Здравствуйте!
Под новый год нахватал вирусов на компьютер. С помощью NOD32, Hijackthis,autoruns и avz большую часть убрал, но терзают смутные сомнения: при загрузке рабочего стола в правом верхнем углу проскакивает окошко вроде "загрузка личных параметров для Transaction Manager", в процессах висит rundll32.exe, и интуиция подсказывает, что я что-то упустил.
Удачи
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-сделали не сами? Если нет, - выполните скрипт в AVZМастер поиска и устранения проблем
>> Заблокирована установка ServicePack
После перезагрузки обновите системуКод:begin ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
После обновления отпишитесь о проблемах
polword
Поставил SP3+IE8+все обновления.
Смутные сомнения остались, ибо при загрузке rundll32.exe висит в процессах, ранее такого не наблюдалось, и, к сожалению, не могу понять, какую именно библиотеку этот процесс запускает.
Удачи
- Сделайте повторный лог virusinfo_syscheck.zip;
Новый лог.
Там Radmin упоминается, я ставил его сам, сейчас неактивен.
И еще высмотрел запуск библиотеки qvaopbps.dll, ранее не замечал, и программы от Sun не обновлял.
Сейчас сводил qvaopbps.dll на проверку на virustotal.com:
Результат: 22/ 43 (51.2%)
Удачи
Последний раз редактировалось Halfmoon; 14.01.2011 в 08:40.
- Выполните скрипт в AVZ
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\Documents and Settings\Halfmoon\Application Data\Sun\qvaopbps.dll',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Прислал
Удачи
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\halfmoon\\application data\\sun\\qvaopbps.dll - Trojan-PSW.Win32.Agent.vyt ( DrWEB: Trojan.PWS.Siggen.13067, BitDefender: Trojan.Generic.KDV.94800, AVAST4: Win32:Malware-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Halfmoon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
