-
Junior Member
- Вес репутации
- 49
Профилактический осмотр после проблем с запуском IE 8.0
Добрый день!
Словил тут намедни вирусов. Вроде бы почистил систему, но IE 7.0 периодически выдавал ошибку. Решил я тогда обновить IE до версии 8.0. Обновление прошло успешно, но после перезагрузки системы IE перестал запускаться и были проблемы с настройками сетевых подключений.
Погуглил в сети по этому поводу, нашел тему на форуме с похожей проблемой, посмотрел на тот результат анализа, и увидел что у меня в каталоге C:\Program Files\Internet Explorer тоже присутствует файл setupapi.dll. Удалить не удалось, перезагрузился в безопасный режим, удалил файл, перезагрузился в обычном режиме. Все стало в норме, IE запускается, проблемы с сетевыми подключениями исчезли. Провел протоколирование системы.
Посмотрите, пожалуйста, журналы, может быть какие-то хвосты остались.
Заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{24783612-0199-4A37-B205-847853E151C6}');
QuarantineFile('C:\Program Files\4GAME\system:pst.dll:$DATA','');
QuarantineFile('C:\WINDOWS\system32\vxdpla.dll','');
DeleteFile('C:\WINDOWS\system32\vxdpla.dll');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Man-ager\AppCertDlls','DefaultVerifier');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
-
Сообщение от
thyrex
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
?
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 49
Логи после выполнения скрипта.
-
- удалите в MBAM
Код:
Заражённые параметры в реестре:
HKEY_CURRENT_USER\Software\Microsoft\bk (Malware.Trace) -> Value: bk -> No action taken.
Заражённые файлы:
d:\system volume information\_restore{f82d75be-9c9b-4ba2-b76b-ccc1d38ad09f}\RP41\A0004330.exe (RiskWare.Tool.CK) -> No action taken.
- Профиксите в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\vxdpla.dll - Trojan.Win32.BHO.bfeh ( DrWEB: Trojan.BhoSiggen.4124, BitDefender: Gen:Variant.Buzy.161, AVAST4: Win32:BHO-ADC [Trj] )
-