[решено] java_update_(разное) помогите удалить - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - [решено] java_update_(разное) помогите удалить (http://forum.oszone.net/showthread.php?t=261955)

java_update_(разное) помогите удалить

Доброе время суток! Постоянно всплывает окно с предложением разрешить внести изменения в компьютер программе java_update_(разное).exe

Вроде все сделала

Вы запускали AVZ прямо из архива. Следует распаковать в отдельную папку. Затем:

Цитата:

Внимание !!! База поcледний раз обновлялась 30.01.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin

 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

  if not IsWOW64

   then

    begin

     SearchRootkit(true, true);

     SetAVZGuardStatus(True);

    end;

 TerminateProcessByName('c:\progra~3\mozilla\gxjcgai.exe');

 QuarantineFile('c:\progra~3\mozilla\gxjcgai.exe','');

 DeleteFile('c:\progra~3\mozilla\gxjcgai.exe');

 ExecuteRepair(10);

 BC_ImportAll;

 ExecuteSysClean;

 BC_Activate;

 ExecuteWizard('SCU',2,3,true);

 RebootWindows(true);

end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:

begin

 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Пофиксите в HijackThis (если останутся) следующие строчки:

Код:

R3 - URLSearchHook: (no name) -  - (no file)

O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)

Повторите логи AVZ (стандартный скрипт 2) и RSIT.

Чтобы полностью избавиться от вебальты:
AVZ - Сервис - Поиск данных в реестре.
В поле "Образец" впишите webalta, нажмите "Пуск". После окончания сохраните протокол и выложите сюда.
Поиск не закрывайте.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему сообщению. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке:

Цитата:

%appdata%/Malwarebytes/Malwarebytes' Anti-Malware/Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве

+
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

Запустите AVZ.
Выполните обновление баз (Меню Файл - Обновление баз)
Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
Закачайте полученный архив, как описано на этой странице.
Если размер архива превышает 20 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, Dump.Ru или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

Вот AVZ, обновила.А как выложить если размер файла превышает разрешенный тхт???Malwarebytes' Anti-Malware выложу чуть позже, сканирует

Цитата:

Цитата Sandor

Повторите логи AVZ (стандартный скрипт 2) и RSIT. »

Эти не должны превышать размер.

Цитата:

Цитата Viktoria_Golovkina@fb

как выложить если размер файла превышает разрешенный »

Цитата:

Цитата Sandor

Если размер архива превышает 20 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, Dump.Ru или WebFile) и укажите ссылку на скачивание в своём следующем сообщении. »

вот, вроде разобралась

Чтобы полностью избавиться от вебальты:
AVZ - Сервис - Поиск данных в реестре.
В поле "Образец" впишите webalta, нажмите "Пуск". После окончания сохраните протокол и выложите сюда.
Поиск не закрывайте.

Поиск открыт, вот ссылка на протокол http://rghost.ru/private/46548187/1a...a00c8c1d57e7f7

На результатах поиска правой кнопкой - выделить все - удалить.

Цитата:

Цитата Viktoria_Golovkina@fb

Вот AVZ, обновила »

По-прежнему:

Цитата:

Внимание !!! База поcледний раз обновлялась 30.01.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.39
Сканирование запущено в 06.06.2013 10:27:18

что с проблемой?

Malwarebytes Anti-Malware 1.75.0.1300

Код:

www.malwarebytes.org



Версия базы данных:  v2013.06.06.01



Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Добер :: ДОБЕР-ПК [администратор]



06.06.2013 11:53:39

MBAM-log-2013-06-06 (12-53-43).txt



Тип сканирования:  Полное сканирование  (C:\|D:\|Q:\|)

Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM

Опции сканирования отключены: P2P

Просканированные объекты:  503587

Времени прошло:  57 минут , 53 секунд 



Обнаруженные процессы в памяти:  0

(Вредоносных программ не обнаружено) 



Обнаруженные модули в памяти:  0

(Вредоносных программ не обнаружено) 



Обнаруженные ключи в реестре:  5

HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.

HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.

HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.



Обнаруженные параметры в реестре:  1

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры:  -> Действие не было предпринято.



Объекты реестра обнаружены:  0

(Вредоносных программ не обнаружено) 



Обнаруженные папки:  5

C:\Users\Добер\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.

C:\Users\Добер\Local Settings\Application Data\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.

C:\Users\Добер\AppData\Local\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.

C:\Windows\assembly\GAC_MSIL\WebAltaSearch (PUP.ToolBar.WA) -> Действие не было предпринято.

C:\Windows\assembly\GAC_MSIL\WebAltaSearch\1.1.0.0__cae29f257fecba88 (PUP.ToolBar.WA) -> Действие не было предпринято.



Обнаруженные файлы:  20

C:\Users\Добер\AppData\Local\Webalta Toolbar\WebAltaSearch.dll (PUP.WebAlta) -> Действие не было предпринято.

C:\Users\Добер\Desktop\main.exe (PUP.Riskware.GameCheat) -> Действие не было предпринято.

C:\Windows\assembly\GAC_MSIL\WebAltaSearch\1.1.0.0__cae29f257fecba88\WebAltaSearch.dll (PUP.WebAlta) -> Действие не было предпринято.

D:\ЛАНЕЙДЖ\LineageII\system\fire.dll (Spyware.PWS) -> Действие не было предпринято.

D:\ЛАНЕЙДЖ\LineageII\TheMega.ru Trade Bot\Fire.dll (Spyware.PWS) -> Действие не было предпринято.

D:\МУШКИ\4games\Launcher.exe (PUP.Riskware.GameCheat) -> Действие не было предпринято.

D:\МУШКИ\4games\Main.exe (PUP.Riskware.GameCheat) -> Действие не было предпринято.

D:\МУШКИ\Mu-Global_EX700_No_Sound\Mu-Global EX700 No_Sound\Launcher.exe (PUP.Riskware.GameCheat) -> Действие не было предпринято.

C:\Users\Добер\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Webalta Toolbar\Удалить Webalta Toolbar.lnk (PUP.ToolBar.WA) -> Действие не было предпринято.

C:\Users\Добер\Local Settings\Application Data\Webalta Toolbar\BandObjectLib.dll (PUP.ToolBar.WA) -> Действие не было предпринято.

C:\Users\Добер\Local Settings\Application Data\Webalta Toolbar\gacutil.exe (PUP.ToolBar.WA) -> Действие не было предпринято.

C:\Users\Добер\Local Settings\Application Data\Webalta Toolbar\Interop.SHDocVw.dll (PUP.ToolBar.WA) -> Действие не было предпринято.

C:\Users\Добер\Local Settings\Application Data\Webalta Toolbar\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято.

C:\Users\Добер\Local Settings\Application Data\Webalta Toolbar\WebAltaSearch.dll (PUP.ToolBar.WA) -> Действие не было предпринято.

C:\Users\Добер\Local Settings\Application Data\Webalta Toolbar\webalta_nw_final_chrome.crx (PUP.ToolBar.WA) -> Действие не было предпринято.

C:\Users\Добер\AppData\Local\Webalta Toolbar\BandObjectLib.dll (PUP.ToolBar.WA) -> Действие не было предпринято.

C:\Users\Добер\AppData\Local\Webalta Toolbar\gacutil.exe (PUP.ToolBar.WA) -> Действие не было предпринято.

C:\Users\Добер\AppData\Local\Webalta Toolbar\Interop.SHDocVw.dll (PUP.ToolBar.WA) -> Действие не было предпринято.

C:\Users\Добер\AppData\Local\Webalta Toolbar\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято.

C:\Users\Добер\AppData\Local\Webalta Toolbar\webalta_nw_final_chrome.crx (PUP.ToolBar.WA) -> Действие не было предпринято.



