Добрый день!
MSE при каждой проверке обнаруживает вирус.
Посмотрите, пожалуйста, логи...
Добрый день!
MSE при каждой проверке обнаруживает вирус.
Посмотрите, пожалуйста, логи...
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('C:\WINDOWS\Temp\5B.tmp',''); QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS',''); QuarantineFile('%windir%\system32\sfcfiles.dll',''); RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak'); if CheckFile('%windir%\system32\dllcache\sfcfiles.dll')=3 then begin CopyFile('%windir%\system32\dllcache\sfcfiles.dll','%windir%\system32\sfcfiles.dll'); AddToLog('Замена sfcfiles.dll успешно произведена из кеша.'); end else begin AddToLog('Файл sfcfiles.dll в кеше не прошел по базе безопасных или отсутствует!'); if CheckFile('%windir%\ServicePackFiles\i386\sfcfiles.dll')=3 then begin CopyFile('%windir%\ServicePackFiles\i386\sfcfiles.dll','%windir%\system32\sfcfiles.dll'); AddToLog('Замена sfcfiles.dll успешно произведена из i386.'); end else begin AddToLog('Файл sfcfiles.dll в i386 не прошел по базе безопасных или отсутствует!'); end; end; DeleteFile('%windir%\system32\drivers\sfc.sys'); DeleteFile('%windir%\system32\sfcfiles.bak'); DeleteFile('C:\WINDOWS\Temp\5B.tmp'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); BC_ImportALL; ExecuteSysClean; SaveLog('sfcfiles.log'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=100791).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Вот новые логи.
Спасибо!
- Сделайте лог MBAM
Вотъ...
Удалите в МВАМ только указанные строкиЧто с проблемой?Код:Заражённые файлы: c:\documents and settings\Yarkin\рабочий стол\AVZ 4.35\quarantine1\2011-04-14\avz00002.dta (Trojan.Patch) -> No action taken. c:\OLD_D\Yarkin\рабочий стол\AVZ 4.35\quarantine1\2011-04-14\avz00002.dta (Trojan.Patch) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сейчас запущу полную проверку MSE и отпишусь.
Добавлено через 3 часа 3 минуты
Всё в порядке. Вирусов не найдено. Большое Вам спасибо!
Последний раз редактировалось Grower; 15.04.2011 в 12:59. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\internet explorer\\setupapi.dll - Trojan.Win32.Zapchast.fev ( DrWEB: Trojan.WinSpy.1013, BitDefender: Gen:Variant.Buzy.1635, AVAST4: Win32:WinSpy-HD [Trj] )
- c:\\windows\\system32\\sfcfiles.dll - Trojan.Win32.Patched.lq ( DrWEB: Trojan.WinSpy.997, BitDefender: Gen:Variant.Kazy.10709, AVAST4: Win32:WinSpy-HH [Trj] )
Уважаемый(ая) Grower, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.