mspaint.exe определил как Heur.Suspicious@19734035 это вирус или нет??

vova64 · May 26, 2009, 5:08am

Здравствуйте!
CIS 3.9.95478.509
антивирусные базы обновленные
заругался на windows Pain
mspaint.exe
определил как Heur.Suspicious@19734035 это вирус или нет??
Посмотрел на других компах в сети тоже ругается.

skt-maksim · May 26, 2009, 5:28am

Проверьте тут:

vova64 · May 26, 2009, 5:37am

Проверил.

показал
Результат: 0/40 (0.00%)
что само странно сам Comodo показал 0
Comodo 1157 2009.05.08 -

может из-за свежего обновления
ЛЮДИ если это ошибка в обновлении проверьте, исправте пожалуйста.
А то сейчас покатится по всем если уже не покатилось.
Или же это все таки вирус?

viktorsvv · May 26, 2009, 11:02am

Судя по названию - Heur.Suspicious… детектирование не связано с самими антивирусными базами. Это эвристик антивируса комодо вдруг стал считать его подозрительным. У Вас в настройках антивируса какой уровень эврестического анализатора стоит?
А вообще, у комодо много ложных срабатываний.

vova64 · May 27, 2009, 3:08am

уровень эврестического анализатора стоит низкий

nikolossiti · December 3, 2010, 9:56pm

Да это вирус, вбей его в поис и увидешь.:

Первая же ссылка Яндекса

"На днях засекли в сети новый вирус win32.lockscreen. Есть пару разновидностей…
Один выдаёт окно с просьбой отослать смс(блокируя при этом практически всё), второй просто блокирует сеть (на подключении по локальной сети появляется желтый треугольник. При выключении а затем включении сети проблема остаётся, при этом компьютер даже не пытаеться получить IP адресс).

Способ борьбы с первым описан здесь:
http://konstantinfirst.com/vy-ispolzuete-nelicenzionnuyu-windows-sistema-zablokirovana-otpravte-sms-na-nomer-xxxx-aga-shhas/
Если скачать лечение нет возможности можете обращаться на офис компании Interlink в тех-отдел. (С собой взять 1 диск CD\R)

Способ борьбы со вторым:
Открыть командную строку (Пуск->выполнить->cmd или Пуск->все программы->стандартные->командная строка)
в командной строке прописываем следующее:
netsh int ip reset all
netsh winsock reset
route -f
(после каждой строчки нажимаем ENTER что бы ввести команду)
После второй строчки виндовс запросит перезагрузку, от этого действия нужно отказаться, ввести третью строчку, а тогда перезагрузить компьютер.

Разными антивирусами этот вирус распознается как модификация следующих тварей:
AntiVir - TR/LockScreen.E.1
Avast - Win32:Malware-gen
AVG - SHeur2.BPQG
Comodo - Heur.Suspicious
DrWeb - Trojan.Winlock.428
Kaspersky - Trojan-Ransom.Win32.SMSer.rk
Panda - Trj/CI.A
Symantec - Trojan.Ransomlock.C"

zil968 · December 4, 2010, 11:33am

Что вбей в поиск - “Heur.Suspicious” ? У Comodo это стандартное название для всего определяемого эвристикой.

Если дата у “На днях” тоже октябрь 2009 года как и у

Тогда я думаю что он есть в базах Comodo (а “скачать лечение” это красиво ;D )

Ну выше ведь было
“Проверил. _VirusTotal показал Результат: 0/40 (0.00%)”

Black_Star · December 4, 2010, 5:38pm

Сначала скачайте Dr.Web CureIt. Просканируйте им компьютер. Если он ничего не нашел, отправьте файл на анализ в лабораторию Comodo. Там его разберут по кусочкам, и если это ложная тревога, то внесут изменения. Если наоборот, то надо комп полечить опять же Dr.Web. Но файл в лабораторию все равно отправьте.