-
Junior Member
- Вес репутации
- 40
вирус java_update_......exe. [HEUR:Trojan.Win32.Generic
]
Здравствуйте. В общем такая проблема, у меня самопроизвольно выскакивает сообщение: Контроль учетных записей пользователей. Разрешить внесение изменений на данном компьютере следующей программе неизвестного издателя? Имя программы: java_update_......exe. Расположение программы: С:\Users\.....\Local\Temp. Я пробовала удалить этот файл, но на его месте тут же появляется такой же, но с немного измененным набором букв. Я поискала информацию в интернете и поняла, что это вирус. Но не один из антивирус не распознал его как вирус. Помогите пожалуйста.
virusinfo_syscheck.zip
hijackthis.log
virusinfo_syscure.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Юлия2013, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте !!!
Выполните скрипт в AVZ:
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
TerminateProcessByName('c:\progra~3\mozilla\ttnuxjc.exe');
QuarantineFile('c:\progra~3\mozilla\ttnuxjc.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
+
Код:
java_update_......exe
Пришлите в карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
-
-
Junior Member
- Вес репутации
- 40
-
Выполните скрипт в AVZ:
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
TerminateProcessByName('c:\progra~3\mozilla\ttnuxjc.exe');
QuarantineFile('c:\progra~3\mozilla\ttnuxjc.exe','');
DeleteFile('c:\progra~3\mozilla\ttnuxjc.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
mrak74, +
Код:
java_update_......exe
Пришлите в карантин согласно
Приложения 2 правил по красной ссылке
Прислать запрошенный карантин вверху темы
java_update_......exe забыли прислать в карантин.
-
-
Junior Member
- Вес репутации
- 40
java_update_......exe забыли прислать в карантин.
дело в том, что у меня не получилось добавить этот файл, он не добавляет его в карантин.
-
Попробуйте проверить его на https://www.virustotal.com/ru/ , ссылку с результатом проверки прикрепите к следующему сообщению.
Не забудьте о
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
-
-
Junior Member
- Вес репутации
- 40
Что касается файла, то он самопроизвольно исчез, и сообщение тоже перестало появляться!
вот логи:
hijackthis.log
virusinfo_syscheck.zip
-
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
В последних логах порядок. Тему пока не закрываю отпишитесь через пару дней, не возобновилась ли проблема.
-
-
Junior Member
- Вес репутации
- 40
Спасибо большое за помощь!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\progra~3\\mozilla\\ttnuxjc.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Trojan.GenericKDZ.14566, AVAST4: Win32:Gepys-E [Trj] )
-