telegram
🛡️Безопасность

HEUR:Trojan - Что это за вирус и как его удалить?

HEUR.Trojan - Это общая разновидность троянов обнаруживаемая антивирусами при эвристическом сканировании в Windows.

Что делает вирус HEUR Trojan и каким он бывает?

Вирус HEUR Trojan имеет много разновидностей как HEUR:Trojan.PHP.Generic, HEUR:Trojan.Script.Generic, HEUR:Trojan.Win32.Generic, HEUR:Trojan.Script.Miner.gen, HEUR:Trojan.Script.Agent.gen.

  • PHP.Generic - Выявлен на сайтах с вредоносным кодом PHP, который сохраняется локально в браузере кэша.
  • Script.Generic - Выявлен на сайтах с вредоносными скриптами JavaScript.
  • Win32/Win64.Generic - Самая опасная разновидность, которая может красть данные, заниматься кейлоггингом для сбора нажатий кнопок на клавиатуре, делать Dos, блокировать ПК или доступ к файлам. Основная задача данной разновидности, это создание бэкдора, чтобы взять удаленно под полный контроль зараженный ПК.
  • Script.Miner.gen - Обнаружение скрипта от программы майнера. Может быть как предупреждение или как угрозу на вирус. Если специальное легальное ПО, установленное самостоятельно пользователем, то это всего лишь предупреждение. Если ничего не устанавливали, то стоит уделить внимание данной угрозе, так как без вашего ведома используют ваш ПК для майнинга криптовалюты.
  • Script.Agent.gen - Вирус выполняется (активируется) при помощи JavaScript или документов .doc, которые содержат макросы VBA. Далее загружается другое вредоносное ПО, которое чаще всего шифрует данные пользователя. Это также могут быт и другие вирусы для разных нужд, как кража данных, блокировка ПК и другие.
  • Gen:Trojan.FU - Данная разновидность трояна в том, что в программе или игре установлен код, который скачивает дополнительный код для дальнейшего рода его выполнения. Это может быть не все так и коазаться ложным срабатыванием. К примеру, в программе "КриптоПро CSP" антивирусы могут ложно срабатывать из-за того, что программа из внешних серверов подтягивает код. По сути, это является не легальным и и идет уведомление от антивирусов. Кроме того, пиратские игры и программу в большинстве случаев подтягивают вредоносный код на ПК с Windows, чтобы удаленно завладеть им и украсть данные, заблокировать файлы и загрузить другие вирусы.

Как удалить вирус HEUR Trojan в Windows 11/10

1. В первую очередь удалите программы и игры, которые скачивали с не официальных источников и торрентах.

удалить кино и тв приложение

2. Очистим теперь временные файлы, если остались остаточные зараженные файлы.

  • Откройте "Параметры" > "Память" > "Временные файлы"
  • Выберите всё и нажмите "Удалить файлы"
  • Далее нажмите Win+R и введите %temp%
  • Удалите всё содержимое папки temp
  • Что не удаляется в данной папке, пропустите и удаляйте то, что можно удалить

Параметры система память временные файлы Windows 10

3. Откройте браузеры, если их установлено несколько, и очистите историю и кэш браузеров.

История браузера Chrome google

4. Запустите встроенную утилиту MSRT в Windows 11/10, чтобы выявить вредоносное ПО.

  • Нажмите Win+R и введите mrt.exe

mrt.exe

5. Следующим шагом будет сканирование системы именно антивирусным сканером как HitmanPro и Dr.WebCureIt по очереди.

выбор настроек HitmanPro

6. Чтобы удалить вирус HEUR Trojan, запустите "Защитник Windows" и проделайте "Быстрое сканирование", после чего запустите "Антивирусная программа в Microsoft Defender автономным модулем".

  • Откройте "Безопасность Windows"
  • Перейдите "Защита от вирусов и угроз"
  • Справа нажмите "Параметры сканирования"
  • выполните выше указанные сканирования

Антивирусная программа в Microsoft Defender (автономная проверка)

Вирус HEUR: Trojan.AndroidOS на телефоне Android - Что делать?

Если троян HEUR: Trojan.AndroidOS.Adinstall.l появился на мобильном устройстве Android с установленном антивирусом касперским, то данный вид вируса нацелен на показ рекламы с целью заработка. Обычно с вирусом пользователи сталкиваются, когда открывают приложение "Сбербанка", но это могут быт и другие приложения. Что делать?

  1. Если вирус обнаружен только в одном приложении, обратитесь в поддержку приложения
  2. Проверьте другими антивирусами Android
  3. Проверьте приложения на вирусы при помощи Google Play Защита
  4. Если накатили прошивку на телефон, то она виновник в вирусе (верните заводскую прошивку)
  5. Также, это может быть встроенный троян от производителя в прошивке телефона (для удаления понадобится root-доступ)
  6. Сброс Android на заводские настройки

вирус HEUR Trojan AndroidOS