троян скрипт генерик что это
Почему Касперский определяет на сайте троян HEUR:Trojan.Script.Generic? (и возможный способ устранения)
Доброго времени суток. У меня созрела еще одна статья, касающаяся безопасности, а точнее доступа к Вашим сайтам, уважаемые вебмастера… и позвольте мне Вам рассказать.
Угроза «HEUR:Trojan.Script.Generic»
Возможно у Вас есть сайт и Вы не использовали библиотеки типа jQuery, а решили просто на яваскрипте «спагетти-код на сайте намотать» (пусть как я, ради спортивного интереса). И тут Вы наверное даже не ожидаете такой «подлости» от любимого антивируса Касперского, тем более если Вы им не пользуетесь… а пользуется Ваш друг. Он то и увидит такое сообщение на Вашем сайте «объект заражен HEUR:Trojan.Script.Generic»: 
А тем временем, другие антивирусы молчат.
Чтобы рассказать Вам в чем тут дело, я вынужден привести код на яваскрипте, поэтому про него и буду рассказывать далее.
Решил значит я с даталистом поиграться для организации автокомплита без сторонних библиотек (появилось в HTML5 такое чудо, да беда у него с русскими буквами правда, пардон за оффтоп).
Написал код формы:
И следом написал, как мне казалось, безобидный код:
Получаем наш троян!
— Где троян? Вы не видите? О, и я тоже не вижу, а Касперский видит!
А видит он его здесь:
Тогда убираем эту строчку и все в порядке — наш скрипт не работает, и антивирус спокоен.
«Разбор полетов»
Значит нужно поковыряться в перехватчике состояния запроса — onreadystatechange.
Нашим лекарством будет отдельная функция, назовем ее updatePage, в которую мы напишем перебор возвращаемого JSON-массива и присвоим ее здесь в нашем перехватчике состояния:
В итоге переписал код так, что антивирус Касперского больше нас не тревожит:
heur trojan script generic что за вирус
Заметки программиста, мысли и полезные ссылки
Однажды утром, я сидел и верстал очередной сайт, как вдруг… мне приходит письмо от заказчика предыдущего, в котором он говорит, что на сайте вирус HEUR:Trojan.Script.Generic и каспер его не пускает.
Я в шоке начал гуглить, что за вирус. Оказалось, что это троян-даунлоадер, то есть сама по себе софтина безвредная, но загружает посетителю сайта вирусню.
Сайт был полностью слит и проверен антивирусом, результат — ни-че-го. Как оказалось, пока сайт не запущен через браузер, никаких вирусов нет. Это происходит из-за того, что весь вирус это проста строчка в коде.
Для лечения я использовал notepad++.
Если вы тоже столкнулись с этим вирусом на своем сайте, то вам может, пригодится моя инструкция по лечению.
Разумеется, это все можно было бы упросить, например, сделав все эти действия скриптом или используя grep на сервере, но в данном случае, главной целью был результат.
На этом все, надеюсь, материал оказался полезным для вас.
А если вы не хотите заморачиваться самостоятельной чисткой, то вы можете заказать ее воспользовавшись формой ниже.
Если у вас появилось всплывающее окошко HEUR: Trojan.Andro >
Что это за вирусы такие?
Но давайте начнем сначала. Зачастую, при использовании различных программ пользователь сталкивается с рядом проблем. В большинстве случаев это всплывающие окна, которые предупреждают об угрозах сторонних программ. Вот тут и возникают пресловутые вирусы от HEUR:Trojan. Это такие вирусы, о которых часто предупреждает Сбербанк Онлайн. Вы могли видеть и другое название, например, Win32.Banker или AndroidOS.Agent.EB – это все те же вирусы.
Какие это вирусы и какие угрозы они несут в себе? HEUR: Trojan объединяет в себе особо опасные вирусы на Андроид, iOS и Windows. Главной особенностью является достаточно широкий функционал, из-за которого вирус может достаточно глубоко проникнуть в систему. А значит, уровень угрозы достаточно высокий.
Такие вирусы способны проникать в системные файлы очень быстро, а еще они могут маскироваться под обычный файл или приложение. При этом не всегда антивирусы предупреждают о возможных угрозах. Даже обычное посещение самого безобидного сайта может привести к заражению троянами.
