-
Junior Member (OID)
- Вес репутации
- 40
Вирус java_update_...exe. Разрешить внесение изменений на данном компьютере. [Trojan.Win32.ShipUp.ddcc
]
Добрый день. Постоянно всплывает окно с предложением разрешить внесение изменений на данном компьютере программой java_update_*.exe неизвестного издателя. Где находится "*" семь букв в случайном порядке. Моя операционная система Windows 7 Ultimate x64. Помогите мне пожалуйста с этой проблемой, заранее благодарю.
hijackthis.log
virusinfo_syscure.zip
virusinfo_syscheck.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Александр98, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\progra~3\mozilla\vmdcchn.exe');
QuarantineFile('c:\progra~3\mozilla\vmdcchn.exe','');
DeleteFile('c:\progra~3\mozilla\vmdcchn.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('SCU',3,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте полный образ автозапуска uVS.
-
-
Junior Member (OID)
- Вес репутации
- 40
Спасибо за помощь, окно больше не всплывает.
ALEXANDER-ПК_2013-06-14_14-56-21.rar
Последний раз редактировалось Александр98; 14.06.2013 в 17:11.
-
Выполните скрипт в uVS
Код:
;uVS v3.80.3 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delref %SystemDrive%\PROGRA~3\MOZILLA\VMDCCHN.EXE
restart
Компьютер перезагрузится.
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\progra~3\\mozilla\\vmdcchn.exe - Trojan.Win32.ShipUp.ddcc
-