08.04.2011, 14:52 | #1 (permalink) |
Member
Регистрация: 13.07.2010
Сообщений: 406
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 354
|
После вирусной атаки фаерволл блокирует Оперу
Последний раз редактировалось arch; 08.04.2011 в 14:58 |
08.04.2011, 14:52 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Я уверен, что можно разобраться гораздо быстрее если ознакомиться с похожими темами Процесс Explorer.exe блокирует удаление Почему антивирус блокирует интернет? Про Оперу Apple блокирует выпуск SSD PhotoFast Что то блокирует его, если антивирусники, то они и три дня назад стояли... Поменяю оперу МСК |
08.04.2011, 15:13 | #2 (permalink) | |
Member
Регистрация: 20.03.2011
Сообщений: 344
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 680
|
Есть вероятность, что система еще заражена. Поэтому и могут возникать разнообразные сис. ошибки.
Насчет фаервола 2 варианта: 1. Смотреть настройки, как и написано в скрине. 2. Вредоносное ПО "балуется". Цитата:
Отправьте его на имейл piros04Deferyahoo.com (Defer заменить на @). Нельзя удалять файл setupapi.dll из system32. Последний раз редактировалось Defer; 08.04.2011 в 15:21 |
|
08.04.2011, 16:16 | #3 (permalink) |
Member
Регистрация: 13.07.2010
Сообщений: 406
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 354
|
Defer, сейчас в безопасном режиме проверил диск С АВЗшкой, она выдала что что есть подозрение на кейлоггер или троянскую dll на файл ieframe.dll в папке system32 и что есть подозрение на троянскую dll в каталоге ie (высокая степень вероятности) на файл setupapi.dll в папке интернет эксплорера. Что с ними делать?
|
08.04.2011, 16:48 | #4 (permalink) | ||
Member
Регистрация: 20.03.2011
Сообщений: 344
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 680
|
Цитата:
Цитата:
Для удаления можно выполнить скрипт в AVZ. AVZ - Файл - Выполнить скрипт. Скопируйте в это окно текст, что написан ниже, и нажмите кнопку Запустить Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('%SysDisk%\Program Files\Internet Explorer\setupapi.dll',''); DeleteFile('%SysDisk%\Program Files\Internet Explorer\setupapi.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Выполните скрипт после автоматической перезагрузки Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. |
||
08.04.2011, 17:27 | #5 (permalink) |
Member
Регистрация: 13.07.2010
Сообщений: 406
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 354
|
Defer, спасибо большое за помощь! Теперь все EXEшники открываются! К сожалению я не могу выслать архив с содержимым карантина т.к. его очистил DrWeb. Но решена лишь часть проблемы - фаеволл все равно палит оперу
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
08.04.2011, 18:40 | #6 (permalink) | |
Member
Регистрация: 20.03.2011
Сообщений: 344
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 680
|
Цитата:
2. Можно проверить компьютер на вредоносов по рекомендациям, которые указаны ниже. Перед выполнением рекомендаций желательно отключить защитное ПО (антивирусы, фаерволы и т.п.). http://www.trendmicro.com/ftp/produc...HijackThis.exe (~300kb) Распаковать содержимое архива в отдельную папку. Запустить программу HajackThis. Нажмите кнопку “Do a system scan and save a logfile” В папке с программой появится файл hijackthis.log. Этот файл (hijackthis.log) добавьте к своему сообщению. http://images.malwareremoval.com/random/RSIT.exe (~300 kb) Запустите программу RSIT. Поле “List files/folder created or modified in the last” установите в 3 month. В корне системного диска появится папка rsit. В ней будет файл log.txt. Этот файл (log.txt) добавьте к своему сообщению. http://z-oleg.com/avz4.zip (~ 5mb) Распаковать содержимое архива в отдельную папку. Запустите программу avz. Произведите обновление баз (Файл – Обновление баз). Файл – Стандартные скрипты. Поставьте галку на пункте №2 (“Скрипт сбора информации для раздела "Помогите" virusinfo.info”) и нажмите кнопку “Выполнить отмеченные скрипты”. В папке с AVZ появится папка с именем LOG, в которой будет архив с именем virusinfo_syscheck.zip. Архив virusinfo_syscheck.zip добавьте к своему сообщению. |
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|