25.10.2015, 17:15 | #1 (ссылка) |
Новичок
Регистрация: 04.02.2012
Сообщений: 9
Репутация: 0
|
вирус Win32/OpenCandy.A
Прошу опять помощь. Нод32 Обнаружен вирус Win32/OpenCandy.A, очистка не возможна
Логи: uVS: http://rghost.ru/7XrnTwRVn AVZ: http://rghost.ru/7WKSGZ2HT |
25.10.2015, 17:47 | #2 (ссылка) | |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
В каком именно файле?
Деинсталлируйте программы: Html5 geolocation provider Update for Html5 geolocation provider Java 7 Update 11 и Java(TM) 6 Update 32 также удалите, они устаревшие и со множеством критических уязвимостей. Если Java вообще нужна для каких- либо приложений, игр - потом установите Java 8 Update 60. Цитата:
Выполните скрипт в uVS: Код:
;uVS v3.86.5 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NHGCIEGLCPDEGKHAMIGIOKDPHFHHNLHH\3.5.0_0\ALTERGEO РАСШИРЕНИЕ delall %SystemDrive%\PROGRAM FILES\ALTERGEO\HTML5 GEOLOCATION PROVIDER\ALTERGEO.CRX deltmp delnfr zoo g:\download\музыка недавно скачанная\avz4\avz4\avz.exe czoo restart В папке с uVS появится архив 7z с именем, начинающимся с ZOO_ и далее из даты и времени, пришлите мне этот архив на vvvyg@ya.ru или выложите на файлообменник и дайте ссылку вличном сообщении. |
|
25.10.2015, 18:26 | #3 (ссылка) |
Новичок
Регистрация: 04.02.2012
Сообщений: 9
Репутация: 0
|
В файле C:\Documents and Settings\Admin\Application Data\uTorrent\uTorrent.exe
Html5 geolocation provider деинталлировала Update for Html5 geolocation provider деинсталировала Java 7 Update 11 и Java(TM) 6 Update 32 - всё удалила за ненадобностью AVZ качала с первого зеркала по ссылке, которая размещена в "инструкции по борьбе с вирусами" Скрипт выполнила, архив ZOO отправила на указанный адрес. |
25.10.2015, 18:32 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
добавьте так же лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/ |
25.10.2015, 18:59 | #6 (ссылка) |
Новичок
Регистрация: 04.02.2012
Сообщений: 9
Репутация: 0
|
Лог журнала обнаружения угроз: http://rghost.ru/6JgPrxKGY
Спасибо, ребята. Страхуюсь. Действительно началось недавно с этим торентом у меня, раньше проблем не было. А сейчас прям полно окон всплывающих и рекламы при использовании uTorrent. Попробую другой использовать. |
25.10.2015, 19:13 | #7 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
как отключить рекламу в torrent
http://lifehacker.ru/2012/12/05/kak-...torrent-3-2-2/ |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирус Win32/Ramnit.A | BaSi | Безопасность | 9 | 16.04.2014 07:00 |
вирус win32 | ingibitor | Безопасность | 5 | 15.02.2013 21:09 |
Win32/Neshta.a вирус | Dayana | Безопасность | 6 | 20.09.2012 19:16 |
Вирус win32 spy.shiz.nce ! | intruder1987 | Безопасность | 7 | 26.04.2012 22:16 |
Вирус win32 | kramarskaya | Безопасность | 5 | 03.10.2011 01:41 |