Trojan.Win32.VB.gfg и другие последствия несоблюдения мер безопасности
После скачивания с торрента и установки одной программы компьютер при открытии некоторых программ и утилит (Установка и удаление программ) стал странно притормаживать. Через полчаса антивирус KIS 7.0.1.325 обнаружил Trojan.Win32.VB.gfg в файле С:\Windows\system32\fbevaychxcnzd.exe. В корне диска C появились 2 странные программы: shopinstall.exe и winupdater.exe. Запустил на диске C поиск новых dll файлов, обнаружились два файла в папке C:\Windows\system32: hgGyvuSk.dll и ljJYSigg.dll.
Провел полную проверку системы, всех файлов, но только со средними настройками. Все обнаруженные образцы Trojan.Win32.VB.gfg были в rar-архивах, заражены были не все архивы rar. Кроме этого был найден один экземпляр Trojan.Win32.Agent.ahqw в мусорной корзине (Recycled) в файле DF1.exe. Кроме этого в корзине было ещё несколько скрытых файлов, начинающихся на "DF", которые я не удалял.
После того, как поменял настройки KIS на максимальную защиту и перезагрузился, стали появляться сообщения от KIS о том, что файл C:\Windows\system32\wuauclt.exe пытается загрузить "новые или измененные модули" различных dll-файлов в процесс. Стали появляться сообщения о каких-то подозрительных действиях файла C:\Windows\system32\rundll32.exe. В итоге разрешив один раз действие для файла rundll32.exe, я теперь получаю при, например, вызове "Установка и удаление программ" системное сообщение от Windows "rundll32.exe - Неверный образ. Приложение или библиотека C:\Windows\WinSxS\...\MSVCR80.dll не является образом программы для Windows NT. Проверьте назначение установочного диска." и сообщение от KIS "Процесс C:\Windows\system32\rundll32.exe" попытка загрузки нового или измененного модуля заблокирована." После этого "Установка и удаление программ" работает, как ни в чем не бывало.
Обращаюсь к специалистам за помощью. Возможно у меня сейчас действуют несколько вирусов, которые сдерживает только KIS. К сожалению, не нашел информации в интернете об обнаруженных мною вирусах и способах избавления от них (раньше, с помощью такого нехитрого способа удалось несколько раз исцелить компьютер). Что можно сделать?
Последний раз редактировалось neophyte378; 11.11.2008 в 13:11.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выслал карантин, провел полную проверку CureIt, которая ничего серьезного не обнаружила. KIS нашел ещё один вирус (уже после полной проверки) Trojan.Win32.Monder.yix в одном из файлов. Проблемы с компьютером пока остаются.
Последний раз редактировалось neophyte378; 11.11.2008 в 22:47.
Остался один вопрос: два dll-файла, о которых я упоминал в первом посте, были созданы одновременно. Один из них я обезвредил и удалил. Может второй файл тоже представляет угрозу?
А жалоб, конечно, нет. Спасибо за потраченное время.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: