Win32/bProtector.A

Здравствуйте!
Помогите, пожалуйста, избавиться от Win32/bProtector.A (если это представляет угрозу компу)
При запуске системы антивирусник пишет что в оперативной памяти обнаружена угроза:

Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = C:\ProgramData\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe модифицированный Win32/bProtector.A потенциально нежелательная программа очистка невозможна

Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = c:\progra~2\browse~1\23787~1.43\{16cdf~1\browse~1.dll модифицированный Win32/bProtector.A потенциально нежелательная программа очистка невозможна

Модуль сканирования файлов, исполняемых при запуске системы файл c:\progra~2\browse~1\23787~1.43\{16cdf~1\browse~1.dll модифицированный Win32/bProtector.A потенциально нежелательная программа очистка невозможна

Модуль сканирования файлов, исполняемых при запуске системы файл C:\ProgramData\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe модифицированный Win32/bProtector.A потенциально нежелательная программа очистка невозможна

Спасибо!

Уважаемый(ая) [B]gia-7[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

В безопасном режиме удалите всю папку C:\ProgramData\Browser Manager

Удалила. Теперь вместо Win32/bProtector.[B]A[/B] обнаружился Win32/bProtector.[B]С[/B]

Защита в режиме реального времени файл C:\$RECYCLE.BIN\S-1-5-21-1552517179-1761957535-3140707601-1000\$RH3DAKU\2.3.787.43\{16CDFF19-861D-48E3-A751-D99A27784753}\FIREFOXEXTENSION\CONTENT\BROWSEMNGR.JS Win32/bProtector.C потенциально нежелательная программа очистка невозможна NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\System32\svchost.exe.
...и еще 8 подобных.

На одном сайте прочитала, что Browser Manager как-то связан с "Babylon search" (в моем браузере-опера этот поиск не отображается). В скрытой папке ProgramDate есть папка Babylon - пустая. В program files нашла папку BabylonToolbar. Удалить ее в безопасном режиме?

Корзину очистите

Удалите папку с тулбаром

Очистила, удалила. bProtector, вроде бы, исчез. :give_rose:

При проверке, в журнале сканирования, есть это:
C:\Users\Asus\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\47f0e70a-35d662a1 = ZIP = App.class - модифицированный Java/Exploit.CVE-2012-4681.AQ троянская программа

C:\Users\Asus\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\47f0e70a-35d662a1 = ZIP = Mooma.class - модифицированный Java/Exploit.CVE-2012-4681.CD троянская программа

C:\Users\Asus\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\733e77cf-22de172a = ZIP = x/g.class - модифицированный Java/Exploit.CVE-2012-4681.BX троянская программа

...всего 9 подобных
Но в журнале с обнаруженными угрозами этих записей нет.

Очистите кэш Java

Большое спасибо за помощь, [B]thyrex[/B]! :tender:
Тему можно закрыть.