-
Junior Member
- Вес репутации
- 55
Setupapi.dll + неизвестный антивирус
Ко мне обратились родственники, у них завелись вирусы. Включил компьютер - сразу выскакивает несколько раз Setupapi.dll отсутсвует: s и вылезает неизвестный антивирус, который производит сканирование системы (левый какой-то) и предлагает себя купить. Сделал скан Nod32 нашел около 40 вирусов, но не все удалились. (+нод32 пишет, что ему мешают какие-то процессы и предлагает перезагрузку). Вирусов очеееень много на данном компе, что делать? они спряталаись там глубоко. Все инструкции данного форума выполнил и что дальше? помогите пожалуйста!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('vrmld.dll','');
DelBHO('{d5bf4552-94f1-42bd-f434-3604812c807d}');
QuarantineFile('C:\WINDOWS\system32\twext.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\2837783238.exe','');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\2837783238.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\twext.exe');
DeleteFile('vrmld.dll');
DeleteFile('C:\WINDOWS\system32\vrmld.dll');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFileMask('%tmp% ','*.* ',true );
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(17);
RebootWindows(true);
end.
Пришлите карантин по правилам, затем это
http://virusinfo.info/showpost.php?p=114778&postcount=1
(Настройки будут сброшены)
Повторите логи...
-
-
Junior Member
- Вес репутации
- 55
Сделал всё, как сказали. Как узнать остались вирусы или нет? окон больше не появляется типа setupapi.dll... ложного антивируса тоже не видно, но все ли удалены вирусы?
-
Карантин где? Без него ничего не скажем
-
-
Junior Member
- Вес репутации
- 55
Последний раз редактировалось Дмитрий007; 10.04.2009 в 00:42.
-
Пофиксите в HijackThis:
Код:
O22 - SharedTaskScheduler: erajhsf8743kjrngjnf - {D5BF4552-94F1-42BD-F434-3604812C807D} - (no file)
Больше ничего плохого не видно.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 55
Спасибо, всё сделал как сказали. больше никто не мешает =) довольно таки быстрое спасение =)
-
setupapi.dll-Trojan-PSW.Win32.Agent.mgp (удален)
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\internet explorer\setupapi.dll - Trojan-PSW.Win32.Agent.mgp ( BitDefender: MemScan:Trojan.PWS.Tupai.A )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-