Trojan win32 generic что это
HEUR:Trojan.Win32.Generic — что за вирус?
Приветствую. Современные угрозы способны отправлять не только ценную инфу с компа юзера к злоумышленнику, но и использовать компьютер юзера в своих целях, например рассылать спам, майнить валюту, подбирать пароли к аккаунтам социальных сетей (взлом).
HEUR:Trojan.Win32.Generic — что это такое?
Тип угрозы троян, который способен отправлять хакеру ваши личные данные: логины/пароли, банковские данные, личные документы.
Также способен загружать другие вирусные компоненты и запускать их.
Обычно под этим названием имеется ввиду угроза, тип которой пока еще точно не определен, но предположительно относится к категории троянов.
HEUR это означает heuristic, скорее всего имеется ввиду что угроза найдена при эвристическом режиме. Что за режим? Интеллектуальный режим поиска угроз, технология анализирует поведение программы, смотрит что и как она делает и делает выводы, насколько поведение похоже на вирусное.
Например так может определить угрозу антивирус Kaspersky Internet Security, которую пока не знает как лечить, либо это вообще ложно срабатывание. При этом обьект может быть помещен в карантин. Сама компания Касперского рекомендует в таком случае:
Данная мини-инструкция применима не только к антивирусу Касперского, но и к другим тоже.
Ручная проверка файла
Вирустотал. Откройте VirusTotal, нажмите Choose file, выберите файл:
После чего он будет проверен десятками антивирусов, среди которых Каспер, NOD, Avast, Comodo и другие. Пример проверки файла — 4 из всех антивирусов заподозрили неладное:
На самом деле по факту — данный файл это моя утилита, которую написал сам, там нет никаких вирусов 200%, но как видите 4 срабатывания ложных. К сожалению это часто встречается, особенно у антивирусов-параноиков, поэтому лучше ориентироваться на известные.
Kaspersky VirusDesk. Аналогичный сервис, но уже от Каспера. Все также — выбираете файл (нажать нужно на скрепку):
После — выбрать файл и нажать кнопку Проверить. Результат появится ниже — смотреть нужно на результат проверки:
Таким образом можно вручную проверить файл, который определяется как HEUR:Trojan.Win32.Generic. Да, конечно если проверяете на Вирустотале, то можно и без Каспера, но для уверенности советую проверить на обоих сайтах.
Дополнительные действия
Обязательно рекомендую проверить ПК на наличие рекламного/шпионского хлама, а также на наличие серьезных вирусов.
При отсутствии нормального антивируса советую установить Kaspersky Free — бесплатная версия, которая отлично находит вирусы, не грузит ПК и нормально обновляет антивирусные базы. Было время — тестировал, глюков и тормозов не заметил, поэтому и советую.
990x.top
Простой компьютерный блог для души)
PDM:Exploit.Win32Generic — что за вирус, как удалить?
Приветствую друзья. Данная статья расскажет об одном опасном вирусе, а также способах избавления. Помните, основная причина, по которой попадают вирусы на персональный компьютер — пользователь, загружающий софт из небезопасных источников (малоизвестные софт-порталы, торренты, файлообменники).
PDM:Exploit.Win32Generic — что это за вирус?
Угроза ExPetr, которая представляет из себя вирус-шифровальщик, обнаруживаемая поведенческим модулем (System Watcher) антивируса Касперского.
Данный тип угрозы может обнаружиться например в скачанной игре из торрент-портала.
Антивирус Касперского обнаруживает данный вирус еще на момент запуска, чтобы он не натворил дел в системе.
Вирус-шифровальщик — что это?
Мое мнение — самый страшный вирус.
Как все происходит:
Примерное окно вымогателей по поводу оплаты чтобы разблокировали файлы:
Угрозы могут обнаруживаться в разном софте, смотрите справа информацию — поле Название программы, путь.
PDM:Exploit.Win32Generic и уязвимость в Windows
Данный вирус также на ПК может попадать через уязвимость Windows, при этом используется консоль PowerShell.
Угроза обнаруживается Каспером, в котором присутствует технология автоматический защиты от эксплойтов. Другие названия угрозы — HEUR:Exploit.Win32.Generic, HEUR:Trojan.Win32.Generic.
Компания Microsoft выпустила заплатку CVE-2019-0859, закрывающую дыру, скачать можно с официального сайта.
PDM:Exploit.Win32Generic — как удалить?
Необходимо выполнить некоторые действия:
990x.top
Простой компьютерный блог для души)
PDM:Trojan.Win32.Generic — что за вирус, как удалить?
Приветствую. Данный материал расскажет о угрозе PDM:Trojan.Win32.Generic, а также о способах удаления.
PDM:Trojan.Win32.Generic — что это такое? (вирус)
Угроза, обнаруженная проактивной защитой, предположительно может быть типом вируса троян, шифровальщик.
Важно понимать — приставка PDM означает результат работы проактивной защиты Касперского (эвристический анализ). Другими словами — действия приложения были подозрительные, поэтому сработала защита. Можно вручную проверить файл в Лаборатории Касперского или на VirusTotal.
Также под данным названием может обнаруживаться угроза WANNACRY (Wana Decrypt0r), которая распространяется через уязвимость SMB-сервера (Microsoft Security Bulletin MS17-010), используя которую устанавливается набор скриптов для запуска модуля шифровальщика. Лечение: установить специальный патч от Microsoft — MS17-010, а также активировать опцию Мониторинг системы в Касперском. Задача такого вируса — зашифровать файлы на ПК, используя уникальный ключ шифрования, который подходит только к одному персональному компьютеру. Расшифровка может быть платной, после которой — не факт что данные будут восстановлены.
