-
Junior Member
- Вес репутации
- 49
После удаления трояна в папке IE появился неудаляемый setupapi.dll
Доброго времени суток!
Несколько дней назад у нас возникла следующая проблема: Chrome начал сразу же после загрузки страницы выдавать ошибку и требовать ее перезагрузки. Сразу после этого Ad Muncher начал при открытии любого браузера выбрасывать сообщения, что не находит каких-то своих .dll. После проверки диска C утилитой Dr.Web - у нас стоит Касперский - был обнаружен Trojan.WinSpy.990 - или что-то в этом роде, не ручаюсь за точность в названии и извиняюсь за это, - которым был заражен sfcfiles.dll. Файл был вылечен, и сразу же после этого мы восстановили систему через акроникс. Однако троян вновь дал о себе знать через час-два с начала работы компьютера. После повторной проверки вебовской утилитой и лечения работа нормализовалась, но не надолго. Через некоторое время Crome при загрузки выкинул сообщение "Точка входа в процедуру SetupDiEnumDeviceInterfaces не найдена в билбиотеке DLL SETUPAPI.dll". В папке хрома ничего с подобным именем обнаружено не было, зато такая штука нашлась в моззиле и эксплорере. Из мозиловской она удалилась легко и просто, но удаляться из папке эксплорера она не желает даже в безопасном режиме. Проверка утилитой Dr.Web результатов не дает, потому что вырубается либо в самом начале, либо ближе к концу с перезагрузкой компьютера. Кстати, Ad Muncher опять выбрасывает то самое сообщение, но теперь только сразу же после включения компьютера. После сноса и повторной установки, хрома он вроде бы работает нормально.
Касперский setupapi.dll игнорирует. AVZ обзывает ее вирусом.
Результаты диагностики:
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Доброго времени суток!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Какие ещё браузеры, кроме ИЕ, установлены?
- Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 49
-Архив с карантином не загружается. Пишет "Unknown error. File not uploaded".
-Chrome, Opera,Mozilla
-Новые логи:
-
Сообщение от
Кит
-Chrome, Opera,Mozilla
Поищите этот же файл(setupapi.dll) в папках этих браузеров. О результатах сообщите.
-
-
Junior Member
- Вес репутации
- 49
Ни в одной из их папок ничего подобного не наблюдается.
-
-
-
Junior Member
- Вес репутации
- 49
Все работает. В ie-вской папке тоже больше нет ничего лишнего. Ура.
Спасибо! ^^
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-