Показано с 1 по 8 из 8.

На компе 2 файла sfc_os.dll и оба болеют (заявка № 16620)

  1. #1
    Junior Member Репутация
    Регистрация
    18.01.2008
    Адрес
    Борисоглебск
    Сообщений
    15
    Вес репутации
    60

    Question На компе 2 файла sfc_os.dll и оба болеют

    Добрый вечер Уважаемые!Хочу попросить у вас помощи тк сам что то запутолся
    У меня в папке windows находяться 2 одинаковых файла sfc_os.dll первый в C:\WINDOWS\system32 а второй в C:\WINDOWS\system32\dllcache и оба заражены Win32:Trojan-gen {Other} у меня установлен Аваст и я читал что это глюк старой версии а у меня Версия VPS 18.01.2008, проверял Д Вебом не чего не находит
    а если я их удаляю или перемещаю в карантин система требуе оригенального диска с виндой нажимаю отменить и все(( переустоновка винды. Помогите пожалусто
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    В логах всё нормально. Что из этого не нужно?
    Код:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба TlntSvr (Telnet)
    >> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений)
    >> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику

  4. #3
    Junior Member Репутация
    Регистрация
    18.01.2008
    Адрес
    Борисоглебск
    Сообщений
    15
    Вес репутации
    60
    Спасибо Маxim за быстрый ответ!Я посмотрел и подумал что для домашнего компа это по идее не чего не надо, но я до конца не уверен)) А что на счет sfc_os.dll может вам архивом выслать или мне сменить антивирусник))

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Выполните скрипт в AVZ
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('Alerter', 4);
    SetServiceStart('Messenger', 4);
    SetServiceStart('TlntSvr', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    end.
    Файл можно заархивировать в zip архив с паролем virus и загрузить вот сюда http://virusinfo.info/upload_virus.php?tid=16620

  6. #5
    Junior Member Репутация
    Регистрация
    18.01.2008
    Адрес
    Борисоглебск
    Сообщений
    15
    Вес репутации
    60
    Вирус отправил.

    Добавлено через 3 часа 17 минут

    После выполнение скрипта(пост4) захожу в деспечер устройств и пытаюсь сделать любое обновление дров, а мне пишут что Винде не удаеться загрузить прогу для установки(( если я отключил эту службу с помощью скрипта то мона пожалусто скрипт на вкл именно это службы, а то не чего не могу обновить. Зарание большое сенк))
    Последний раз редактировалось Sklad; 19.01.2008 в 00:15. Причина: Добавлено

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Цитата Сообщение от Sklad Посмотреть сообщение
    Вирус отправил.
    В присланном Вами файле не найдено ничего вредоносного.

    Добавлено через 2 минуты

    Цитата Сообщение от Sklad Посмотреть сообщение
    После выполнение скрипта(пост4) захожу в деспечер устройств и пытаюсь сделать любое обновление дров, а мне пишут что Винде не удаеться загрузить прогу для установки(( если я отключил эту службу с помощью скрипта то мона пожалусто скрипт на вкл именно это службы, а то не чего не могу обновить. Зарание большое сенк))
    Ни одна из отключенных служб на это не влияет. Какое обновление хотите сделать?
    Последний раз редактировалось Макcим; 19.01.2008 в 06:20. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    18.01.2008
    Адрес
    Борисоглебск
    Сообщений
    15
    Вес репутации
    60
    Доброе утро Maxim. Я пытаюсь сделать любое обновление дров, начиная от мыши заканчивая видюхой, раньше после нажатия пункта обновить дрова выскакивал мастер а терь предупреждение виндовс, что нельзя загрузить прогу. А вот еще какая анамалия)) начиная со вчерашнего дня на диске Д (не системном) стала появляться папка MUTemp она пустая если ее удоляешь она через какое то время снова появляеться утилитка Д Веб не чего не находит.

    Добавлено через 9 часов 20 минут

    .... ммм опять я теперь все нормально)) все обновляеться)) не зря говорят время лечит, тк я не каких действий не выполнял.
    Но проблема с MUTemp осталось(( берет и появляеться не пойми от куда((

    Добавлено через 12 минут

    ....а вот еще проблему с sfc_os.dll(пост №1) можно роешить так: 1)я принес с работы на флехе этот же файл и просто заменил))) это тут C:\WINDOWS\system32\dllcache, а в C:\WINDOWS\system32 начал заменять а система меня заругала(( и я ушел в безопасный режим)) в нем система тоже ругалась и я переименовал больной файл sfc_os.dll на sfc_os1.dll и потом система разрешила добавить хороший пренесеный мной с работы, далее с помощью АVZ нашел файл sfc_os1.dll и удалил, перезагрузка и все)) у меня в системе 2 здоровых файла на которые не ругаеться этот гребанный АВААСТ))
    2) можно поменять антивирь аваст)) на каспер или д.веб
    Последний раз редактировалось Sklad; 19.01.2008 в 20:16. Причина: Добавлено

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Sklad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Снежные барсы не болеют
      От SDA в разделе Mac OS
      Ответов: 3
      Последнее сообщение: 28.08.2009, 13:25
    2. Win32:Banker-CUU[trj] & sfc_os.dll & Avast
      От zmax в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 02:51
    3. AVAST и sfc_os.dll - false alarm
      От SuperBrat в разделе Ложные срабатывания
      Ответов: 8
      Последнее сообщение: 23.11.2007, 20:12
    4. пропал sfc_os.dll!
      От Светка в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.11.2007, 17:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00007 seconds with 20 queries