Показано с 1 по 4 из 4.

SystemCommonvga.dll и другое (заявка № 95329)

  1. #1
    Junior Member Репутация
    Регистрация
    15.01.2011
    Сообщений
    3
    Вес репутации
    26

    Exclamation SystemCommonvga.dll и другое

    Появился "блокиратор". Перезагрузился в безопасный режим, запустил AVG - нашёл только 4 схожих файла, содержащих "Троянский конь Cryptic.BWK", удалил. Загрузился в обычном режиме, блокиратор исчез.

    Запустил AVZ -- нашёл ещё разные вредные вещи. В частности, SystemCommonvga.dll - в VirusTotal есть в базах 22-х антивирусов, но в Касперском и AVG - его нет (троян датируется 25.12.2010). Удалил его и соотв. записи в реестре вручную.

    Остались подозрения на наличие хвостов / других вредностей. Так, при загрузке Vista выдаёт сообщение, что заблокирована автозагрузка приложений, требующих разрешение на выполнение. Заблокированное приложение называется "Настройка системы". Да и AVZ выдаёт в автозагрузке странные вещи, которых нет на диске...

    Посмотрите, пожалуйста. Если нужен SystemCommonvga.dll, могу загрузить.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501

  4. #3
    Junior Member Репутация
    Регистрация
    15.01.2011
    Сообщений
    3
    Вес репутации
    26
    Malwarebytes Antimalware нашёл еще тело во временной папке, а с ним было еще около десятка сопутствующих файлов там же, параллельно некоторые увидел AVG. Время создания всех файлов совпадает с появлением "блокиратора", удалил все эти файлы. Настораживает то, что SystemCommonvga.dll появился раньше заражения блокиратором, а значит, заражений было несколько..

  5. #4
    Junior Member Репутация
    Регистрация
    15.01.2011
    Сообщений
    3
    Вес репутации
    26
    Сегодня AVZ при проверке стал писать следующее:

    1.4 Поиск маскировки процессов и драйверов
    >> Маскировка драйвера: Base=A61A8000, размер=98304, имя = "\SystemRoot\system32\drivers\parport.sys"
    Поиск маскировки процессов и драйверов завершен

    Нужно ли обращать на это внимание?

    Также осталось заблокированное при автозагрузке приложение "Настройка системы".

  • Уважаемый(ая) lic12, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. taskhost.exe другое
      От Vadim1982 в разделе Помогите!
      Ответов: 25
      Последнее сообщение: 23.07.2012, 16:19
    2. Msile и некоторое другое.
      От LinGvist в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 08.10.2009, 22:15
    3. winhelp32.exe и другое
      От Mythos в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 07:23
    4. Trojan или что-то другое....
      От charly86 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 02:28
    5. Не запускается PRC и многое другое
      От VirANP в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.12.2008, 01:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00076 seconds with 16 queries