-
Junior Member
- Вес репутации
- 49
Остаточные последствия заражения вирусами
Здравствуйте!
Под новый год нахватал вирусов на компьютер. С помощью NOD32, Hijackthis,autoruns и avz большую часть убрал, но терзают смутные сомнения: при загрузке рабочего стола в правом верхнем углу проскакивает окошко вроде "загрузка личных параметров для Transaction Manager", в процессах висит rundll32.exe, и интуиция подсказывает, что я что-то упустил.
Удачи
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Мастер поиска и устранения проблем
>> Заблокирована установка ServicePack
-сделали не сами? Если нет, - выполните скрипт в AVZ
Код:
begin
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
После перезагрузки обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
После обновления отпишитесь о проблемах
-
-
Junior Member
- Вес репутации
- 49
polword
Поставил SP3+IE8+все обновления.
Смутные сомнения остались, ибо при загрузке rundll32.exe висит в процессах, ранее такого не наблюдалось, и, к сожалению, не могу понять, какую именно библиотеку этот процесс запускает.
Удачи
-
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 49
Новый лог.
Там Radmin упоминается, я ставил его сам, сейчас неактивен.
И еще высмотрел запуск библиотеки qvaopbps.dll, ранее не замечал, и программы от Sun не обновлял.
Сейчас сводил qvaopbps.dll на проверку на virustotal.com:
Результат: 22/ 43 (51.2%)
Удачи
Последний раз редактировалось Halfmoon; 14.01.2011 в 08:40.
-
- Выполните скрипт в AVZ
Код:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Documents and Settings\Halfmoon\Application Data\Sun\qvaopbps.dll','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 49
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\halfmoon\\application data\\sun\\qvaopbps.dll - Trojan-PSW.Win32.Agent.vyt ( DrWEB: Trojan.PWS.Siggen.13067, BitDefender: Trojan.Generic.KDV.94800, AVAST4: Win32:Malware-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-