Также под данным может быть вирусы Bad Rabbit, ExPetr.
Вышепредставленные вирусы — существуют давно, сегодня антивирусные продукты Касперского уже умеют обнаруживать данные угрозы и удалять.
Часто подобные вирусы появляются после установки пиратского софта (репаки), активированных игр, использования разных кряков, активаторов, кейгенов и прочего. Особенно когда все было скачано с торрент-порталов.
Кстати чаще всего угрозы находятся в папке загрузок (Downloads):
Опасный файл будет заблокирован и может быть помещен в карантин.
PDM:Trojan.Win32.Generic — как удалить?
Не перезагружая ПК:
Данные утилиты позволяет провести комплексную проверку против опасных/рекламных угроз.
При отсутствии качественного антивируса — установить пробную версию Kaspersky Total Security, запустить глубокую проверку компьютера.
Trojan.Win32.Generic!BT что это? Что такое за вирус Trojan.Win32.Generic!BT.
Trojan.Win32.Generic — программное обеспечение, определяемое эвристическим анализатором Kaspersky Internet Security как возможно зараженное, но не имеющее пока методов лечения.
Если Kaspersky Internet Security определил какой-либо файл как Trojan.Win32.Generic и поместил на Карантин, но не удалил, то запустите обновление баз Kaspersky Internet Security. Если для возможно зараженное ПО был разработан метод лечения, то файл, содержащий вирус, будет вылечен или удален. Если по результатам проверки на вирусы какой-либо файл окажется незараженным, то он будет восстановлен в исходное местоположение.
Если возможно зараженный файл не был вылечен или удален, то выполните следующие действия:
Восстановите возможно зараженный файл из Карантина.
Запакуйте в zip-архив с паролем virus (например, с помощью программы-архиватора WinZip).
Отправьте файл на проверку в Вирусную Лабораторию.
Trojan.Win32.Generic — программное обеспечение, определяемое эвристическим анализатором Kaspersky Internet Security как возможно зараженное, но не имеющее пока методов лечения.
Если Kaspersky Internet Security определил какой-либо файл как Trojan.Win32.Generic и поместил на Карантин, но не удалил, то запустите обновление баз Kaspersky Internet Security. Если для возможно зараженное ПО был разработан метод лечения, то файл, содержащий вирус, будет вылечен или удален. Если по результатам проверки на вирусы какой-либо файл окажется незараженным, то он будет восстановлен в исходное местоположение.
Если возможно зараженный файл не был вылечен или удален, то выполните следующие действия:
Восстановите возможно зараженный файл из Карантина.
Запакуйте в zip-архив с паролем virus (например, с помощью программы-архиватора WinZip).
Отправьте файл на проверку в Вирусную Лабораторию.
Trojan.Win32.Generic — программное обеспечение, определяемое эвристическим анализатором Kaspersky Internet Security как возможно зараженное, но не имеющее пока методов лечения.
Если Kaspersky Internet Security определил какой-либо файл как Trojan.Win32.Generic и поместил на Карантин, но не удалил, то запустите обновление баз Kaspersky Internet Security. Если для возможно зараженное ПО был разработан метод лечения, то файл, содержащий вирус, будет вылечен или удален. Если по результатам проверки на вирусы какой-либо файл окажется незараженным, то он будет восстановлен в исходное местоположение.
Если возможно зараженный файл не был вылечен или удален, то выполните следующие действия:
Восстановите возможно зараженный файл из Карантина.
Запакуйте в zip-архив с паролем virus (например, с помощью программы-архиватора WinZip).
Отправьте файл на проверку в Вирусную Лабораторию.
«Лаборатория Касперского» обнаружила критическую уязвимость в Windows, которой успели воспользоваться неизвестные злоумышленники
«Лаборатория Касперского» обнаружила ранее неизвестную уязвимость в операционной системе Microsoft Windows.
С помощью этого программного бага злоумышленники пытаются заполучить контроль над заражёнными устройствами. Их цель – ядро системы, и для её достижения они используют бэкдор, написанный на легитимном компоненте Windows PowerShell.
Бэкдоры – крайне опасный тип вредоносного ПО, который позволяет атакующим скрытно осуществлять удалённое управление устройством. При этом если бэкдор использует ранее неизвестную уязвимость (так называемую уязвимость нулевого дня), у него значительно больше шансов обойти стандартные механизмы защиты.
«В этой истории мы видим два основных тренда, характерных для сложных атак АРТ-класса – так называемых Advanced Persistent Threats. Во-первых, это применение эксплойтов для повышения привилегий на локальной машине с целью успешного закрепления в системе. А во-вторых, это использование легитимных инструментов – в данном случае PowerShell – во вредоносных целях. Такой подход даёт злоумышленникам возможность обходить стандартные механизмы защиты. Для того чтобы успешно справляться с подобными угрозами, защитные решения должны обладать технологиями поведенческого анализа и автоматической блокировки эксплойтов», – рассказывает Антон Иванов, руководитель отдела исследования и детектирования сложных угроз «Лаборатории Касперского».
Продукты «Лаборатории Касперского» распознают эксплойт как HEUR:Exploit.Win32.Generic, HEUR:Trojan.Win32.Generic или PDM:Exploit.Win32.Generic.
Для устранения уязвимости 10 апреля 2019 года компания Microsoft выпустила соответствующее обновление.