Java_update_разные.exe [HEUR:Trojan.Win32.Generic ]

Постоянно выскакивает Java_update_разные.exe
кнопку "разрешить" не нажимал


[ATTACH]430309[/ATTACH][ATTACH]430308[/ATTACH][ATTACH]430310[/ATTACH]

Уважаемый(ая) [B]IgorRodin[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[FONT=Century Gothic][COLOR="#ff3333"][SIZE=3]> Выполните скрипт в AVZ:[/SIZE][/COLOR][/FONT]

[CODE]
BEGIN
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\progra~2\mozilla\ylpenda.exe');
QuarantineFile('C:\PROGRA~2\Mozilla\ylpenda.exe','');
DeleteFile('C:\Users\PAN\AppData\Local\Temp\12435093aq','32');
DeleteFile('C:\Windows\system32\Tasks\At1.job','32');
DeleteFile('C:\PROGRA~2\Mozilla\ylpenda.exe','32');
DeleteFile('C:\Windows\system32\Tasks\cwpcffn.job','32');
DeleteFileMask('C:\PROGRA~2\Mozilla','*.dll',false);
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
END.
[/CODE]

После выполнения скрипта компьютер будет перезагружен.

> Используйте ссылку "[B]Прислать запрошенный карантин[/B]", которая находится над первым сообщением этой темы, чтобы прислать [B]quarantine.zip[/B].

[FONT=Century Gothic][COLOR="#ff3333"][SIZE=3]> Исправьте при помощи hijackthis:[/SIZE][/COLOR][/FONT]

[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
[/CODE]

> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
[COLOR="#ff3333"]_________________[/COLOR]
[SIZE=1][URL="http://virusinfo.info/showthread.php?t=7239"]> как выполнить скрипт в AVZ[/URL][/SIZE]
[SIZE=1][URL="http://virusinfo.info/showthread.php?t=4491"]> как исправить при помощи hijackthis[/URL][/SIZE]

[ATTACH]430354[/ATTACH][ATTACH]430355[/ATTACH][ATTACH]430356[/ATTACH]

Вложены логи
после очистки.

Пофиксите в HijackThis:
[CODE]O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O3 - Toolbar: (no name) - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)[/CODE]
Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~2\Mozilla\ylpenda.exe','');
DeleteFile('C:\Windows\system32\Tasks\At1.job','32');
DeleteFile('C:\Users\PAN\AppData\Local\Temp\12435093aq','32');
DeleteFile('C:\Windows\system32\Tasks\At1','32');
DeleteFile('C:\PROGRA~2\Mozilla\ylpenda.exe','32');
DeleteFile('C:\Windows\system32\Tasks\cwpcffn','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

+ [URL="http://virusinfo.info/showthread.php?t=121767"][B]Сделайте полный образ автозапуска uVS[/B][/URL]

Ок, сделаю.

у меня вторая проблема запуск винды не с первого раза. замерзает на бегущих квадратиках в строке в самом начале загрузки, приходится перегружать в ручную несколько раз. примерно в среднем с 4-5 раза запускается. Что посоветуете?

Проверить состояние жесткого диска, хотя бы, таким образом, в командной строке (cmd) введите команду [B]chkdsk c: /f /r[/B] На предложение выполнить проверку при следующем запуске, соглашаемся [B]Y[/B] и перезагружаем компьютер.

2 проблемы:
1) quarantine.zip не загружается к отправке- пишет такой файл был уже отправлен. я переименовал , всё равно не принимает
2) UVS start - запуск под текущим пол-м- пишет "ошибка №2"

[quote="IgorRodin;1026066"]2) UVS start - запуск под текущим пол-м- пишет "ошибка №2"[/quote]
Варианты:

Запустить под LocalSystem (максимальные права, без доступа к сети)
или
Запустить с выбором пользователя

Попробуйте.

[I]Запустить под LocalSystem (максимальные права, без доступа к сети)-[/I]

в чёрной рамке пишет starting services - ОК и всё исчезает.
с выбором пользователя просит пароль, пароля нет. Пишет ошибка

В безопасном режиме, загрузка ОС через F8 попробуйте сделать лог uVS.

[QUOTE][I][/I][I]Вы писали:[I]Проверить состояние жесткого диска, хотя бы, таким образом, в командной строке (cmd) введите команду chkdsk c: /f /r На предложение выполнить проверку при следующем запуске, соглашаемся Y и перезагружаем компьютер. [/I][/I][/QUOTE]

Проверку выполнил, всё равно загружается не с первого раза. Заметил, что при начали загрузки. раздаётся часто небольшой щелчёк или несколько по всей видимости со стороны жёсткого диска. И когда щелчёк есть - винда сразу не грузится, замораживается на заставке Microsoft corporation с бегущим зелёным индикатором.
Что посоветуете? возможно механич повреждение диска....

Всё что просили до этого (3 лога + UVS лог ) выслал , но ответа не было!

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\progra~2\\mozilla\\ylpenda.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Variant.Kazy.215679, AVAST4: Win32:Malware-gen )[/LIST][/LIST]