turime nerimauti, kai įvyksta ši išvada, kad tai dažnai rodo „Virut“ infekciją - blogą virusų užkrėtėją. Tai gali reikšti Ramnit, kitą failų užkrėtimą, todėl turime į tai žiūrėti rimtai.

Turėtumėte žinoti, kad žaidimų failuose ir atsisiuntimuose dažnai yra kenkėjiškų programų.

Tęskite mano paliktą kėlimo siūlą. Tai man parodys, kas yra sistemoje.

[Bobbye]

Prašau patikrinti mano rašybą čia: /vb/topic162350.html

[LaimingasD1717]

Klausimas išspręstas

Naujausias „AVG“ atnaujinimas išsprendė problemą, kurios nebeturėjau jokių problemų, taip pat buvo pasirūpinta kitais nuskaityme rastais dalykais, ačiū už visą pagalbą

[Bobbye]

Labai ačiū! Smagu girdėti! AVG tai daro ne pirmą kartą!

Galite pašalinti OTM, jei jis vis dar yra sistemoje. Spėju, kad viskas, ką jūs įpratote.