Win32/bProtector.A

[gia-7]

Здравствуйте!
Помогите, пожалуйста, избавиться от Win32/bProtector.A (если это представляет угрозу компу)
При запуске системы антивирусник пишет что в оперативной памяти обнаружена угроза:

Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = C:\ProgramData\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe модифицированный Win32/bProtector.A потенциально нежелательная программа очистка невозможна

Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = c:\progra~2\browse~1\23787~1.43\{16cdf~1\browse~1. dll модифицированный Win32/bProtector.A потенциально нежелательная программа очистка невозможна

Модуль сканирования файлов, исполняемых при запуске системы файл c:\progra~2\browse~1\23787~1.43\{16cdf~1\browse~1. dll модифицированный Win32/bProtector.A потенциально нежелательная программа очистка невозможна

Модуль сканирования файлов, исполняемых при запуске системы файл C:\ProgramData\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe модифицированный Win32/bProtector.A потенциально нежелательная программа очистка невозможна

Спасибо!

[Info_bot]

Уважаемый(ая) gia-7, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

В безопасном режиме удалите всю папку C:\ProgramData\Browser Manager

[gia-7]

Удалила. Теперь вместо Win32/bProtector.A обнаружился Win32/bProtector.С

Защита в режиме реального времени файл C:\$RECYCLE.BIN\S-1-5-21-1552517179-1761957535-3140707601-1000\$RH3DAKU\2.3.787.43\{16CDFF19-861D-48E3-A751-D99A27784753}\FIREFOXEXTENSION\CONTENT\BROWSEMNGR. JS Win32/bProtector.C потенциально нежелательная программа очистка невозможна NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\System32\svchost.exe.
...и еще 8 подобных.

На одном сайте прочитала, что Browser Manager как-то связан с "Babylon search" (в моем браузере-опера этот поиск не отображается). В скрытой папке ProgramDate есть папка Babylon - пустая. В program files нашла папку BabylonToolbar. Удалить ее в безопасном режиме?

[thyrex]

Корзину очистите

Удалите папку с тулбаром

[gia-7]

Очистила, удалила. bProtector, вроде бы, исчез.

При проверке, в журнале сканирования, есть это:
C:\Users\Asus\AppData\LocalLow\Sun\Java\Deployment \cache\6.0\10\47f0e70a-35d662a1 = ZIP = App.class - модифицированный Java/Exploit.CVE-2012-4681.AQ троянская программа

C:\Users\Asus\AppData\LocalLow\Sun\Java\Deployment \cache\6.0\10\47f0e70a-35d662a1 = ZIP = Mooma.class - модифицированный Java/Exploit.CVE-2012-4681.CD троянская программа

C:\Users\Asus\AppData\LocalLow\Sun\Java\Deployment \cache\6.0\15\733e77cf-22de172a = ZIP = x/g.class - модифицированный Java/Exploit.CVE-2012-4681.BX троянская программа

...всего 9 подобных
Но в журнале с обнаруженными угрозами этих записей нет.

[thyrex]

Очистите кэш Java

[gia-7]

Большое спасибо за помощь, thyrex!
Тему можно закрыть.