Что делает HEUR: Trojan?
Как и у любого вируса, у этого семейства троянов есть свои функции. Итак, с какой целью ваше устройство хотят заразить:
Звучит довольно опасно? К счастью, сегодня это семейство вирусов уже способны распознать множество антивирусных программ. Из самых популярных это Kaspersky, Dr.WEB, AVAST и пр.
Откуда можно заразиться вирусом?
Самой распространенной причиной появления вирусов является типичная неосторожность:
Какие трояны встречаются чаще всего:
Как удалять такие вирусы
Базовое приложение от Сбербанка может предложить вам удалить вирус. Однако, если система и видит вирус, предлагая его удалить, полного удаления не произойдет. Решить проблему поможет обычное сканирование таких антивирусов как Dr.Web, AVG или Kaspersky. Эти программы подходят и для телефона, и для компьютера.
Итак, что нужно сделать:
Для пункта 4, если вдруг при удалении файлов появился отказ в доступе, то вам нужно зайти в «Настройки» — «Конфиденциальность» — «Администраторы устройства». Убираем все галочки и перезапускаем сканер, чтобы сканировать повторно.
Если угрозы были обнаружены, появится опасный файл. Можно открыть его и вручную самому удалить. В этом случае Total Commander послужит вам помощником и быстро справится с данной проблемой. Есть еще специальная программа, которая может заморозить любой вирус, — Titanium BackUp.
Если успешно справились, поздравляем. Также стоит изменить все пароли и активировать двойную аутентификацию для лучшей защиты гаджета.
Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.
Удаление Trojan-Downloader.Script.Generic
Советы по удалению Trojan-Downloader.Script.Generic (удаление Trojan-Downloader.Script.Generic)
Эта страница призвана помочь вам удалить Trojan-Downloader.Script.Generic. Эти инструкции по удалению Trojan-Downloader.Script.Generic работают для каждой версии Windows.
Если вы читаете эту статью, то вы, вероятно, обеспокоены тем, что ваш компьютер был заражен с Trojan-Downloader.Script.Generic. Ну вы должны – это неприятный компьютерный вирус, который принадлежит к семейству троянцев. Эти вещи могут быть невероятно опасны, поскольку они являются очень трудно найти и удалить, и они часто можно установить вымогателей на компьютер, шпион на ваши данные или предоставлять доступ с правами root для хакера, который создал их
Что отличает друг от друга троянских коней от других вирусов является тот факт, что они могут использовать все виды мало известных уязвимостей системы заразить компьютер. Большинство других Интернет-угроз обычно должны быть загружены и установлены для того чтобы заразить компьютер, с троянский неправильно ссылке иногда может быть достаточно. Они также будут использовать эти уязвимости системы дать некоторую степень удаленного доступа к человеку, который их создал. Это может использоваться как средство для шпиона на вас, украсть вашу личность и установить различные нежелательные программы и другие вирусы на вашем компьютере.
Как правило большого пальца троянских коней попытаться держать низкий профиль и остаются незамеченными для как можно скорее. Один из способов, чтобы знать, что у вас есть троянский конь является потому, что вы недавно были заражены вымогателей агента. Трояны часто служат «капельницы» для вирусов, Кибервымогательство, и они могут ослепить вашу антивирусной программы на наличие вируса.
Троянский конь как Trojan-Downloader.Script.Generic будет обычно маскируются как другой процесс законным windows, служба или программа. Просто глядя на имя процесса обычно не достаточно, как это может быть легко манипулировать. Вы будете иметь гораздо лучше выстрелил, когда ищет разработчика программы, в то время как вы находитесь в диспетчере задач Windows-троянец будет иметь производителем Неизвестный или другой поддельные компании. Троянские кони обычно устанавливаются для запуска при старте Windows, поэтому проверка настройки загрузки MsConfig для любых программ, которые не должны быть, что это также хорошая идея.
Почему следует удалить Trojan-Downloader.Script.Generic?
Троян, как червь, могут быть распределены в автономном режиме через USB накопители – проявлять осторожность, когда подключить незнакомых устройства в компьютер. Однако это гораздо более вероятно, что Trojan-Downloader.Script.Generic был установлен непосредственно – от установки поврежденного файла.