(конец)

Обновила, если опять нет то руки у меня из *** растут)))

Сведения о файле:
Размер файла, байт: 7504909
MD5: A4E1DF732D828BE8DC5E64E9787A11B7

Файл успешно загружен закачан и поставлен в очередь на обработку, спасибо!

Цитата:

Цитата Viktoria_Golovkina@fb

Обновила »

Теперь нормально.
В AVZ меню Файл - Мастер поиска и устранения проблем, Категория проблемы - Системные, нажмите Пуск.
Отметьте:

Цитата:

>> Повреждены настройки SafeBoot

и нажмите Исправить.
Проверьте загрузку системы в безопасном режиме.

Цитата:

Цитата Sandor

На результатах поиска правой кнопкой - выделить все - удалить. »

Это сделано?
Повторите сканирование в MBAM (можно только диск С).
Что с проблемой?

SafeBoot сделала, все удалила, жду окончание сканирования MBAM

Спасибо тебе большущие, преклоняюсь пред тобой))))) Проблема исчерпана)))))))

Код:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org



Версия базы данных:  v2013.06.06.01



Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Добер :: ДОБЕР-ПК [администратор]



06.06.2013 14:10:16

MBAM-log-2013-06-06 (14-46-08).txt



Тип сканирования:  Полное сканирование  (C:\|)

Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM

Опции сканирования отключены: P2P

Просканированные объекты:  377735

Времени прошло:  35 минут , 42 секунд 



Обнаруженные процессы в памяти:  0

(Вредоносных программ не обнаружено) 



Обнаруженные модули в памяти:  0

(Вредоносных программ не обнаружено) 



Обнаруженные ключи в реестре:  4

HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.

HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.



Обнаруженные параметры в реестре:  0

(Вредоносных программ не обнаружено) 



Объекты реестра обнаружены:  0

(Вредоносных программ не обнаружено) 



Обнаруженные папки:  5

C:\Users\Добер\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.

C:\Users\Добер\Local Settings\Application Data\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.

C:\Users\Добер\AppData\Local\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.

C:\Windows\assembly\GAC_MSIL\WebAltaSearch (PUP.ToolBar.WA) -> Действие не было предпринято.

C:\Windows\assembly\GAC_MSIL\WebAltaSearch\1.1.0.0__cae29f257fecba88 (PUP.ToolBar.WA) -> Действие не было предпринято.



Обнаруженные файлы:  15

C:\Users\Добер\AppData\Local\Webalta Toolbar\WebAltaSearch.dll (PUP.WebAlta) -> Действие не было предпринято.

C:\Users\Добер\Desktop\main.exe (PUP.Riskware.GameCheat) -> Действие не было предпринято.

C:\Windows\assembly\GAC_MSIL\WebAltaSearch\1.1.0.0__cae29f257fecba88\WebAltaSearch.dll (PUP.WebAlta) -> Действие не было предпринято.

C:\Users\Добер\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Webalta Toolbar\Удалить Webalta Toolbar.lnk (PUP.ToolBar.WA) -> Действие не было предпринято.

C:\Users\Добер\Local Settings\Application Data\Webalta Toolbar\BandObjectLib.dll (PUP.ToolBar.WA) -> Действие не было предпринято.

C:\Users\Добер\Local Settings\Application Data\Webalta Toolbar\gacutil.exe (PUP.ToolBar.WA) -> Действие не было предпринято.

C:\Users\Добер\Local Settings\Application Data\Webalta Toolbar\Interop.SHDocVw.dll (PUP.ToolBar.WA) -> Действие не было предпринято.

C:\Users\Добер\Local Settings\Application Data\Webalta Toolbar\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято.

C:\Users\Добер\Local Settings\Application Data\Webalta Toolbar\WebAltaSearch.dll (PUP.ToolBar.WA) -> Действие не было предпринято.

