Здравствуйте!
Установлена Windows XP SP3. NOD32 постоянно находит sfc.sys. Компьютер ужасно тормозит. В безопасном режиме система вылетает в "Синий экран". Помогите разобраться с вирусом!
Здравствуйте!
Установлена Windows XP SP3. NOD32 постоянно находит sfc.sys. Компьютер ужасно тормозит. В безопасном режиме система вылетает в "Синий экран". Помогите разобраться с вирусом!
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\Regv.exe',''); QuarantineFile('c:\windows\system32\Drivers\sfc.SYS',''); QuarantineFile('c:\windows\system32\mssrv32.exe',''); DeleteService('Regv Controler'); DeleteService('msupdate'); DeleteFile('c:\windows\system32\mssrv32.exe'); DeleteFile('c:\windows\system32\Drivers\sfc.SYS'); DeleteFile('C:\WINDOWS\system32\drivers\Regv.exe'); QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll',''); RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll'); DeleteFile('C:\WINDOWS\System32\sfcfiles.bak'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скрипт выполнил, файл отправил.
Чисто. Что с реакцией антивируса и безопасным режимом?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Антивирус ничего подозрительного не видит, но в безопасном режиме все равно "синий экран". Буду смотреть как работает комп. Спасибо!
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ExecuteRepair(10); RebootWindows(true); end.
А как теперь ведет себя безопасный режим?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
После применения скрипта комп перезагрузился и без проблем вошел в "безопасный режим". Все работает, еще раз спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\mssrv32.exe - Backdoor.Win32.Kbot.lj ( DrWEB: Trojan.DownLoad.29451, BitDefender: Gen:Trojan.Heur.cK0@rL621kgcC )
- c:\windows\system32\sfcfiles.dll - Trojan.Win32.Patched.fr ( DrWEB: Trojan.WinSpy.174 )
Уважаемый(ая) sergosv, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.