-
Junior Member
- Вес репутации
- 50
ошибка оперы после атаки вирусов
На каком-то сайте подхватил вирусы через JAVA.Касперский удалил заражённые файлы и после этого при запуске оперы выходит ошибка "точка входа в процедуру SetupDiEnumDeviceInterfaces не найдена в библиотеке DLL SETUPAPI.dll" .Да ещё в автозагрузке появлялся скрытый процесс PDFUPD.EXE,а потом MONOCA32.EXE,я его удалил в безопасном режиме.Логи прилагаю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\WINDOWS\system32\lzsgdbd.dll','');
QuarantineFile('C:\WINDOWS\system32\648a837e.exe','');
QuarantineFile('C:\Program Files\Opera\setupapi.dll','');
DeleteFile('C:\Program Files\Opera\setupapi.dll');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
DeleteFile('C:\WINDOWS\system32\648a837e.exe');
DeleteFile('C:\WINDOWS\system32\lzsgdbd.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
ProxyServer = 127.0.0.1:9202 вы настроили?
-
-
Junior Member
- Вес репутации
- 50
скрипт выполнил,ошибка перестала появляться.Карантин отправил ,новый лог прилагаю.На счёт прокси извините не понял, где икак настроить?
-
Сообщение от
Chupak
На счёт прокси извините не понял, где икак настроить?
Смотрите свойства обозревателя IE (вкладка Подключения).
Больше не видно ничего подозрительного.
Очистите карантин AVZ.
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 50
спасибо за помощь.Прокси не могу настроить,может это связано с тем что модем настроен в режиме роутера?
-
Никак не связано. Как выглядит "не могу настроить"?
-
-
Junior Member
- Вес репутации
- 50
pig, В опере в инструментах включаю прокси 127.0.0.1 порт9202 .страницы не открываются
-
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
QuarantineFile('%System32%\sfc_os.dll','');
QuarantineFile('%System32%\sfcfiles.dll','');
RenameFile('%System32%\sfcfiles.dll', '%System32%\sfcfiles.bak');
if CheckFile('%System32%\dllcache\sfcfiles.dll')=3 then
CopyFile('%System32%\dllcache\sfcfiles.dll', '%System32%\sfcfiles.dll');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 50
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\opera\\setupapi.dll - Trojan.Win32.Zapchast.caz ( DrWEB: Trojan.WinSpy.935, BitDefender: Trojan.Generic.4672676, NOD32: Win32/Agent.OSS trojan, AVAST4: Win32:Patched-TI [Trj] )
- c:\\windows\\system32\\sfcfiles.dll - Trojan.Win32.Patched.lq ( DrWEB: Trojan.WinSpy.925, BitDefender: Gen:Variant.Kazy.5984, NOD32: Win32/Patched.FS trojan, AVAST4: Win32:Small-NTF [Trj] )
-