-
Junior Member
- Вес репутации
- 49
SystemCommonvga.dll и другое
Появился "блокиратор". Перезагрузился в безопасный режим, запустил AVG - нашёл только 4 схожих файла, содержащих "Троянский конь Cryptic.BWK", удалил. Загрузился в обычном режиме, блокиратор исчез.
Запустил AVZ -- нашёл ещё разные вредные вещи. В частности, SystemCommonvga.dll - в VirusTotal есть в базах 22-х антивирусов, но в Касперском и AVG - его нет (троян датируется 25.12.2010). Удалил его и соотв. записи в реестре вручную.
Остались подозрения на наличие хвостов / других вредностей. Так, при загрузке Vista выдаёт сообщение, что заблокирована автозагрузка приложений, требующих разрешение на выполнение. Заблокированное приложение называется "Настройка системы". Да и AVZ выдаёт в автозагрузке странные вещи, которых нет на диске...
Посмотрите, пожалуйста. Если нужен SystemCommonvga.dll, могу загрузить.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 49
Malwarebytes Antimalware нашёл еще тело во временной папке, а с ним было еще около десятка сопутствующих файлов там же, параллельно некоторые увидел AVG. Время создания всех файлов совпадает с появлением "блокиратора", удалил все эти файлы. Настораживает то, что SystemCommonvga.dll появился раньше заражения блокиратором, а значит, заражений было несколько..
-
Junior Member
- Вес репутации
- 49
Сегодня AVZ при проверке стал писать следующее:
1.4 Поиск маскировки процессов и драйверов
>> Маскировка драйвера: Base=A61A8000, размер=98304, имя = "\SystemRoot\system32\drivers\parport.sys"
Поиск маскировки процессов и драйверов завершен
Нужно ли обращать на это внимание?
Также осталось заблокированное при автозагрузке приложение "Настройка системы".