Здравствуйте!
Постоянно вылезает такое сообщение после загрузки компьютера:
"Разрешить программе внести изменения?" - Java_update_*******.exe - если нажимать на "нет", то вылезает точно такое же, но с другими буквами вместо *******.
Подскажите, пожалуйста, как от этого избавиться? Очевидно, что это не апдейтер java
virusinfo_syscheck.zipvirusinfo_syscure.ziphijackthis.log
Последний раз редактировалось Vorador; 02.05.2013 в 19:45.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Vorador, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
отключите AVZPM и переделайте логи.
Вот лог полного сканирования MBAM:
MBAM-log-2013-05-03 (00-13-04).txt
- - - Добавлено - - -
AVZPM отключил скриптом:
begin
SetAVZPMStatus(False);
end.
virusinfo_syscure.ziphijackthis.logvirusinfo_syscheck.zip
Перезагрузите компьютер и сделайте новые логи.
Предыдущие логи были сделаны после перезагрузки (после выполнения скрипта по отключению AVZPM - перезагрузился).
Вот логи, сделанные после ещё одной перезагрузки сейчас:
virusinfo_syscheck.zipvirusinfo_syscure.ziphijackthis.log
Выполните скрипт в AVZ
после перезагрузки сделайте новые логи. Настройки самостоятельно не меняйте.Код:begin ExecuteRepair(6); RebootWindows(false); end.
Скрипт выполнил, логи ниже:
никаких настроек как до этого, так и сейчас не менял - стандартные скрипты №2 и 3
hijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.zip
по логу AVZPM у вас по прежнему включён
- - - Добавлено - - -
AVZ перед выполнением скрипта запускали от имени админа ?
попробуйте, через GUI отключить AVZPM
Попробовал ещё раз - ни через скрипт, ни через GUI AVZPM не отключается
Вот такая картинка:
AVZPM.png
После нажатия на выделенные варианты в меню AVZPM - появляется сообщение "драйвер успешно удалён, перезагрузите" - после перезагрузки эти опции остаются на месте, ничего не меняется
Сделайте полный образ автозапуска uVS
- - - Добавлено - - -
навсякий случай ещё раз уточню
антивирус временно отключали ?Сообщение от regist
Запускал от имени администратора, антивируса постоянно включенного нет.
Полный образ автозапуска ниже:
VORADOR-PC_2013-05-04_14-17-20.rar
Выполните скрипт в uVS и пришлите карантин
сделайте новый лог uVSКод:;uVS v3.77.10 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 ; C:\PROGRAMDATA\MOZILLA\KGHEVED.EXE bl E86DE129BCDA1C9F06E9F40B17C2778F 181768 zoo %SystemDrive%\PROGRAMDATA\MOZILLA\KGHEVED.EXE delall %SystemDrive%\PROGRAMDATA\MOZILLA\KGHEVED.EXE delref HTTP://WWW.VTCDIRECT.RU/755/WELCOME_HOMEPAGE/INDEX.PHP?ID=A1 restart
Скрипт выполнил, карантин прислал через форму вверху страницы:
Файл сохранён как 130504_124234_ZOO_5185023a1ed8a.zip
Размер файла 154975
MD5 d72b5abd9ccfe028fe38cd2c2f4758ec
Новый лог добавить не получается из-за ограничения на размер общий размер всех вложений
Симптомы проблемы исчезли
загрузите сюда http://rghost.ru/ и ссылку на скачивание.
Вот ссылка:
http://rghost.ru/45755637
смените пароли.
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
Ок, установлю рекомендуемые обновления.
На этом лечение можно считать оконченным?
Спасибо Вам большое за помощь!
да.
Уважаемый(ая) Vorador, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
