Вирус java update......exe

[Сергей Клименко]

Постоянно всплывает сообщение:Контроль учетных записей пользователей. Разрешить внесение изменений на данном компьютере следующей программе неизвестного издателя? Имя программы - java_update_[набор букв, всегда разный].exe в папке C:\Users\jj\AppData\Local\Temp при этом создаётся одноимённый файл
Видел тут такую же тему рядом, вкладываю полиморфный avz и uvs.
win 7 x86

[Info_bot]

Уважаемый(ая) Сергей Клименко, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[regist]

Выполните скрипт в uVS

Код:

;uVS v3.77.16 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://WEBALTA.RU/SEARCH
zoo %SystemDrive%\PROGRAMDATA\MOZILLA\FBOLHCH.EXE
delall %SystemDrive%\PROGRAMDATA\MOZILLA\FBOLHCH.EXE
restart

- Сделайте лог полного сканирования МВАМ.

- Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь.

[Сергей Клименко]

Вот ссылка на лог MBMAhttp://rghost.ru/private/46421593/c5...de834749544eba Спасибо большое. Больше ничего не всплывает

[regist]

Удалите в MBAM только

Код:

Обнаруженные ключи в реестре:  5
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NewProduct 1.00 (Backdoor.Agent.CoGen) -> Действие не было предпринято.
Обнаруженные параметры в реестре:  1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры:  -> Действие не было предпринято.

Объекты реестра обнаружены:  2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.

Обнаруженные папки:  1
C:\Program Files (x86)\Company\NewProduct (Backdoor.Agent.CoGen) -> Действие не было предпринято.
C:\Program Files (x86)\Company\NewProduct\Uninstall.ini (Backdoor.Agent.CoGen) -> Действие не было предпринято.
C:\Program Files (x86)\Company\NewProduct\1.txt (Backdoor.Agent.CoGen) -> Действие не было предпринято.
C:\Program Files (x86)\Company\NewProduct\all3.vbs (Backdoor.Agent.CoGen) -> Действие не было предпринято.
C:\Program Files (x86)\Company\NewProduct\batttttt.bat (Backdoor.Agent.CoGen) -> Действие не было предпринято.
C:\Program Files (x86)\Company\NewProduct\otstuk_id.txt (Backdoor.Agent.CoGen) -> Действие не было предпринято.
C:\Program Files (x86)\Company\NewProduct\test_vbs.vbs (Backdoor.Agent.CoGen) -> Действие не было предпринято.
C:\Program Files (x86)\Company\NewProduct\Uninstall.exe (Backdoor.Agent.CoGen) -> Действие не было предпринято.
c:\windows\system32\drivers\etc\hоsts (Hijack.Trace) -> Действие не было предпринято.

просканируйте заново и приложите новый лог MBAM

- Проведите процедуру, которая описана тут.

это тоже сделайте.