Здраствуйте помогите одолеть трояна
После каждой перезагрузки НОД выдает окно :
c:\windows\system32\drivers\sfc.sys
модифицированный Win 32/Agent.PHC троянская программа
Здраствуйте помогите одолеть трояна
После каждой перезагрузки НОД выдает окно :
c:\windows\system32\drivers\sfc.sys
модифицированный Win 32/Agent.PHC троянская программа
Последний раз редактировалось Starik 74; 29.09.2010 в 00:35.
- Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Выполните скрипт AVZ:
Система перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_QRSvc('FirebirdGuardianDefaultInstanc'); QuarantineFile('C:\WINDOWS\services.exe',''); QuarantineFile('kernel32.dll','Just in case'); QuarantineFile('C:\WINDOWS\system32\UTSCSI.EXE',''); DeleteFile('C:\WINDOWS\services.exe'); QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll',''); RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll'); DeleteFile('C:\WINDOWS\System32\sfcfiles.bak'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Сделайте лог с помощью GMER.
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
Последний раз редактировалось PavelA; 14.07.2009 в 12:10. Причина: Внимательнее надо быть
Сделал все как написано прикрепляю новые логи,антивурус вроде не чего больше не определяет
Последний раз редактировалось Starik 74; 29.09.2010 в 00:35.
прикреплен к сообщению выше
Странно, почему-то он не открывался. Теперь ОК. Сейчас всё проверю.
Добавлено через 2 минуты
Вы когда-либо устанавливали FireBird?
Последний раз редактировалось gjf; 14.07.2009 в 21:47. Причина: Добавлено
Да было дело когда пробывал программы складские программы
Миссия выполнена
Вы можете отблагодарить хелперов, которые Вам помогли, нажав им на кнопку "Спасибо", а также и весь проект VirusInfo вот тут.
Рекомендуется изменить все используемые пароли, поскольку теоретически зловред мог их отправить злоумышленникам. Также, рекомендуется провести полную проверку системы антивирусом.
В обязательном порядке установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
Установите все последние обновления системы Windows и используемых программ.
Обязательно воспользуюсь вашими советами.Спасибо
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\sfcfiles.dll - Trojan.Win32.Patched.fr
Уважаемый(ая) Starik 74, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.