Java_update_разные.exe [HEUR:Trojan.Win32.Generic ]

**IgorRodin** · 07.08.2013, 02:01

Постоянно выскакивает Java_update_разные.exe
кнопку "разрешить" не нажимал

virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 07.08.2013, 02:02

Уважаемый(ая) IgorRodin, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Никита Соловьев** · 07.08.2013, 02:08

> Выполните скрипт в AVZ:

Код:

BEGIN
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 TerminateProcessByName('c:\progra~2\mozilla\ylpenda.exe');
 QuarantineFile('C:\PROGRA~2\Mozilla\ylpenda.exe','');
 DeleteFile('C:\Users\PAN\AppData\Local\Temp\12435093aq','32');
 DeleteFile('C:\Windows\system32\Tasks\At1.job','32');
 DeleteFile('C:\PROGRA~2\Mozilla\ylpenda.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\cwpcffn.job','32');
 DeleteFileMask('C:\PROGRA~2\Mozilla','*.dll',false);
 BC_ImportDeletedList;
 ExecuteSysClean;
 ExecuteRepair(13);
 BC_Activate;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
END.

После выполнения скрипта компьютер будет перезагружен.

> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.

> Исправьте при помощи hijackthis:

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search

> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
_________________
> как выполнить скрипт в AVZ
> как исправить при помощи hijackthis

**IgorRodin** · 07.08.2013, 13:50

2virusinfo_syscheck.zip 2virusinfo_syscure.zip 2hijackthis.log

Вложены логи
после очистки.

**mrak74** · 07.08.2013, 14:21

Пофиксите в HijackThis:

Код:

O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O3 - Toolbar: (no name) - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
  QuarantineFile('C:\PROGRA~2\Mozilla\ylpenda.exe','');
  DeleteFile('C:\Windows\system32\Tasks\At1.job','32');
  DeleteFile('C:\Users\PAN\AppData\Local\Temp\12435093aq','32');
  DeleteFile('C:\Windows\system32\Tasks\At1','32');
  DeleteFile('C:\PROGRA~2\Mozilla\ylpenda.exe','32');
  DeleteFile('C:\Windows\system32\Tasks\cwpcffn','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните скрипт:

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

+ Сделайте полный образ автозапуска uVS

**IgorRodin** · 07.08.2013, 14:46

Ок, сделаю.

у меня вторая проблема запуск винды не с первого раза. замерзает на бегущих квадратиках в строке в самом начале загрузки, приходится перегружать в ручную несколько раз. примерно в среднем с 4-5 раза запускается. Что посоветуете?

**mrak74** · 07.08.2013, 14:53

Проверить состояние жесткого диска, хотя бы, таким образом, в командной строке (cmd) введите команду chkdsk c: /f /r На предложение выполнить проверку при следующем запуске, соглашаемся Y и перезагружаем компьютер.

**IgorRodin** · 07.08.2013, 15:18

2 проблемы:
1) quarantine.zip не загружается к отправке- пишет такой файл был уже отправлен. я переименовал , всё равно не принимает
2) UVS start - запуск под текущим пол-м- пишет "ошибка №2"

**mrak74** · 07.08.2013, 15:29

Сообщение от IgorRodin

2) UVS start - запуск под текущим пол-м- пишет "ошибка №2"

Варианты:

Запустить под LocalSystem (максимальные права, без доступа к сети)
или
Запустить с выбором пользователя

Попробуйте.

**IgorRodin** · 07.08.2013, 16:20

Запустить под LocalSystem (максимальные права, без доступа к сети)-

в чёрной рамке пишет starting services - ОК и всё исчезает.
с выбором пользователя просит пароль, пароля нет. Пишет ошибка

**mrak74** · 07.08.2013, 16:26

В безопасном режиме, загрузка ОС через F8 попробуйте сделать лог uVS.

**IgorRodin** · 10.08.2013, 00:06

Вы писали:Проверить состояние жесткого диска, хотя бы, таким образом, в командной строке (cmd) введите команду chkdsk c: /f /r На предложение выполнить проверку при следующем запуске, соглашаемся Y и перезагружаем компьютер.

Проверку выполнил, всё равно загружается не с первого раза. Заметил, что при начали загрузки. раздаётся часто небольшой щелчёк или несколько по всей видимости со стороны жёсткого диска. И когда щелчёк есть - винда сразу не грузится, замораживается на заставке Microsoft corporation с бегущим зелёным индикатором.
Что посоветуете? возможно механич повреждение диска....

Всё что просили до этого (3 лога + UVS лог ) выслал , но ответа не было!

**CyberHelper** · 10.08.2013, 00:16

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 1
В ходе лечения обнаружены вредоносные программы:
1. c:\\progra~2\\mozilla\\ylpenda.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Variant.Kazy.215679, AVAST4: Win32:Malware-gen )