Здравствуйте!
Помогите, пожалуйста, избавиться от Win32/bProtector.A (если это представляет угрозу компу)
При запуске системы антивирусник пишет что в оперативной памяти обнаружена угроза:
Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = C:\ProgramData\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe модифицированный Win32/bProtector.A потенциально нежелательная программа очистка невозможна
Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = c:\progra~2\browse~1\23787~1.43\{16cdf~1\browse~1. dll модифицированный Win32/bProtector.A потенциально нежелательная программа очистка невозможна
Модуль сканирования файлов, исполняемых при запуске системы файл c:\progra~2\browse~1\23787~1.43\{16cdf~1\browse~1. dll модифицированный Win32/bProtector.A потенциально нежелательная программа очистка невозможна
Модуль сканирования файлов, исполняемых при запуске системы файл C:\ProgramData\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe модифицированный Win32/bProtector.A потенциально нежелательная программа очистка невозможна
Спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) gia-7, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Удалила. Теперь вместо Win32/bProtector.A обнаружился Win32/bProtector.С
Защита в режиме реального времени файл C:\$RECYCLE.BIN\S-1-5-21-1552517179-1761957535-3140707601-1000\$RH3DAKU\2.3.787.43\{16CDFF19-861D-48E3-A751-D99A27784753}\FIREFOXEXTENSION\CONTENT\BROWSEMNGR. JS Win32/bProtector.C потенциально нежелательная программа очистка невозможна NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\System32\svchost.exe.
...и еще 8 подобных.
На одном сайте прочитала, что Browser Manager как-то связан с "Babylon search" (в моем браузере-опера этот поиск не отображается). В скрытой папке ProgramDate есть папка Babylon - пустая. В program files нашла папку BabylonToolbar. Удалить ее в безопасном режиме?
При проверке, в журнале сканирования, есть это:
C:\Users\Asus\AppData\LocalLow\Sun\Java\Deployment \cache\6.0\10\47f0e70a-35d662a1 = ZIP = App.class - модифицированный Java/Exploit.CVE-2012-4681.AQ троянская программа
C:\Users\Asus\AppData\LocalLow\Sun\Java\Deployment \cache\6.0\10\47f0e70a-35d662a1 = ZIP = Mooma.class - модифицированный Java/Exploit.CVE-2012-4681.CD троянская программа
C:\Users\Asus\AppData\LocalLow\Sun\Java\Deployment \cache\6.0\15\733e77cf-22de172a = ZIP = x/g.class - модифицированный Java/Exploit.CVE-2012-4681.BX троянская программа
...всего 9 подобных
Но в журнале с обнаруженными угрозами этих записей нет.
Последний раз редактировалось gia-7; 21.12.2012 в 03:15.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: