arch

Помогите решить проблему: в установщике к игре сидел вирус, я его успешно "цепанул" на компьютер, после беглого осмотра обнаружил, что заражен один файл QIP-а, один зараженный файл был в папке system32 и горстка зараженных файлов в опере. Почистил систему и реестр, выключил кип, переустановил Оперу, но при запуске Оперы фаерволл PC Tools Firewall Plus блокирует все вкладки, заменяя содержимое страницы на такое . Насколько я понял из сообщения фаервола он блокирует проверку сайта программой DrWeb SpIDer Gate. Также доктор веб ругается на файл setupapi.dll, расположенный в папке интернет эксплорера и система не может запустить некоторые приложения, выдавая окно с текстом "Ошибка при запуске приложения (0xc000007b). Для выхода из приложения нажмите кнопку ОК." Сейчас зашел из под Огненной лисы, ее фаерволл не блокирует (кстати говоря хороший браузер, может даже на него перейду). Зараннее спасибо за ответы

Defer

Есть вероятность, что система еще заражена. Поэтому и могут возникать разнообразные сис. ошибки.

Насчет фаервола 2 варианта:
1. Смотреть настройки, как и написано в скрине.
2. Вредоносное ПО "балуется".

setupapi.dll - вредоносная программа. Эта программа, обычно, располагается в папках всех браузеров.
Отправьте его на имейл piros04Deferyahoo.com (Defer заменить на @).

Нельзя удалять файл setupapi.dll из system32.

arch

Defer, сейчас в безопасном режиме проверил диск С АВЗшкой, она выдала что что есть подозрение на кейлоггер или троянскую dll на файл ieframe.dll в папке system32 и что есть подозрение на троянскую dll в каталоге ie (высокая степень вероятности) на файл setupapi.dll в папке интернет эксплорера. Что с ними делать?

Defer

Легитимный (исходя из имени и расположения) файл.

Этот файл (setupapi.dll) необходимо удалить из каталога IE.
Для удаления можно выполнить скрипт в AVZ.


AVZ - Файл - Выполнить скрипт. Скопируйте в это окно текст, что написан ниже, и нажмите кнопку Запустить
Компьютер автоматически перезагрузится.


Выполните скрипт после автоматической перезагрузки
В папке с AVZ появится архив с именем quarantine.zip. Отправьте его на имейл piros04Deferyahoo.com (Defer заменить на @).

arch

Defer, спасибо большое за помощь! Теперь все EXEшники открываются! К сожалению я не могу выслать архив с содержимым карантина т.к. его очистил DrWeb. Но решена лишь часть проблемы - фаеволл все равно палит оперу

Defer

1. Копать настройки фаервола на предмет запрещающих правил для оперы и веба.
2. Можно проверить компьютер на вредоносов по рекомендациям, которые указаны ниже.

Перед выполнением рекомендаций желательно отключить защитное ПО (антивирусы, фаерволы и т.п.).
http://www.trendmicro.com/ftp/produc...HijackThis.exe (~300kb)
Распаковать содержимое архива в отдельную папку.
Запустить программу HajackThis. Нажмите кнопку “Do a system scan and save a logfile”
В папке с программой появится файл hijackthis.log. Этот файл (hijackthis.log) добавьте к своему сообщению.

http://images.malwareremoval.com/random/RSIT.exe (~300 kb)
Запустите программу RSIT. Поле “List files/folder created or modified in the last” установите в 3 month. В корне системного диска появится папка rsit. В ней будет файл log.txt. Этот файл (log.txt) добавьте к своему сообщению.

http://z-oleg.com/avz4.zip (~ 5mb)
Распаковать содержимое архива в отдельную папку.
Запустите программу avz. Произведите обновление баз (Файл – Обновление баз).
Файл – Стандартные скрипты. Поставьте галку на пункте №2 (“Скрипт сбора информации для раздела "Помогите" virusinfo.info”) и нажмите кнопку “Выполнить отмеченные скрипты”.

В папке с AVZ появится папка с именем LOG, в которой будет архив с именем virusinfo_syscheck.zip. Архив virusinfo_syscheck.zip добавьте к своему сообщению.