Показано с 1 по 8 из 8.

Постоянный запрос UAC от java_upgdate_{7 случайных символов} из папки Temp. [HEUR:Trojan.Win32.Generic ] (заявка № 137423)

  1. #1
    Junior Member Репутация
    Регистрация
    19.04.2013
    Сообщений
    4
    Вес репутации
    17

    Постоянный запрос UAC от java_upgdate_{7 случайных символов} из папки Temp. [HEUR:Trojan.Win32.Generic ]

    Бесконечно запрашивает доступ по UAC. Удается с помощью AVZ вычислить и убить процесс (он тоже называется по-моему каждый раз по-разному, но не уверен.) При перезагрузке опять возвращаются запросы от java_update_*. Помогите, пожалуйста.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) valium, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,548
    Вес репутации
    834
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\progra~2\mozilla\nbhvdwj.exe');
     QuarantineFile('C:\Users\userz20.ZAKUP8\AppData\Roaming\7+ Taskbar Tweaker\7+ Taskbar Tweaker.exe','');
     QuarantineFile('c:\progra~2\mozilla\nbhvdwj.exe','');
     DeleteFile('c:\progra~2\mozilla\nbhvdwj.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('SCU',3,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
    Обновите базы AVZ ("Файл" -> "Обновление баз") и сделайте повторный лог AVZ.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    19.04.2013
    Сообщений
    4
    Вес репутации
    17
    Vvvyg, понял, сделаю.
    7+ Taskbar Tweaker.exe это, к слову, не вирус, я сам его ставил, и давно.
    Как я понял вирус подхвачен скорее всего от портабл сборки фотошопа, с каких-то подозрительных сайтов.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,548
    Вес репутации
    834
    Цитата Сообщение от valium Посмотреть сообщение
    Vvvyg, понял, сделаю.
    7+ Taskbar Tweaker.exe это, к слову, не вирус, я сам его ставил, и давно.
    Так я его и не удаляю, только карантиню.
    Жду карантин и новые логи.
    WBR,
    Vadim

  7. Это понравилось:


  8. #6
    Junior Member Репутация
    Регистрация
    19.04.2013
    Сообщений
    4
    Вес репутации
    17
    Выполнил, вроде все вылечилось, спасибо огромное!
    Вложения Вложения

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,548
    Вес репутации
    834
    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Acrobat/Reader и Adobe Flash Player.
    WBR,
    Vadim

  10. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\progra~2\\mozilla\\nbhvdwj.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Trojan.GenericKDZ.14566, AVAST4: Win32:Kryptik-LLA [Trj] )


  • Уважаемый(ая) valium, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 10
      Последнее сообщение: 03.01.2013, 19:07
    2. Не удаляется кейлоггер dclogs.sys из папки Temp
      От shanishki в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 01.05.2012, 14:30
    3. Постоянное заполнение папки Temp
      От Dops в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 28.03.2011, 04:12
    4. Заполнение папки Temp неизвестными файлами
      От bizon1975 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.02.2011, 09:34
    5. Ответов: 4
      Последнее сообщение: 07.02.2011, 23:20

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00982 seconds with 17 queries