Поврежденные установки файлы на самом деле. EXE-файлов, которые могут распространяться различными способами, но чаще всего с помощью электронной почты спам, вредоносные хостинг сайтов и скачать торрент платформ.
НЕ стоит недооценивать спам-писем. На ломаном английском языке пишутся только наименее эффективным спам-писем. Наиболее успешных (и опасные) спам-писем использовать хороший риторики и обычно связаны с работы, как это легче объяснить наличие вложенного файла. Обычно текст письма будет тонко манипулировать пользователя в загрузке и установке троянский конь на его компьютер. Как только это произойдет только неприятности будут следовать.
Торрент и скачать онлайн платформы являются очень удобный и простой способ получить программное обеспечение, но многие из них являются незаконными по причине. Существует практически нет контроля над содержанием на то, что получает загружены на этих сайтах. Один поврежденный файл может заразить тысячи компьютеров, прежде чем определить его характер и его сняли. Он даже становится хуже с загрузки сайтов, которые используют поисковой оптимизации, чтобы заманить ничего не подозревающих жертв. Вредоносный веб-сайт может обещать вам скачать, содержащий именно файл в беде, но в действительности вы будете получать неприятную вируса. Удаление Trojan-Downloader.Script.Generic, как только вы получите его.
Избегайте нажатия на случайные ссылки, размещенные пользователями в форумах, чатах и других социальных средств массовой информации. Очень часто эти комментарии не даже сделаны реальные люди, но личинки. Нажав на ссылку можно получить ваш компьютер заражен в кратчайшие сроки! Если он присутствует на вашем компьютере, удалите Trojan-Downloader.Script.Generic.
Шаг 1. Как удалить Trojan-Downloader.Script.Generic из Windows?
a) Удалить Trojan-Downloader.Script.Generic связанные приложения с Windows XP
b) Удаление Trojan-Downloader.Script.Generic похожие программы с Windows 7 и Vista
c) Удалить Trojan-Downloader.Script.Generic связанных приложений Windows 8
Шаг 2. Как удалить Trojan-Downloader.Script.Generic из веб-браузеров?
a) Стереть Trojan-Downloader.Script.Generic от Internet Explorer
b) Устранение Trojan-Downloader.Script.Generic от Mozilla Firefox
c) Удалить Trojan-Downloader.Script.Generic из Google Chrome
Шаг 3. Как сбросить ваш веб-браузеры?
a) Сброс Internet Explorer
b) Сброс Mozilla Firefox
c) Сброс Google Chrome
d) Сбросить Safari
* SpyHunter сканер, опубликованные на этом сайте, предназначен для использования только в качестве средства обнаружения. более подробная информация о SpyHunter. Чтобы использовать функцию удаления, необходимо приобрести полную версию SpyHunter. Если вы хотите удалить SpyHunter, нажмите здесь.
HEUR:Trojan.Win32.Generic — что за вирус?
Приветствую. Современные угрозы способны отправлять не только ценную инфу с компа юзера к злоумышленнику, но и использовать компьютер юзера в своих целях, например рассылать спам, майнить валюту, подбирать пароли к аккаунтам социальных сетей (взлом).
HEUR:Trojan.Win32.Generic — что это такое?
Тип угрозы троян, который способен отправлять хакеру ваши личные данные: логины/пароли, банковские данные, личные документы.
Также способен загружать другие вирусные компоненты и запускать их.
Обычно под этим названием имеется ввиду угроза, тип которой пока еще точно не определен, но предположительно относится к категории троянов.
HEUR это означает heuristic, скорее всего имеется ввиду что угроза найдена при эвристическом режиме. Что за режим? Интеллектуальный режим поиска угроз, технология анализирует поведение программы, смотрит что и как она делает и делает выводы, насколько поведение похоже на вирусное.
Например так может определить угрозу антивирус Kaspersky Internet Security, которую пока не знает как лечить, либо это вообще ложно срабатывание. При этом обьект может быть помещен в карантин. Сама компания Касперского рекомендует в таком случае:
Данная мини-инструкция применима не только к антивирусу Касперского, но и к другим тоже.
