Сегодня не смог открыть браузер опера. Вернее он открывается и сразу же закрывается, после чего открывается окно с следующим содержанием: "Возникла проблема, которая привела к аварийному завершению работы Opera. Чтобы помочь разработчикам в устранении проблемы, отправьте им отчёт об ошибке." Последний URL: opera:speeddial
После проверки системы антивирусом Eset Nod 32 было найдено и удалено 10 троянских программ. Браузер снова не запускается.
По возможности объясните какой вред могли нанести эти трояны:
C:\Documents and Settings\Administrator\Local Settings\Temp\jar_cache1985485366294066555.tmp = ZIP = x/t.class - модифицированный Java/Exploit.CVE-2012-1723.HG троянская программа
C:\Documents and Settings\Administrator\Local Settings\Temp\jar_cache1985485366294066555.tmp = ZIP = x/h.class - модифицированный Java/Exploit.CVE-2012-1723.HU троянская программа
C:\Documents and Settings\Administrator\Local Settings\Temp\jar_cache1985485366294066555.tmp = ZIP = x/b.class - вероятно модифицированный Java/Exploit.CVE-2012-1723.HH троянская программа
C:\Documents and Settings\Administrator\Local Settings\Temp\jar_cache1985485366294066555.tmp = ZIP = x/l.class - модифицированный Java/Exploit.CVE-2012-1723.HF троянская программа
C:\Documents and Settings\Administrator\Local Settings\Temp\jar_cache1985485366294066555.tmp = ZIP = x/p.class - модифицированный Java/Exploit.CVE-2012-1723.HX троянская программа
C:\Documents and Settings\Administrator\Local Settings\Temp\jar_cache4571378743661618099.tmp = ZIP = x/t.class - модифицированный Java/Exploit.CVE-2012-1723.HG троянская программа
C:\Documents and Settings\Administrator\Local Settings\Temp\jar_cache4571378743661618099.tmp = ZIP = x/h.class - модифицированный Java/Exploit.CVE-2012-1723.HU троянская программа
C:\Documents and Settings\Administrator\Local Settings\Temp\jar_cache4571378743661618099.tmp = ZIP = x/b.class - вероятно модифицированный Java/Exploit.CVE-2012-1723.HH троянская программа
C:\Documents and Settings\Administrator\Local Settings\Temp\jar_cache4571378743661618099.tmp = ZIP = x/l.class - модифицированный Java/Exploit.CVE-2012-1723.HF троянская программа
C:\Documents and Settings\Administrator\Local Settings\Temp\jar_cache4571378743661618099.tmp = ZIP = x/p.class - модифицированный Java/Exploit.CVE-2012-1723.HX троянская программа
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) maks-omsk, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ExecuteWizard('SCU',2,2,true);
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните скрипт в AVZ отсюда (скопируйте там весь текст): http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Пофиксите в HijackThis только указанные строки (как пофиксить):
Код:
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
Файл Hosts у вас громоздкий... Ну да ладно. Если хотите, можем его почистить.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: