В виндоус 7, программа контроля учётных записей постоянно выдаёт окошко с инфой о том, что какая то "java_xxxxx_qwuew.exe" хочет изменить параметры системы. Выделенная часть имени меняется при каждом закрытии окна или нажатии кнопки "нет". Производитель неизвестен. Путь указывает где-то на С:\user\.....\temp\.....
Очистил папку temp, через очистку диска и удаление временных файлов. Окно всё равно вылазит.
В диспетчере задач фигурирует какой то процесс типа tweqdsx (без расширения) при его отключении окно не вылазит, но при перезагрузке вылазит опять. Антивируса нет.
Как придавить эту выскочку? Кто сталкивался? Ну java, наверное, надо обновить. Но думаю не поможет.... пролезла какая то дрянь...

Вирус какой-то, нужно искать где в автозагрузке он записан что бы отключить. Можно для этого скачать http://technet.microsoft.com/ru-ru/sysinternals/bb963902.aspx , но нужно в этом немного разбираться что бы лишнего не удалить

Добавлено через 5 минут 58 секунд
Вот еще хорошая программа вместо диспетчера задач вин http://technet.microsoft.com/ru-ru/sysinternals/bb896653.aspx, тут намного больше всего о процессе можно узнать, кто запустил и тому подобное.

Ad-Aware Antivirus в помощь. Правда зараза память жрет много

Кнопка "Пуск" - найти программы и файлы - msconfig - вкладка автозагрузка - снять флажки со всего что не известно - Сохранить ,перезагрузится

Добавлено через 5 минут 24 секунды
Да. Ещё можно порыться в вкладке службы - поставить не отображать службы виндовса - и в оставшихся посмотреть и по отключать неизвестные

Если отключить в автозагрузке, "зараза" всё равно останется сидеть.
Спасибо, пороюсь. Попробую открыть доступ к системным папкам и найти эту занозу по указанному пути. Но почему он имя постоянно меняет???
Кстати, а как открыть доступ к системным папкам в семёрке (для меня это новая прога:wacko: :biggrin: да к тому же на компе сына), в XP это делалось в сервисе, в свойствах папки?

Если отключить в автозагрузке, "зараза" всё равно останется сидеть.
Спасибо, пороюсь. Попробую открыть доступ к системным папкам и найти эту занозу по указанному пути. Но почему он имя постоянно меняет???
Кстати а как открыть доступ в семёрке, в XP это делалось в сервисе, в свойствах папки?

http://www.freedrweb.com/cureit в помощь, работает без установки, бесплатная, и самые свежие базы. В общем для экстренных случаев.
Имя меняет потому что сервис его какой то подгружает постоянно с удалённого хоста

Открыть...не совсем понял. Свойства папки , Панель управления - изменить на Крупные значки , Там появится раздел Параметры папок

Если отключить в автозагрузке, "зараза" всё равно останется сидеть.

Что файл останется значения не имеет главное что уже не будет запускаться.

Спасибо, пороюсь. Попробую открыть доступ к системным папкам и найти эту занозу по указанному пути.

Судя по тому что сообщения UAC выводятся и если не разу не нажимали разрешить в системные он и не залезет, а имена все время меняются и сообщения UAC выскакивают это он пытается таким образом надоесть что бы конце концов нажали разрешить :smile:

Ну я имел в виду открыть скрытые папки, которые, по умолчанию, не отображаются.
Спасибо, уже есть с чем позаниматься.:hi:
А если доступ в сеть отключить он перестанет имя менять?:biggrin: Ну наверное и окно вылетать перестанет ... видно пролез какой то "агент".
Отключить доступ и найти его по последнему имени??? ...

Пуск > Панель управления > Оформление и персонализация > Параметры папок

А если доступ в сеть отключить он перестанет имя менять? Ну наверное и окно вылетать перестанет ... видно пролез какой то "агент".
Отключить доступ и найти его по последнему имени??? ...
При подключении запустится процес загрузки и по новой его запустит. Судя по всему это модуль для Java консоли(возможно она и заражена, а возможно это вообще не зловредный модуль). Если нет особой необходимости её использовать то лучше для начала снести её
Такой значёк http://im6-tub-ru.yandex.net/i?id=203965641-00-72&n=21
Если есть в ней необходимость, то снести , почистить систему и по новой установить.

