java_update_........exe [HEUR:Trojan.Win32.Generic ]

[Ivan76]

Добрый день! Постоянно всплывает окно с предложением разрешить внести изменения в компьютер программе java_update_(разное).exe (там где в имени файла "разное" - семь букв в случайном порядке) и не имела подписи разработчика. Кроме того, каждый раз "разное" в имени файла менялось на другой набор букв вида oxvqpaa. Моя операционная система Windows 7 Home Basic x64. Мой антивирус McAfee Internet Security и Dr.Web CureIt! не помогли. Какие действия мне надо предпринять для решения данной проблемы?

[Info_bot]

Уважаемый(ая) Ivan76, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Ivan76]

Повторно высылаю логи сканирования утилитами АВЗ и HiJackThis во вложении к данному сообщению. Очень надеюсь на Вашу скорую помощь, так как ограничен во времени.

[regist]

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true); 
 TerminateProcessByName('c:\progra~3\mozilla\kdubcbc.exe');
 QuarantineFileF('C:\PROGRA~3\Mozilla\','*.exe', true,'',0 ,0);
 QuarantineFile('c:\progra~3\mozilla\kdubcbc.exe','');
 DeleteFile('c:\progra~3\mozilla\kdubcbc.exe');
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

- Сделайте полный образ автозапуска uVS.
- Сделайте лог полного сканирования МВАМ.

По окончанию лечения не забудьте сменить пароли.

[Ivan76]

regist, огромное спасибо за помощь!
После перезагрузки java_update_........exe перестало появляться! но к сожалению не получается выполните в АВЗ скрипт:
[CODE]begin
АВЗ выдает сообщение:
Ошибка 'BEGIN' expected в позиции 1:1

В таком случае надо или нет мне делать:
- полный образ автозапуска uVS.
- лог полного сканирования МВАМ.
- менять пароли (поясните - какие пароли? - электронная почта, ....).
Если надо, то затем мне присылать лог сканирования МВАМ, либо другие вложения?
Надеюсь на дальнейшую помощь и жду от Вас сообщения для дальнейших действий.

С уважением, ivan76.

[mrak74]

Поправил 2 скрипт, выполняйте остальные рекомендации хэлпера.

[regist]

Скрипт №2 вообще не нужно выполнять, это остался огрызок от шаблона. Поправил свой пост удалив его.

Пришлите карантин и делайте остальные логи.

Насчёт паролей да, от почты и других онлайн сервисов.

[Ivan76]

Спасибо за помощь!
Загрузил запрошенный карантин - файл quarantine.zip из папки AVZ по красной ссылке вверху темы.
Сделал:
- повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log );
- полный образ автозапуска uVS;
- лог полного сканирования МВАМ не смог выполнить (файл FromDocToPDF не открывается).
Пароли от эл. почты сменил.
Высылаю во вложении повторные логи virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.log и полный образ автозапуска uVS.
Необходимы еще какие-нибудь действия?

[regist]

Выполните скрипт в uVS

Код:

;uVS v3.80.2 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

breg
delall %SystemDrive%\PROGRA~3\MOZILLA\KDUBCBC.EXE
deltmp
restart

сделайте новый образ автозапуска.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\progra~3\\mozilla\\kdubcbc.exe - HEUR:Trojan.Win32.Generic ( AVAST4: Win32:Malware-gen )