flash_player_update.exe запрашивает ваше разрешение

[Altrus]

ОС - Windows 7. В результате открытия веб-страницы на экран выпрыгнула табличка с подтверждением выполнения команды flash_player_update.exe. Нажал "Нет". Табличка с подтверждением начала выпрыгивать каждые 5-10 секунд. Определив местоположение программы, пытался ее вычистить из временных файлов. Безуспешно.

[Info_bot]

Уважаемый(ая) Altrus, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Altrus]

Логи.

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
 QuarantineFile('C:\Users\пк\appdata\local\temp\flash_player_update.exe','');
 QuarantineFile('c:\users\пк\appdata\roaming\netprotocol.exe','');
 DeleteFile('c:\users\пк\appdata\roaming\netprotocol.exe');
 DeleteFile('C:\Documents and Settings\пк\AppData\Roaming\netprotocol.bak');
 DeleteFile('C:\Documents and Settings\пк\Application Data\netprotocol.bak');
 DeleteFile('C:\Users\пк\AppData\Roaming\netprotocol.bak');
 DeleteFile('C:\Users\пк\Application Data\netprotocol.bak');
 DeleteService('MpKslfc886bb1');
 DeleteService('MpKslf94f53fe');
 DeleteService('MpKslf33225cc');
 DeleteService('MpKslf18cdb69');
 DeleteService('MpKsled209a08');
 DeleteService('MpKslea712779');
 DeleteService('MpKsle822860d');
 DeleteService('MpKsle64a28fd');
 DeleteService('MpKsle5a0c1d3');
 DeleteService('MpKsle22a83b4');
 DeleteService('MpKsld28e0474');
 DeleteService('MpKslceb63e1c');
 DeleteService('MpKslca711efd');
 DeleteService('MpKslbec2d742');
 DeleteService('MpKslb6c91b49');
 DeleteService('MpKslb5041da2');
 DeleteService('MpKsla05b87f9');
 DeleteService('MpKsl9e406dd0');
 DeleteService('MpKsl951b0e69');
 DeleteService('MpKsl85b23074');
 DeleteService('MpKsl7d8007e7');
 DeleteService('MpKsl7b5cd1b2');
 DeleteService('MpKsl716513bb');
 DeleteService('MpKsl6fea9f8b');
 DeleteService('MpKsl6dd668a9');
 DeleteService('MpKsl6b4c6b1b');
 DeleteService('MpKsl682fc3e3');
 DeleteService('MpKsl5fe5f6b4');
 DeleteService('MpKsl5eb925c7');
 DeleteService('MpKsl5b26a142');
 DeleteService('MpKsl51683c37');
 DeleteService('MpKsl4fa09a2b');
 DeleteService('MpKsl4dba1727');
 DeleteService('MpKsl4668771b');
 DeleteService('MpKsl40736540');
 DeleteService('MpKsl3a404f51');
 DeleteService('MpKsl39a8c8ab');
 DeleteService('MpKsl379f8956');
 DeleteService('MpKsl2dfdc897');
 DeleteService('MpKsl26ac2f4e');
 DeleteService('MpKsl1ac25f1a');
 DeleteService('MpKsl16812746');
 DeleteService('MpKsl0cf0952f');
 DeleteService('MpKsl09472fa9');
 DeleteService('MpKsl0604f754');
 DeleteService('MpKsl05561bfd');
 DeleteService('bDMusicb');
 DeleteService('MpKsl66eb7c71');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=114623).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

[Altrus]

Логи.
К сожалению, папка Quarantine пуста.

[Bratez]

В логах чисто.
Поищите файл C:\Users\пк\appdata\local\temp\flash_player_update .exe вручную.
Если найдется - проверьте его на http://www.virustotal.com.

[Altrus]

Найти updater вручную не удалось. По адресу дислокации такой программы нет.
Антивирус удалил файл по адресу С:\Users\пк\AppData\Roaming\readme.exe - оказался частью загрузчика Win32 Vundo.
Пока никаких отклонений нет. Большое спасибо за помощь.