C:\Users\Добер\Local Settings\Application Data\Webalta Toolbar\webalta_nw_final_chrome.crx (PUP.ToolBar.WA) -> Действие не было предпринято.

C:\Users\Добер\AppData\Local\Webalta Toolbar\BandObjectLib.dll (PUP.ToolBar.WA) -> Действие не было предпринято.

C:\Users\Добер\AppData\Local\Webalta Toolbar\gacutil.exe (PUP.ToolBar.WA) -> Действие не было предпринято.

C:\Users\Добер\AppData\Local\Webalta Toolbar\Interop.SHDocVw.dll (PUP.ToolBar.WA) -> Действие не было предпринято.

C:\Users\Добер\AppData\Local\Webalta Toolbar\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято.

C:\Users\Добер\AppData\Local\Webalta Toolbar\webalta_nw_final_chrome.crx (PUP.ToolBar.WA) -> Действие не было предпринято.



(конец)

Повторите сканирование в MBAM если уже его закрыли, отметьте галочками все, кроме указанной ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

Подробнее читайте в руководстве

Код:

C:\Users\Добер\Desktop\main.exe (PUP.Riskware.GameCheat) -> Действие не было предпринято.

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

Malwarebytes Anti-Malware 1.75.0.1300

Код:

www.malwarebytes.org



Версия базы данных:  v2013.06.06.01



Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Добер :: ДОБЕР-ПК [администратор]



06.06.2013 15:06:24

MBAM-log-2013-06-06 (15-44-33).txt



Тип сканирования:  Полное сканирование  (C:\|)

Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM

Опции сканирования отключены: P2P

Просканированные объекты:  377244

Времени прошло:  37 минут , 52 секунд 



Обнаруженные процессы в памяти:  0

(Вредоносных программ не обнаружено) 



Обнаруженные модули в памяти:  0

(Вредоносных программ не обнаружено) 



Обнаруженные ключи в реестре:  0

(Вредоносных программ не обнаружено) 



Обнаруженные параметры в реестре:  0

(Вредоносных программ не обнаружено) 



Объекты реестра обнаружены:  0

(Вредоносных программ не обнаружено) 



Обнаруженные папки:  0

(Вредоносных программ не обнаружено) 



Обнаруженные файлы:  1

C:\Users\Добер\Desktop\main.exe (PUP.Riskware.GameCheat) -> Действие не было предпринято.



(конец)

Порядок.

Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

Рекомендации после лечения.

Security Check by glax24 version 0.1.6.55 rc2
WebSite: www.safezone.cc
DataLog 06.06.2013 16:12:13
Program directory: C:\Users\Добер\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
XML File - VersionLocal=4.3
Диск C:\ ФС: NTFS Емкость: (48.8 Гб) Занято: (41.7 Гб) Свободно: (7.1 Гб)
__________________________________________________

WIN_7(6.1) Build 7601 (x64) HomeBasic Lang: Russian(0419)
Дата установки ОС: 09.08.2012 18:01:03
Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно.
Service Pack 1
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
-------------Windows------------------------------
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-05-15 22:30:30
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Avira Desktop
Антивирус устарел
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Avira Desktop
Windows Defender
-------------AntiVirusFirewallInstall-------------
Avira Free Antivirus v.13.0.0.3640
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
-------------Java---------------------------------
JavaFX 2.1.1 v.2.1.1 Внимание! Скачать обновления
^Скачайте javafx-2_2_21-windows-i586.exe^
Java 7 Update 21 v.7.0.210
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.7.700.202
Adobe Flash Player 11 Plugin v.11.7.700.202
Adobe Reader 8 - Russian v.8.1.2 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.27.0.1453.110 [+]
-------------RunningProcess-----------------------
C:\Users\Добер\AppData\Local\Google\Chrome\Application\chrome.exe v.27.0.1453.110
-------------EndLog-------------------------------

Закрывайте уязвимости.
Удачи!

:nnn: :rolleyes: :girlinlove: Спасибо!!!!!!!!!!!!