• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о проекте и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

После вирусной атаки фаерволл блокирует Оперу

  • Автор темы Автор темы arch
  • Дата начала Дата начала
arch

arch

Ученик
Почётный участник
Регистрация
13 Июл 2010
Сообщения
406
Реакции
9
Баллы
0
После вирусной атаки фаерволл блокирует Оперу

Помогите решить проблему: в установщике к игре сидел вирус, я его успешно "цепанул" на компьютер, после беглого осмотра обнаружил, что заражен один файл QIP-а, один зараженный файл был в папке system32 и горстка зараженных файлов в опере. Почистил систему и реестр, выключил кип, переустановил Оперу, но при запуске Оперы фаерволл PC Tools Firewall Plus блокирует все вкладки, заменяя содержимое страницы на такое firewall.webp. Насколько я понял из сообщения фаервола он блокирует проверку сайта программой DrWeb SpIDer Gate. Также доктор веб ругается на файл setupapi.dll, расположенный в папке интернет эксплорера и система не может запустить некоторые приложения, выдавая окно с текстом "Ошибка при запуске приложения (0xc000007b). Для выхода из приложения нажмите кнопку ОК." Сейчас зашел из под Огненной лисы, ее фаерволл не блокирует (кстати говоря хороший браузер, может даже на него перейду). Зараннее спасибо за ответы
 
Последнее редактирование:
Есть вероятность, что система еще заражена. Поэтому и могут возникать разнообразные сис. ошибки.

Насчет фаервола 2 варианта:
1. Смотреть настройки, как и написано в скрине.
2. Вредоносное ПО "балуется".

Также доктор веб ругается на файл setupapi.dll,
Нажмите для раскрытия...
setupapi.dll - вредоносная программа. Эта программа, обычно, располагается в папках всех браузеров.
Отправьте его на имейл piros04Deferyahoo.com (Defer заменить на @).

Нельзя удалять файл setupapi.dll из system32.
 
Последнее редактирование:
  • Like
Реакции: arch
Defer, сейчас в безопасном режиме проверил диск С АВЗшкой, она выдала что что есть подозрение на кейлоггер или троянскую dll на файл ieframe.dll в папке system32 и что есть подозрение на троянскую dll в каталоге ie (высокая степень вероятности) на файл setupapi.dll в папке интернет эксплорера. Что с ними делать?
 
ieframe.dll в папке system32
Нажмите для раскрытия...
Легитимный (исходя из имени и расположения) файл.

подозрение на троянскую dll в каталоге ie (высокая степень вероятности) на файл setupapi.dll в папке интернет эксплорера.
Нажмите для раскрытия...
Этот файл (setupapi.dll) необходимо удалить из каталога IE.
Для удаления можно выполнить скрипт в AVZ.


AVZ - Файл - Выполнить скрипт. Скопируйте в это окно текст, что написан ниже, и нажмите кнопку Запустить
Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('%SysDisk%\Program Files\Internet Explorer\setupapi.dll','');
 DeleteFile('%SysDisk%\Program Files\Internet Explorer\setupapi.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер автоматически перезагрузится.


Выполните скрипт после автоматической перезагрузки
Код: 
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив с именем quarantine.zip. Отправьте его на имейл piros04Deferyahoo.com (Defer заменить на @).
 
Defer, спасибо большое за помощь! Теперь все EXEшники открываются! К сожалению я не могу выслать архив с содержимым карантина т.к. его очистил DrWeb. Но решена лишь часть проблемы - фаеволл все равно палит оперу
 
Но решена лишь часть проблемы - фаеволл все равно палит оперу
Нажмите для раскрытия...
1. Копать настройки фаервола на предмет запрещающих правил для оперы и веба.
2. Можно проверить компьютер на вредоносов по рекомендациям, которые указаны ниже.

Перед выполнением рекомендаций желательно отключить защитное ПО (антивирусы, фаерволы и т.п.).
http://www.trendmicro.com/ftp/products/hijackthis/beta/HijackThis.exe (~300kb)
Распаковать содержимое архива в отдельную папку.
Запустить программу HajackThis. Нажмите кнопку “Do a system scan and save a logfile”
В папке с программой появится файл hijackthis.log. Этот файл (hijackthis.log) добавьте к своему сообщению.

http://images.malwareremoval.com/random/RSIT.exe (~300 kb)
Запустите программу RSIT. Поле “List files/folder created or modified in the last” установите в 3 month. В корне системного диска появится папка rsit. В ней будет файл log.txt. Этот файл (log.txt) добавьте к своему сообщению.

http://z-oleg.com/avz4.zip (~ 5mb)
Распаковать содержимое архива в отдельную папку.
Запустите программу avz. Произведите обновление баз (Файл – Обновление баз).
Файл – Стандартные скрипты. Поставьте галку на пункте №2 (“Скрипт сбора информации для раздела "Помогите" virusinfo.info”) и нажмите кнопку “Выполнить отмеченные скрипты”.

В папке с AVZ появится папка с именем LOG, в которой будет архив с именем virusinfo_syscheck.zip. Архив virusinfo_syscheck.zip добавьте к своему сообщению.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху