Добрый вечер, при проверке CureITом, выдал sfcfiles.dll инфицирован Trojan.WinSpy.440, говорю лечить уходит в перезагрузку. Помогите пожалуйста.
Добрый вечер, при проверке CureITом, выдал sfcfiles.dll инфицирован Trojan.WinSpy.440, говорю лечить уходит в перезагрузку. Помогите пожалуйста.
Судя по логам, sfcfiles он все-таки вылечил.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe O2 - BHO: amylibP - {29B981AD-1CE1-42A4-84B1-EF7781BF4326} - (no file) O2 - BHO: MyCentria Internet Mate v2.0 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file) O4 - HKLM\..\Policies\Explorer\Run: [services] D:\WINDOWS\services.exe O4 - HKCU\..\Policies\Explorer\Run: [services] D:\WINDOWS\services.exe
Компьютер перезагрузится.Код:begin BC_DeleteSvc('ws2_32sik'); BC_DeleteSvc('securentm'); BC_DeleteSvc('port135sik'); BC_DeleteSvc('i386si'); BC_DeleteSvc('amd64si'); BC_Activate; RebootWindows(true); end.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
пофиксил, выполнил новый скрипт в AVZ, сделал новые логи п2 и 3, запустил CureIT, опять выдал WINDOWS\system32\sfcfiles.dll инфицирован Trojan.WinSpy.440, лечу уходит на перезагруз.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Последний раз редактировалось PavelA; 23.01.2010 в 18:20.
Ну нет его в логах!
Отключите антивирус и выполните скрипт:
После перезагрузки отпишитесь, что изменится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\drivers\sfc.sys',''); QuarantineFile('D:\WINDOWS\System32\sfcfiles.dll',''); RenameFile('D:\WINDOWS\System32\sfcfiles.dll', 'D:\WINDOWS\System32\sfcfiles.bak'); CopyFile('D:\WINDOWS\System32\dllcache\sfcfiles.dll','D:\WINDOWS\System32\sfcfiles.dll'); DeleteFile('D:\WINDOWS\system32\drivers\sfc.sys'); BC_ImportALL; ExecuteSysClean; BC_DeleteFile('D:\WINDOWS\System32\sfcfiles.bak'); BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Спасибо ОГРОМНОЕ!!! Все работает!!!!Завидую Вам!!!
Последний раз редактировалось pig; 23.01.2010 в 23:54. Причина: убрал оверквотинг
Уважаемый(ая) magnitico, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.