Показано с 1 по 10 из 10.

sgfdgb.dll (заявка № 70712)

  1. #1
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    59
    Вес репутации
    60

    Thumbs up sgfdgb.dll

    Здравствуйте!
    Проблемы:
    • COMODO сразу после загрузки ПК стал подозревать sgfdgb.dll в keyloggеr-ском поведении через AppInit_DLLs.
    • СureIt в безопасном режиме сразу после начала сканирования вылетал с ошибкой.
    • AVZ от , который у меня был от 25.01.2010 нашел подозрительное имя файла sdra64.exe
    • sdra64.exe был убит утилитой ZBotKiller, скачанной отсюда http://support.kaspersky.ru/faq/?qid=208636281
    • NOD32 ничего плохого не нашел.
    Логи прилагаю.
    Заранее большое спасибо.
    Вложения Вложения
    Последний раз редактировалось PavelA; 11.02.2010 в 15:44.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\sqfdgb.dll','');
     BC_ImportAll;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

    Добавлено через 2 минуты

    вот это
    Версия Windows: 5.1.2600, Service Pack 2
    Internet Explorer v6.00 SP2
    - надо срочно обновлять

    - SP2 обновить до Service Pack 3(может потребоваться активация)
    - все последние обновления системы Windows - тут
    * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)

    - Установить Internet-Explorer 8.(даже если Вы его не используете)
    Последний раз редактировалось polword; 10.02.2010 в 08:55. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    59
    Вес репутации
    60
    Спасибо большое.
    Скрипты выполнила.
    Карантин загрузила.
    Спасибо за ссылки с обновлениями
    Вот вылечусь - сразу же все обновлю

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     SetAVZPMStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DeleteFile('C:\WINDOWS\system32\sqfdgb.dll');
     RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
     BC_ImportAll;
     ExecuteSysClean;
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - можете приступать к обновлению системы

    Вы можете отблагодарить весь проект VirusInfo вот тут.

  6. #5
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    59
    Вес репутации
    60
    Спасибо огромное!
    Скрипт выполнила, после перезагрузки обнаружилось какое-то неизвестное устройство с попыткой установки на него драйверов.
    Теперь оно в Диспетчере устройств с вопросиком - я его отключила...

    Архив файлов по стандартному скрипту 4 по ссылке - закачала.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Цитата Сообщение от Мiшелька Посмотреть сообщение
    С
    Теперь оно в Диспетчере устройств с вопросиком - я его отключила...
    неизвестное устройство - можно удалить через диспетчер устройств

    Добавлено через 2 минуты

    Мiшелька сделайте еще раз лог virusinfo_syscheck.zip на всякий случай
    Последний раз редактировалось polword; 10.02.2010 в 15:39. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    59
    Вес репутации
    60
    Новый лог:

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    в логах чисто

  10. #9
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    59
    Вес репутации
    60
    Спасибо!
    Ура!

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\sqfdgb.dll - Packed.Win32.Krap.w


  • Уважаемый(ая) Мiшелька, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00648 seconds with 17 queries