-
Junior Member
- Вес репутации
- 41
java_update_*.exe: автозапуск программы из Temp. Как избавиться? [Trojan.Win32.ShipUp.boq
]
При загрузке компьютера, появляется сообщение UAC, где запрашивается разрешение на запуск программы AppData\Local\Temp\java_update_[7символов].exe. Символы в квадратных скобках меняются при каждом запуске.
При удалении файла из Temp, он появляется снова.
Как избавиться?
Спасибо.
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) IgorNe, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ (как выполнить):
Код:
begin
ClearQuarantine;
QuarantineFile('c:\progra~3\mozilla\hbnmoak.exe','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
DeleteFile('c:\progra~3\mozilla\hbnmoak.exe');
DeleteFileMask('c:\progra~3\mozilla', '*', true);
DeleteDirectory('c:\progra~3\mozilla');
ExecuteWizard('SCU', 2, 2, true);
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Загрузите quarantine.zip из папки AVZ по красной ссылке в шапке этой темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Сделайте логи RSIT (как сделать)и приложите.
-
-
Junior Member
- Вес репутации
- 41
-
Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Что с проблемой?
-
-
Junior Member
- Вес репутации
- 41
-
-
-
Junior Member
- Вес репутации
- 41
Проблема решена, большое спасибо за помощь.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\progra~3\\mozilla\\hbnmoak.exe - Trojan.Win32.ShipUp.boq
-