HEUR:exploit.java.cve-2012-4681.gen с друзьями?

[ShooriC]

Приветствую! Прошу помочь определиться, осталась ли зараза и/или её хвосты и если да, то избавиться.

История вопроса:

1. ВКонтакте заявил, что "вхожу из необычного места"

2. На некоторых страницах в браузерах появилась блокировка с просьбой ввести номер телефона для разблокировки.

3. Касперский нашел, но не смог победить HEUR:exploit.java.cve-2012-4681.gen

4. Грохнул Java через установку удаление, и потом руками папки подчистил

5. Касперский все равно находил HEUR:exploit.java.cve-2012-4681.gen

6. CureIt, Anti-Malware ничего похожего не нашли, по ходу проверки что-то грохнули

7. AVZ почистил временные папки, касперский находить заразу перестал, но блокировки не пропали

Сейчас ВКонтакт заходит, блокировок не наблюдается (по крайней мере на тех страницах, на которых появлялись).

Вопрос - само рассосалось или затаилось? Помогите разобраться. Заранее спасибо.

virusinfo_syscure.zip

virusinfo_syscheck.zip

log.txt

info.txt

[Tiare]

ShooriC, здравствуйте.

 

 

1) Откройте файл C:\WINDOWS\tasks\At1.job с помощью блокнота и покажите содержимое.

 

2) Проверьте эти файлы на virustotal

Раскрывающийся текст:

кнопка Обзор - ищите нужный файл у вас в системе - Открыть - Отправить файл (Send file). Нажать на кнопку Reanalyse (если будет). Дождитесь результата .

Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe
C:\WINDOWS\system32\DRIVERS\parport.sys

 

3) Покажите старый отчет о сканировании Malwarebytes' Anti-Malware.

Найти можно в

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

 

4) Запустите Malwarebytes' Anti-Malware, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.

Самостоятельно ничего не удаляйте!

Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Подробнее читайте в руководстве

 

 

5) Удалите остатки от антивирусных утилит (Doctor Web и Kaspersky Virus Removal Tool) - ссылки в моей подписи.

[ShooriC]

1. C:\WINDOWS\tasks\At1.job открытый блокнотом:

 

лјшFFЖЌH‚K¤ЇoSfF > <

s  !Э c m d . e x e Д " / c a t t r i b - H C : \ W I N D O W S \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s & & c o p y C : \ D O C U M E ~ 1 \ (# \ L O C A L S ~ 1 \ T e m p \ 1 5 0 6 4 5 2 9 6 a q C : \ W I N D O W S \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s / Y & & a t t r i b + H C : \ W I N D O W S \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s S Y S T E M !>AB02;5=> N e t S c h e d u l e J o b A d d . 0 Э 2‘| qН o(иєЊЧUэГHG!h

fґцяб­6x–LЉrW>;y&ЩђІ‰$ЭјIjьK­&M©wЬk^3

 

2.1 C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe результат проверки на virustotal

 

2.2 C:\WINDOWS\system32\DRIVERS\parport.sys результат проверки на virustotal.

 

3. Cтарый отчет о сканировании Malwarebytes' Anti-Malware:

Malwarebytes Anti-Malware 1.70.0.1100

www.malwarebytes.org

 

Версия базы данных: v2013.01.31.04

 

Windows XP Service Pack 3 x86 FAT32

Internet Explorer 8.0.6001.18702

Шурик :: SHOORIC [администратор]

 

31.01.2013 12:40:26

mbam-log-2013-01-31 (12-40-26).txt

 

Тип сканирования: Быстрое сканирование

Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM

Опции сканирования отключены: P2P

Просканированные объекты: 281336

Времени прошло: 13 минут , 23 секунд

 

Обнаруженные процессы в памяти: 0

(Вредоносных программ не обнаружено)

 

Обнаруженные модули в памяти: 0

(Вредоносных программ не обнаружено)

 

Обнаруженные ключи в реестре: 0

(Вредоносных программ не обнаружено)

 

Обнаруженные параметры в реестре: 0

(Вредоносных программ не обнаружено)

 

Объекты реестра обнаружены: 3

HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Помещено в карантин и успешно исправлено.

HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Помещено в карантин и успешно исправлено.

HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Помещено в карантин и успешно исправлено.

 

Обнаруженные папки: 0

(Вредоносных программ не обнаружено)

 

Обнаруженные файлы: 1

D:\Мои документы\Downloads\emmanuel_v_gonkonge___heung_gong_ngaai_maan_nau_ji_sau_sing_pui_yuk_2003_dv

drip.exe (PUP.Adware.MediaGet) -> Помещено в карантин и успешно удалено.

 

(конец)

 

 

4. Свежий отчет о сканировании Malwarebytes' Anti-Malware:

 

Malwarebytes Anti-Malware 1.70.0.1100

www.malwarebytes.org

 

Версия базы данных: v2013.02.04.07

 

Windows XP Service Pack 3 x86 FAT32

Internet Explorer 8.0.6001.18702

Шурик :: SHOORIC [администратор]

 

04.02.2013 22:13:28

MBAM-log-2013-02-05 (00-04-52).txt

 

Тип сканирования: Полное сканирование (C:\|D:\|E:\|F:\|I:\|)

Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM

Опции сканирования отключены: P2P

Просканированные объекты: 444056

Времени прошло: 1 часов , 25 минут , 22 секунд

 

Обнаруженные процессы в памяти: 0

(Вредоносных программ не обнаружено)

 

Обнаруженные модули в памяти: 0

(Вредоносных программ не обнаружено)

 

Обнаруженные ключи в реестре: 0

(Вредоносных программ не обнаружено)

 

Обнаруженные параметры в реестре: 0

(Вредоносных программ не обнаружено)

 

Объекты реестра обнаружены: 3

HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

 

Обнаруженные папки: 0

(Вредоносных программ не обнаружено)

 

Обнаруженные файлы: 13

C:\Documents and Settings\Шурик\Рабочий стол\З Е Л Е Н А Я Ф Л Е Ш К А\Generic Host Process\Generic_Host_Process_for_Win32_Services_Error_FIX.exe (Backdoor.Bifrose) -> Действие не было предпринято.

D:\Install.me\CorelDRAW Graphics Suite X4 (Официальная Русская Версия)\keygen.exe (Trojan.Dropper.PGen) -> Действие не было предпринято.

D:\Install.me\Revo Uninstaller Pro 2.4.3\Original\Crack\Revo.Uninstaller.Pro.2.x.x.Generic.Patch-JW.exe (RiskWare.Tool.CK) -> Действие не было предпринято.

D:\Install.me\The Panorama Factory v3.4\Кряк\crack.exe (Worm.Brontok) -> Действие не было предпринято.

D:\Install.me\Nero Burning ROM (Rus)\NERO_7.2.7.0_RUS\KEYGEN\NERO.BURNING.ROM.7.X.EXE (RiskWare.Tool.HCK) -> Действие не было предпринято.

D:\Install.me\Nero Burning ROM (Rus)\NERO_7.2.7.0_RUS\KEYGEN\NERO.MEDIA.PLAYER.1.4.0.32.EXE (Malware.Packer.Gen) -> Действие не было предпринято.

D:\Install.me\Nero Burning ROM (Rus)\NERO_7.2.7.0_RUS\KEYGEN\NEROMIX.1.4.0.32.EXE (Malware.Packer.Gen) -> Действие не было предпринято.

D:\Install.me\Nero Burning ROM (Rus)\NERO_7.2.7.0_RUS\KEYGEN\NEROVISION.EXPRESS.3.1.0.7.EXE (Malware.Packer.Gen) -> Действие не было предпринято.

D:\Install.me\Driver Checker 2.7.4\Crack\Keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.

D:\Install.me\HDD\Ultra Sentry (убиваем навсегда)\US v3\masm32\AAA_Current_Projects\UltraSentry3\UltraSentryKeygen.exe (Trojan.Downloader) -> Действие не было предпринято.

E:\The Sims 3.Gold Edition.v 12.0.273.015001\Key\The Sims 3\The_Sims_3_Keygen.exe (Trojan.Downloader) -> Действие не было предпринято.

E:\Примочки к PW\Пряталка процессов\HideToolz.exe (Trojan.Hideproc) -> Действие не было предпринято.

E:\Примочки к линейке\Демонюга\ed50.exe (Spyware.PWS) -> Действие не было предпринято.

 

(конец)

 

 

[Tiare]

проверьте на Вирустотал, отчет покажите

C:\Documents and Settings\Шурик\Рабочий стол\З Е Л Е Н А Я Ф Л Е Ш К А\Generic Host Process\Generic_Host_Process_for_Win32_Services_Error_FIX.exe

 

Удаление кряков и кейгенов - на ваше усмотрение.

 

 

C:\WINDOWS\tasks\At1.job 
C:\DOCUME~1\(#\LOCALS~1\Temp\150645296aq

удалите вручную

[ShooriC]

C:\Documents and Settings\Шурик\Рабочий стол\З Е Л Е Н А Я Ф Л Е Ш К А\Generic Host Process\Generic_Host_Process_for_Win32_Services_Error_FIX.exe результат проверки на virustotal

 

C:\WINDOWS\tasks\At1.job - удалил

C:\DOCUME~1\(#\LOCALS~1\Temp\150645296aq - не нашел...

[Tiare]

Malwarebytes' Anti-Malware - деинсталлируйте.

 

 

Больше плохого не видно.

 

 

Рекомендации после лечения

[ShooriC]

Благодарю. Стало намного спокойнее на душе