Ручная проверка файла
Вирустотал. Откройте VirusTotal, нажмите Choose file, выберите файл:
После чего он будет проверен десятками антивирусов, среди которых Каспер, NOD, Avast, Comodo и другие. Пример проверки файла — 4 из всех антивирусов заподозрили неладное:
На самом деле по факту — данный файл это моя утилита, которую написал сам, там нет никаких вирусов 200%, но как видите 4 срабатывания ложных. К сожалению это часто встречается, особенно у антивирусов-параноиков, поэтому лучше ориентироваться на известные.
Kaspersky VirusDesk. Аналогичный сервис, но уже от Каспера. Все также — выбираете файл (нажать нужно на скрепку):
После — выбрать файл и нажать кнопку Проверить. Результат появится ниже — смотреть нужно на результат проверки:
Таким образом можно вручную проверить файл, который определяется как HEUR:Trojan.Win32.Generic. Да, конечно если проверяете на Вирустотале, то можно и без Каспера, но для уверенности советую проверить на обоих сайтах.
Дополнительные действия
Обязательно рекомендую проверить ПК на наличие рекламного/шпионского хлама, а также на наличие серьезных вирусов.
При отсутствии нормального антивируса советую установить Kaspersky Free — бесплатная версия, которая отлично находит вирусы, не грузит ПК и нормально обновляет антивирусные базы. Было время — тестировал, глюков и тормозов не заметил, поэтому и советую.
Троянская программа heur trojan script miner gen – что это и как удалить?
Зачастую, при использовании различных программ пользователь сталкивается с рядом проблем. В большинстве случаев, это всплывающие окна, которые предупреждают об угрозах сторонних программ. Вот тут и возникают пресловутые вирусы от HEUR:Trojan. Вы могли видеть и другое название, например, Win32.Banker или AndroidOS.Agent.EB – это все те же программыы.
Какие это вирусы и какие угрозы они несут в себе? HEUR: Trojan объединяет в себе особо опасные вирусы на Андроид, iOS и Windows. Главная особенность программы – обширный функционал, из-за которого вирус может достаточно глубоко проникнуть в систему. А значит, уровень угрозы достаточно высокий.
Такие вирусы способны проникать в системные файлы очень быстро, а еще они могут маскироваться под обычный файл или приложение. При этом не всегда антивирусы предупреждают о возможных угрозах. Даже обычное посещение самого безобидного сайта может привести к заражению троянами.
Что делает HEUR: Trojan script miner gen?
Как и у любого вируса, у этого семейства троянов есть свои функции. Итак, с какой целью ваше устройство хотят заразить:
Звучит довольно опасно? К счастью, сегодня это семейство уже способны распознать множество антивирусных программ. Из самых популярных это Kaspersky, Dr.WEB, AVAST и пр.
Откуда можно заразиться вирусом?
Причины появления – типичная неосторожность:
Какие трояны встречаются чаще всего:
Как обнаружить и локализовать вирус
Многие, кто подозревают о появлении программы в своём компьютере не знают, как найти вирус майнер для биткоинов на ПК. Действия должны быть немедленными. Как обнаружить вирус майнер на компьютере:
Локализация этой программы – довольно трудное дело. Невозможно остановить его распространение, а можно только полностью извлечь из компьютера.
Как удалять такие вирусы
Решить проблему поможет обычное сканирование таких антивирусов как Dr.Web, AVG или Kaspersky. Эти программы подходят и для телефона, и для компьютера.
Для пункта 4, если вдруг при удалении файлов появился отказ в доступе, то вам нужно зайти в «Настройки» – «Конфиденциальность» – «Администраторы устройства». Убираем все галочки и перезапускаем сканер, чтобы сканировать повторно.
Если угрозы были обнаружены, появится опасный файл. Можно открыть его и вручную самому удалить. В этом случае Total Commander послужит вам помощником и быстро справится с данной проблемой. Есть еще специальная программа, которая может заморозить любой вирус, – Titanium BackUp.
Если успешно справились, поздравляем. Также стоит изменить все пароли и активировать двойную аутентификацию для лучшей защиты гаджета.
Заключение
Важно не идти на поводу у сомнительных призывов что-то скачать и смело их игнорировать. Не скачивайте ничего, что считаете сомнительным или подозрительным. Лучшим вариантом все еще остается платная лицензия. Немного денег, но зато вы будете точно уверены в приложениях, и в том, что ваше устройство не подвержено заражению.