-
Junior Member
- Вес репутации
- 57
Вирус,
Эх... на просторах интернета наткнулся на вирус (на секунду высветилось черный фон окна коммандной строки и понеслась....).
Сразу после заражения не перезагружал компьютер и попытался максимально обезвредить заразу. Каспер убил какуюто длл в систем32. После этого я смог запустить avz чтобы сделать логи.
Очень интересно не кейлоггер ли это: C:\Program Files\SmartFTP Client\sfShellTools.dll ? а то несколько раз ранее утекали пароли и все сайты заражались вирусняком...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\Program Files\SmartFTP Client\sfShellTools.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи + сделайте лог МВАМ
-
-
Junior Member
- Вес репутации
- 57
карантин закачал.Вот логи:
-
Удалите в МВАМ -
Код:
Зараженные файлы:
C:\Program Files\Mozilla Firefox\setupapi.dll (Trojan.Agent) -> No action taken.
- Оперой пользуетесь? Установлена она у Вас?
-
-
Junior Member
- Вес репутации
- 57
Удалил.
Да, основной браузер у меня, да установлена.
-
Тогда так - зайдите в папку Опера в C:\Program Files и проверьте наличие файла setupapi.dll, сообщите мне найден ли он.
-
-
Junior Member
- Вес репутации
- 57
Лежит в каталоге оперы...
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Program Files\Opera\setupapi.dll','');
DeleteFile('C:\Program Files\Opera\setupapi.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip');
end.
Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Аналогично - проверьте наличие этого файла
-
-
Junior Member
- Вес репутации
- 57
Всё сделал, карантин выслал.
Ещё заметил что после включения компьютера, когда вставляю флешку и хочу перейти в неё чтобы посмотреть файлы, файлы показываются на секунду после исчезают. Кнопка обновить не помогает. Помогает только вернуться опять в мой компьютер и зайти на флешку снова. Может это конечно не вирус а косяк ОС или нового кис 2011 которого я поставил вчера после заражения.
-
Сообщение от
Olejah
роверьте наличие этого файла
Это важно.
-
-
Junior Member
- Вес репутации
- 57
Ой извините, не заметил.
Файла нету ни в каталоге оперы, ни в каталоге мозиллы.
-
Тогда больше ничего плохого, что с проблемой?
-
-
Junior Member
- Вес репутации
- 57
ну проблемой был вирус. Теперь всё работает как раньше, следов наличия вредоносных программ нет. Спасибо
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\internet explorer\\setupapi.dll - Trojan.Win32.Zapchast.cbk ( DrWEB: Trojan.WinSpy.935, BitDefender: Trojan.Generic.4774552, NOD32: Win32/Agent.OTM trojan, AVAST4: Win32:Patched-TI [Trj] )
- c:\\program files\\opera\\setupapi.dll - Trojan.Win32.Zapchast.cbk ( DrWEB: Trojan.WinSpy.935, BitDefender: Trojan.Generic.4774552, NOD32: Win32/Agent.OTM trojan, AVAST4: Win32:Patched-TI [Trj] )
-