Судя по всему это модуль для Java

Судя по тому что файл записывается в С:\user\.....\temp\..... как-то не очень похоже что это связано в java вообще ))

Добавлено через 37 секунд
просто имя известное, что бы нажали разрешить

Добавлено через 1 минуту 33 секунды
Можно еще мне exe файл прислать тогда я точно скажу как удалить. Или как тут уже писали можно какой-нибудь бесплатный антивирус скачать, возможно он сможет удалить

Судя по тому что файл записывается в С:\user\.....\temp\..... как-то не очень похоже что это связано в java вообще ))
Папка темп это временная папка для всех программ , там хранятся файлы временных данных , туда распаковываются данные для установки программ, распаковываются архивы(после 100 процентов копируются в назначенное место),скачиваются файлы(а после 100 процентов переносятся в нужное место, если оно есть) , в конце концов туда изначально скачиваются страницы интернета и оттуда уже показываются в браузере(кеш).

Папка темп это временная папка для всех программ , там хранятся файлы временных данных , туда распаковываются данные для установки, распаковываются архивы,скачиваются файлы(а после 100 процентов переносятся в нужное место) , в конце концов туда изначально скачиваются страницы интернета и оттуда уже показываются в браузере(кеш).

У меня достаочно большой опыт удаления всяких вирусов, и судя по имеющимся данным описанным тут можно с 98% сказать что связи с java ни какой нет, а в папку temp записывается только потому что туда можно писать без админских прав

У меня достаочно большой опыт удаления всяких вирусов, и судя по имеющимся данным описанным тут можно с 98% сказать что связи с java ни какой нет, а в папку temp записывается только потому что туда можно писать без админских прав
Вообще то данных никаких нет, кроме настойчивых просьб разрешить установиться , даже не известно что это вирус , как я сказал это может быть типичный модуль автообновления Java консоли. :smile:

"java_xxxxx_qwuew.exe" хочет изменить параметры системы. Выделенная часть имени меняется при каждом закрытии окна или нажатии кнопки "нет". Производитель неизвестен. Путь указывает где-то на С:\user\.....\temp\.....

Думаю по этих данных уже достаточно, постоянная смена имени, навязчивое поведение, и что файл не имеет ЭЦП.

Добавлено через 1 минуту 11 секунд
не то что бы даже ЭЦП, а даже производитель не указан

Думаю по этих данных уже достаточно, постоянная смена имени, навязчивое поведение, и что файл не имеет ЭЦП.
Постоянная смена имени это типичное поведение для темповых фалов(для избежания конфликта имён), ЭЦП на модули не прописывают, как и на темповые файлы.

Можно еще в гугле написать запрос "java_ UAC вирус" и всегда такое поведение были при установленном вирусе

Можно еще в гугле написать запрос "java_ UAC вирус" и всегда такое поведение были при установленном вирусе
Это о многом сказало , я спорить не буду пусть будет по вашему, это бесполезно :smile: Я даже догадываюсь какой у вас антивирус ....Касперский ?

Это о многом сказало , я спорить не буду пусть будет по вашему, это бесполезно Я даже догадываюсь какой у вас антивирус ....Касперский ?

Антивируса у меня вообще нет от них толку мало, когда-то давно занимался программированием и писал даже свой антивирус :smile: Просто нужно не запускать у себя на компе что попало и вовремя устанавливать все обновления, ну а если вдруг и пролезет что то я и вручную удалю.

Антивируса у меня вообще нет от них толку мало, когда-то давно занимался программированием и писал даже свой антивирус Просто нужно не запускать у себя на компе что попало и вовремя устанавливать все обновления, ну а если вдруг и пролезет что то я и вручную удалю.
Ну вообще вопросов больше нет :smile:

Можно еще мне exe файл прислать тогда я точно скажу как удалить....
Ну если я exe файл найду, то удалю уж наверняка. На крайняк в безопасном режиме. Если не удалю, то пришлю. Могу выложить название поточнее, но попозже....:hi:
Всем спасибо. Пока понятно куда рыть ...