Постоянно всплывает окно Java_Update_... .exe (... - меняющееся значение), а так же информирование от NOD32 :
Объект: Оперативная память = C:\PROGRA~2\Mozila\ndxlycd.dll
Постоянно всплывает окно Java_Update_... .exe (... - меняющееся значение), а так же информирование от NOD32 :
Объект: Оперативная память = C:\PROGRA~2\Mozila\ndxlycd.dll
Уважаемый(ая) Peteshov, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}'); QuarantineFile('C:\PROGRA~2\Mozilla\ndxlycd.dll',''); QuarantineFile('c:\progra~2\mozilla\xjprard.exe',''); TerminateProcessByName('c:\progra~2\mozilla\xjprard.exe'); DeleteFile('c:\progra~2\mozilla\xjprard.exe','32'); DeleteFile('C:\PROGRA~2\Mozilla\ndxlycd.dll','32'); DeleteFile('C:\Windows\system32\Tasks\sqdlulj','32'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=141948Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Сделайте повторные логи.
Сердце решает кого любить... Судьба решает с кем быть...
Повторные логи
Сердце решает кого любить... Судьба решает с кем быть...
В AVZ зашёл в Файл - Просмотр карантина - нет ни одного файла.
Нашел файл в корне AVZ надеюсь тот
Ничего плохого в логах не увидела. Проблема решена?
Сердце решает кого любить... Судьба решает с кем быть...
При попытке отправить файл карантина:
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
- - - Добавлено - - -
Да, огромное спасибо!!!
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Отчёт
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; QuarantineFile('C:\Users\Di\AppData\Local\Opera\Opera\temporary_downloads\videoregistrator_car_black_box.zip', 'MBAM: Trojan.Agent.ED'); QuarantineFile('C:\Users\Di\AppData\Local\Temp\java_update_tivlbaa.exe', 'MBAM: Trojan.Agent.ED'); QuarantineFile('C:\Users\Di\AppData\Local\Temp\java_update_wwcheaa.exe', 'MBAM: Trojan.Agent.ED'); DeleteFile('C:\Users\Di\AppData\Local\Temp\java_update_tivlbaa.exe'); DeleteFile('C:\Users\Di\AppData\Local\Temp\java_update_wwcheaa.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин - готово!
Результат загрузки
Файл сохранён как 130714_185731_virus_51e2f49b8ad2a.zip
Размер файла 554153
MD5 08d8b20e7329e3330536d371fb878deb
Файл закачан, спасибо!
- - - Добавлено - - -
новые логи
Удалите в МВАМ только указанные ниже записиКод:Обнаруженные ключи в реестре: 4 HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято. Обнаруженные файлы: 11 C:\Users\Di\AppData\Local\Opera\Opera\temporary_downloads\videoregistrator_car_black_box.zip (Trojan.Agent.ED) -> Действие не было предпринято. C:\Users\Di\AppData\Local\Temp\java_update_tivlbaa.exe (Trojan.Agent.ED) -> Действие не было предпринято. C:\Users\Di\AppData\Local\Temp\java_update_wwcheaa.exe (Trojan.Agent.ED) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удалено, но строки
C:\Users\Di\AppData\Local\Temp\java_update_tivlbaa .exe (Trojan.Agent.ED) -> Действие не было предпринято.
C:\Users\Di\AppData\Local\Temp\java_update_wwcheaa .exe (Trojan.Agent.ED) -> Действие не было предпринято.
после полного сканирования не было. Лог приложил.
Вот теперь зверье вычищено полностью
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\di\\appdata\\local\\opera\\opera\\tempo rary_downloads\\videoregistrator_car_black_box.zip - Trojan.Win32.ShipUp.dibh ( BitDefender: Gen:Variant.Kazy.201571 )
Уважаемый(ая) Peteshov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.