Помогите, ПОЖАЛУЙСТА, вылечить вирус "java_update_7букв.exe"! (7букв - семь латинских букв которые каждый раз меняются). У меня самопроизвольно выскакивает сообщение: Контроль учетных записей пользователей. Разрешить внесение изменений на данном компьютере следующей программе неизвестного издателя? Имя программы: java_update_rrtuhaa.exe. Расположение программы: С:\Users\.....\Local\Temp.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) legmarch, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
TerminateProcessByName('c:\progra~2\mozilla\sgbrjvh.exe');
QuarantineFile('c:\progra~2\mozilla\sgbrjvh.exe','');
DeleteFile('c:\progra~2\mozilla\sgbrjvh.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Объекты реестра обнаружены: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Плохо: (http://www.smaxi.net) Хорошо: (http://www.google.com) -> Действие не было предпринято.
Обнаруженные папки: 1
C:\Users\Олег\AppData\Roaming\winxrar (Trojan.Agent) -> Действие не было предпринято.
Обнаруженные файлы: 43
C:\Users\Олег\1835398.exe (Trojan.Agent.ED) -> Действие не было предпринято.
C:\Users\Олег\AppData\Local\Temp\java_update_nltfeca.exe (Trojan.Agent.ED) -> Действие не было предпринято.
C:\Users\Олег\AppData\Local\Temp\java_update_rrtuhaa.exe (Trojan.Agent.ED) -> Действие не было предпринято.
C:\Users\Олег\AppData\Roaming\winxrar\after.png (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Олег\AppData\Roaming\winxrar\aview (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Олег\AppData\Roaming\winxrar\dir.png (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Олег\AppData\Roaming\winxrar\dot.gif (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Олег\AppData\Roaming\winxrar\htmlayout.dll (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Олег\AppData\Roaming\winxrar\key (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Олег\AppData\Roaming\winxrar\logo.png (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Олег\AppData\Roaming\winxrar\logo2.png (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Олег\AppData\Roaming\winxrar\MyriadWebPro-Condensed.ttf (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Олег\AppData\Roaming\winxrar\rules.css (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Олег\AppData\Roaming\winxrar\s.htm (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Олег\AppData\Roaming\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Олег\AppData\Roaming\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Олег\AppData\Roaming\winxrar\sb-scroll-back.png (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Олег\AppData\Roaming\winxrar\sb-scroll-base.png (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Олег\AppData\Roaming\winxrar\sb-scroll-slider.png (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Олег\AppData\Roaming\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Олег\AppData\Roaming\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Олег\AppData\Roaming\winxrar\scroll.css (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Олег\AppData\Roaming\winxrar\sview (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Олег\AppData\Roaming\winxrar\xsendexe.tmp (Trojan.Agent) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: