• Приветствую тебя уважаемый гость на форуме, посвященный компьютерам! В дружелюбной обстановке у вас будет возможность обсудить различные технические вопросы, касаемых: компьютеров, ноутбуков, программ для ПК. Обратите внимание, компьютерный форум Hard-Help.ru не коммерческий ресурс, то есть наши модераторы ничего не продают и не хвалят разные товары за деньги. Если это ваш первый визит, рекомендуем почитать справку по форуму. Для создания тем и размещения сообщений необходимо зарегистрироваться. После регистрации и успешной авторизации в темах не будет видна реклама от компании Google, а также появятся дополнительные функции. Желаем Вам приятного общения и новых друзей!

Win32/Toolbar.Widgi. Зловред или нет?

K

KDS

Member
Регистрация
18 Авг 2013
Сообщения
227
Репутация
0
Баллы
16
Доброго времени суток!

Обнаружил в автозагрузке такой процесс (смотрите скриншот). Проверил экзешник на Virustotal, ESET-NOD32 детектит его, как "a variant of Win32/Toolbar.Widgi" - остальные антивирусы молчат. Никаких неудобств не приносит. Это однозначно зловред, стоит удалять?

https://www.virustotal.com/ru/file/...06bbe79ea57c51f10eaca61f9364e267559/analysis/
 
KDS Для полной чистки, сделайте образ автозапуска uVS и передайте: ИНСТРУКЦИЯ ПО БОРЬБЕ С ВИРУСАМИ
 
KDS
Всё, что запускается из профиля юзера, спокойно можно считать за зловреда.
P.S. гугль наконец-то научился ставить свои поделия не в профиль юзера.
 
KDS ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);
Код: 
;uVS v3.80.17 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\SEARCH PROTECTION\SEARCHPROTECTION.EXE
exec C:\Program Files (x86)\OpenAL\oalinst.exe" /U
deltmp
delnfr
restart
перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes
 
Спасибо за оперативную помощь! Все нормально, вредоносное ПО удалено.
arkalik написал(а):
далее, выполните быстрое сканирование в Malwarebytes
Нажмите для раскрытия...
Давно этой программой пользуюсь (в режиме сканера по требованию).
 
KDS Если проблема решена, выполните закрытие уязвимостей в AVZ:
Скопируйте всё содержимое страницы перейти по ссылке в буфер обмена (Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

T
«Самый изощренный зловред в истории» - теперь и для Linux
Ответы
0
Просмотры
620
Tcinet
T
D
Ошибка в установке DirectX.
Ответы
4
Просмотры
1K
danith
D
lavrofff
Zyxel Keenetic II и два ноутбука
Ответы
16
Просмотры
1K
lavrofff
lavrofff
T
Жертвы CryptoLocker смогут восстановить свои компьютеры
Ответы
0
Просмотры
626
Tcinet
T
T
По одному из самых активных зловредов прошлого года нанесен серьезный удар
Ответы
0
Просмотры
655
Tcinet
T
Сверху