sgfdgb.dll

[FONT=Times New Roman][SIZE=3]Здравствуйте![/SIZE][/FONT]
[FONT=Times New Roman][SIZE=3]Проблемы:[/SIZE][/FONT]
[LIST][*][FONT=Times New Roman][SIZE=3]COMODO сразу после загрузки ПК стал подозревать sgfdgb.dll в keyloggеr-ском поведении через AppInit_DLLs.[/SIZE][/FONT][*][FONT=Times New Roman][SIZE=3]СureIt в безопасном режиме сразу после начала сканирования вылетал с ошибкой.[/SIZE][/FONT][*][SIZE=3][FONT=Times New Roman]AVZ от , который у меня был от 25.01.2010 нашел подозрительное имя файла sdra64.exe[/FONT][/SIZE][*][SIZE=3][FONT=Times New Roman] sdra64.exe был убит утилитой ZBotKiller, скачанной отсюда [/FONT][/SIZE][URL]http://support.kaspersky.ru/faq/?qid=208636281[/URL][*][SIZE=3][FONT=Times New Roman]NOD32 ничего плохого не нашел.[/FONT][/SIZE][/LIST][FONT=Times New Roman]Логи прилагаю.[/FONT]
[FONT=Times New Roman]Заранее большое спасибо. :)[/FONT]
[FONT=Times New Roman][/FONT]

Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\sqfdgb.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

вот это
[QUOTE]Версия Windows: 5.1.2600, Service Pack 2
Internet Explorer v6.00 SP2[/QUOTE]
- надо срочно обновлять

- SP2 обновить до [URL="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Service Pack 3[/URL](может потребоваться активация)
- все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
[B]*[/B] Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)

- Установить [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)

Спасибо большое.
Скрипты выполнила.
Карантин загрузила.
Спасибо за ссылки с обновлениями :)
Вот вылечусь - сразу же все обновлю :)

Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\WINDOWS\system32\sqfdgb.dll');
RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
BC_ImportAll;
ExecuteSysClean;
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- можете приступать к обновлению системы

Вы можете отблагодарить весь проект VirusInfo вот [URL="http://virusinfo.info/showthread.php?t=3519"]тут[/URL].

Спасибо огромное!:)
Скрипт выполнила, после перезагрузки обнаружилось какое-то неизвестное устройство с попыткой установки на него драйверов.
Теперь оно в Диспетчере устройств с вопросиком - я его отключила...

Архив файлов по стандартному скрипту 4 по ссылке - закачала.

[QUOTE=Мiшелька;583330]С
Теперь оно в Диспетчере устройств с вопросиком - я его отключила...
[/QUOTE]
неизвестное устройство - можно удалить через диспетчер устройств

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Мiшелька сделайте еще раз лог virusinfo_syscheck.zip на всякий случай

Новый лог:

в логах чисто

Спасибо! :)
Ура!

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\sqfdgb.dll - [B]Packed.Win32.Krap.w[/B][/LIST][/LIST]