-
Junior Member
- Вес репутации
- 52
Перестал воспроизводиться звук в браузере
Здравствуйте.
видимо подхватил вирус, возникла проблема, в браузере (в частности firefox) пересатал воспроизводиться звук например из youtube. adobe flash плеер обновлял. со звуком в самой системе всё в порядке, winamp играет.
также не открываются свойства браузера IE, появляется сообщение "Операция отменена вследствие действующих для компьютера ограничений. Обратитесь к администратору сети."
проверил систему cureit'ом, он нашёл и переместил в карантин файл C:\WINDOWS\system32\sfcfiles.dll. я на всякий случай вернул этот файл на место, скопировал с другого незаражённого компа.
плюс к этому, при двойном щелчке по "мой компьютер" достаточно надолго, секунд на 7-10 подвисает процесс explorer.exe и начинает потреблять 97-99% процессора.
помогите, пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи + сделайте лог МВАМ
-
-
Junior Member
- Вес репутации
- 52
-
Удалите в МВАМ -
Код:
Зараженные файлы:
C:\Program Files\Mozilla Firefox\setupapi.dll (Trojan.Agent) -> No action taken.
- Повторите лог МВАМ
-
-
Junior Member
- Вес репутации
- 52
-
Звук должен воспроизводится теперь, я прав?
-
-
Junior Member
- Вес репутации
- 52
да, все симптомы прошли, спасибо
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\internet explorer\\setupapi.dll - Trojan.Win32.Zapchast.cbk ( DrWEB: Trojan.WinSpy.935, BitDefender: Trojan.Generic.4774552, NOD32: Win32/Agent.OTM trojan, AVAST4: Win32:Patched-TI [Trj] )
-
