-
Junior Member
- Вес репутации
- 39
gal_st1.dll - не могу удалить вирус
Здравствуйте. Недавно обнаружил у себя нежелательный файл(а именно -gal_st1.dll, хранящийся в C:\Program Files (x86)\Mesa_3d) , который мне необходимо было удалить, однако он каким-то образом "подстраивается" под процессы, не позволяя себя удалить. Стоило закрыть один процесс - файл перебирался на другой. Антивирусы на него внимания не обратили, однако мне не хочется иметь на компьютере этот файл. Буду признателен за помощь.
P.S. Прилагаю следующие файлы:
avptool_sysinfo.zip - VRT (Сбор информации о системе)
hijackthis.log - HijackThis
hijackthis.log - HijackThis #2 - после Fix Checked
Последний раз редактировалось HerobrineI; 18.08.2013 в 18:29.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) HerobrineI, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Заархивируйте этот файл с паролем virus и загрузите по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.
-
-
Junior Member
- Вес репутации
- 39
Сообщение от
Nikkollo
Заархивируйте этот файл с паролем virus и загрузите по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.
Готово.
-
Запускайте HijackThis правой кнопкой мыши - "Запуск от имени Администратора".
Пофиксите в HijackThis только указанные строки (как пофиксить):
Код:
O20 - AppInit_DLLs: c:\progra~2\mesa_3d\gal_st1.dll
Перезагрузите компьютер.
Сделайте заново лог HijackThis (пункт 3 раздела "Диагностика" правил) и приложите в теме.
-
-
Junior Member
- Вес репутации
- 39
-
Угу, из автозагрузки он убрался, но сам файл я не удалял.
Что теперь с проблемой?
-
-
Junior Member
- Вес репутации
- 39
Отлично, файл был мною успешно удалён.
Спасибо за оказанную помощь.
-
Проверьте работу mesa_3d и сообщите о результатах.
-
-
Junior Member
- Вес репутации
- 39
Сообщение от
Nikkollo
Проверьте работу mesa_3d и сообщите о результатах.
Дело в том, что я даже не в курсе, что это за программа и для чего она предназначена. Компьютер функционирует нормально... В папке mesa_3d только и было, что 2 файла - gal_st1.dll и ещё какой-то архив, который был мною удалён. Так что ни о какой программе mesa_3d, я думаю, речь не идёт. Возможно, это было прикрытием для вируса?
-
Не думаю, что файл был зловредный.
Кибер сказал, что он был отправлен в ЛК еще в июне. Вердикта по нему нет.
На вирустотал тоже мало интересного по нему:
https://www.virustotal.com/ru/file/c...7c8b/analysis/
Сама по себе mesa_3d это графическая библиотека, в общем для разработчиков компьютерных игр.
Если сами ее не устанавливали, то скорей всего она установилась с какой-то игрой.
-
-
Junior Member
- Вес репутации
- 39
Хм... Ну, я не разрабатываю игры, так что потерь для меня нет)
В любом случае, если в двух словах, то этот файл препятствовал запуску одной игры, которая сейчас пребывает в статусе закрытой беты. Принцип работы античита этой игры - находить нелегальное ПО, читы и т.п., и вот он напоролся на данный файл. Каким-то образом он связывался с процессами, не позволяя себя удалить(то торрент, то стим, то скайп).В любом случае, проблема решена - игра запустилась, и античит успокоился.
Короче говоря, спасибо Вам и этому сайту за такую деятельность
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-