Вирус java_update_ 7 букв.exe [HEUR:Trojan.Win32.Generic ]

[Анамалия]

Здравствуйте!
Выскакивает запрос на разрешение внесения изменений на компьютере программой java_update_ 7 букв.exe! его файл сидит на C:\Users\AppData\Local\Temp\java_update_ .exe
При попытке удалить появляется снова через пару секунд. Проверка Доктором вебом, Курайтом и сканером Касперского не даёт никакого результата.
Как избавиться от вируса?

[Info_bot]

Уважаемый(ая) Анамалия, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\progra~2\mozilla\vlqpdim.exe');
 QuarantineFile('c:\progra~2\mozilla\vlqpdim.exe','');
 DeleteFile('c:\progra~2\mozilla\vlqpdim.exe');
DeleteFileMask('C:\PROGRA~2\Mozilla', '*.exe', false);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Скачайте в отдельную папку полиморфный AVZ (базы обновлять не надо):
http://z-oleg.com/avz.exe
Сделайте им лог virusinfo_syscheck.zip.

Сделайте лог полного сканирования МВАМ

[Анамалия]

Выполнила инструкцию, сделала новые логи.

[regist]

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true); 
 QuarantineFile('C:\PROGRA~2\Mozilla\vlqpdim.exe','');
 QuarantineFileF('C:\Program Files\lichnost\kolombo','*', true,'',0 ,0);
 DeleteFile('C:\PROGRA~2\Mozilla\vlqpdim.exe');
 DeleteFile('C:\Windows\Tasks\ebrogne');
 DeleteFileMask('C:\Program Files\lichnost\kolombo', '*', true);
 DeleteDirectory('C:\Program Files\lichnost\kolombo',' ');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в АВЗ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Сделайте полный образ автозапуска uVS. По окончанию лечения не забудьте сменить пароли.

[Анамалия]

Сделала полный образ автозапуска. Пошла менять пароли )

[regist]

Выполните скрипт в uVS

Код:

;uVS v3.77.16 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\PROGRA~2\MOZILLA\VLQPDIM.EXE
delall %SystemDrive%\PROGRA~2\MOZILLA\VLQPDIM.EXE
restart

---------------------
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Советы и рекомендации после лечения компьютера

[Анамалия]

Спасибо всем большое, проблема решена!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 3
• Обработано файлов: 9
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\progra~2\\mozilla\\vlqpdim.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Trojan.GenericKDZ.20031, AVAST4: Win32:Malware-gen )