• Добро пожаловать на компьютерный форум Hard-Help. Здесь помогают с ПК и ноутбуками: Windows, драйверы, «железо», программы и безопасность. Мы — некоммерческое сообщество: ничего не продаём и не публикуем оплаченные рекомендации. Модераторы следят за качеством ответов.

    Если вы у нас впервые, загляните страницу о форуме и правилами — там коротко о том, как быстрее получить помощь. Чтобы создавать темы и писать сообщения, зарегистрируйтесь. После входа реклама в темах скрывается, а также становятся доступны дополнительные функции. Присоединяйтесь к обсуждению — будем рады помочь!

Win32/Toolbar.Widgi. Зловред или нет?

  • Автор темы Автор темы KDS
  • Дата начала Дата начала
K

KDS

Member
Регистрация
18 Авг 2013
Сообщения
227
Баллы
16
Доброго времени суток!

Обнаружил в автозагрузке такой процесс (смотрите скриншот). Проверил экзешник на Virustotal, ESET-NOD32 детектит его, как "a variant of Win32/Toolbar.Widgi" - остальные антивирусы молчат. Никаких неудобств не приносит. Это однозначно зловред, стоит удалять?

https://www.virustotal.com/ru/file/...06bbe79ea57c51f10eaca61f9364e267559/analysis/
 
KDS Для полной чистки, сделайте образ автозапуска uVS и передайте: ИНСТРУКЦИЯ ПО БОРЬБЕ С ВИРУСАМИ
 
KDS
Всё, что запускается из профиля юзера, спокойно можно считать за зловреда.
P.S. гугль наконец-то научился ставить свои поделия не в профиль юзера.
 
KDS ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);
Код: 
;uVS v3.80.17 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\SEARCH PROTECTION\SEARCHPROTECTION.EXE
exec C:\Program Files (x86)\OpenAL\oalinst.exe" /U
deltmp
delnfr
restart
перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes
 
Спасибо за оперативную помощь! Все нормально, вредоносное ПО удалено.
arkalik написал(а):
далее, выполните быстрое сканирование в Malwarebytes
Нажмите для раскрытия...
Давно этой программой пользуюсь (в режиме сканера по требованию).
 
KDS Если проблема решена, выполните закрытие уязвимостей в AVZ:
Скопируйте всё содержимое страницы перейти по ссылке в буфер обмена (Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

D
Ошибка в установке DirectX.
Ответы
4
Просмотры
1K
danith
D
lavrofff
Zyxel Keenetic II и два ноутбука
Ответы
16
Просмотры
2K
lavrofff
lavrofff
A
Исходящий трафик такой же либо больше входящего при скачивании из инета
Ответы
19
Просмотры
3K
aleks_jc
A
C
Приложение Setup.exe не является приложением Win32
Ответы
12
Просмотры
3K
Comedoz314
C
П
  • Закреплено
HijackThis - руководство по работе с программой
Ответы
0
Просмотры
3K
Прoxoжий
П
Сверху