Показано с 1 по 10 из 10.

ошибка оперы после атаки вирусов (заявка № 85813)

  1. #1
    Junior Member Репутация
    Регистрация
    19.08.2010
    Сообщений
    13
    Вес репутации
    50

    Question ошибка оперы после атаки вирусов

    На каком-то сайте подхватил вирусы через JAVA.Касперский удалил заражённые файлы и после этого при запуске оперы выходит ошибка "точка входа в процедуру SetupDiEnumDeviceInterfaces не найдена в библиотеке DLL SETUPAPI.dll" .Да ещё в автозагрузке появлялся скрытый процесс PDFUPD.EXE,а потом MONOCA32.EXE,я его удалил в безопасном режиме.Логи прилагаю.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы. Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
    ExecuteWizard('TSW', 2, 2, true);
     QuarantineFile('C:\WINDOWS\system32\lzsgdbd.dll','');
     QuarantineFile('C:\WINDOWS\system32\648a837e.exe','');
     QuarantineFile('C:\Program Files\Opera\setupapi.dll','');
     DeleteFile('C:\Program Files\Opera\setupapi.dll');
     QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
     DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
     DeleteFile('C:\WINDOWS\system32\648a837e.exe');
     DeleteFile('C:\WINDOWS\system32\lzsgdbd.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
    Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

    ProxyServer = 127.0.0.1:9202 вы настроили?

  4. #3
    Junior Member Репутация
    Регистрация
    19.08.2010
    Сообщений
    13
    Вес репутации
    50
    скрипт выполнил,ошибка перестала появляться.Карантин отправил ,новый лог прилагаю.На счёт прокси извините не понял, где икак настроить?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от Chupak Посмотреть сообщение
    На счёт прокси извините не понял, где икак настроить?
    Смотрите свойства обозревателя IE (вкладка Подключения).
    Больше не видно ничего подозрительного.
    Очистите карантин AVZ.
    Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519

  6. #5
    Junior Member Репутация
    Регистрация
    19.08.2010
    Сообщений
    13
    Вес репутации
    50
    спасибо за помощь.Прокси не могу настроить,может это связано с тем что модем настроен в режиме роутера?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Никак не связано. Как выглядит "не могу настроить"?

  8. #7
    Junior Member Репутация
    Регистрация
    19.08.2010
    Сообщений
    13
    Вес репутации
    50
    pig, В опере в инструментах включаю прокси 127.0.0.1 порт9202 .страницы не открываются

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
    QuarantineFile('%System32%\sfc_os.dll','');
    QuarantineFile('%System32%\sfcfiles.dll','');
    RenameFile('%System32%\sfcfiles.dll', '%System32%\sfcfiles.bak');
     if CheckFile('%System32%\dllcache\sfcfiles.dll')=3 then
        CopyFile('%System32%\dllcache\sfcfiles.dll', '%System32%\sfcfiles.dll');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  10. #9
    Junior Member Репутация
    Регистрация
    19.08.2010
    Сообщений
    13
    Вес репутации
    50
    скрипт выполнил,вот логи

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\opera\\setupapi.dll - Trojan.Win32.Zapchast.caz ( DrWEB: Trojan.WinSpy.935, BitDefender: Trojan.Generic.4672676, NOD32: Win32/Agent.OSS trojan, AVAST4: Win32:Patched-TI [Trj] )
      2. c:\\windows\\system32\\sfcfiles.dll - Trojan.Win32.Patched.lq ( DrWEB: Trojan.WinSpy.925, BitDefender: Gen:Variant.Kazy.5984, NOD32: Win32/Patched.FS trojan, AVAST4: Win32:Small-NTF [Trj] )


  • Уважаемый(ая) Chupak, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. ошибка после атаки вируса
      От Bigsom85 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 13.10.2011, 15:20
    2. Ответов: 7
      Последнее сообщение: 19.01.2010, 17:24
    3. После вирусов ошибка модема 633
      От bs2003 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 03.01.2010, 10:06
    4. Ответов: 6
      Последнее сообщение: 03.12.2009, 15:06
    5. После атаки вирусов
      От Sitpower в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 05:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00156 seconds with 19 queries