Примерно через минуту после загрузки Windows невозможно открыть любое приложение. Данная тема уже была, но мне тот метод не помог. И ещё есть следующая проблема: sfcfiles.dll инфицирован Trojan.WinSpy.440. Веб не лечит(
Примерно через минуту после загрузки Windows невозможно открыть любое приложение. Данная тема уже была, но мне тот метод не помог. И ещё есть следующая проблема: sfcfiles.dll инфицирован Trojan.WinSpy.440. Веб не лечит(
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('G:\WINDOWS\system32\drivers\sfc.sys',''); QuarantineFile('G:\WINDOWS\System32\sfcfiles.dll',''); RenameFile('G:\WINDOWS\System32\sfcfiles.dll', 'G:\WINDOWS\System32\sfcfiles.bak'); CopyFile('G:\WINDOWS\System32\dllcache\sfcfiles.dll','G:\WINDOWS\System32\sfcfiles.dll'); DeleteFile('G:\WINDOWS\system32\drivers\sfc.sys'); BC_ImportALL; ExecuteSysClean; BC_DeleteFile('G:\WINDOWS\System32\sfcfiles.bak'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=68453).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
все сделал как Вы сказали.
PS пока вроде ехе-шники запускаются. Это значит что проблема уже решена?
Последний раз редактировалось Hunternnm; 24.01.2010 в 17:37.
Заразы в логах больше не видно.
I am not young enough to know everything...
А не подскажите что это было?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- g:\windows\system32\sfcfiles.dll - Trojan.Win32.Patched.fr ( DrWEB: Trojan.WinSpy.440, BitDefender: Trojan.Generic.2929983, AVAST4: Win32:Patched-KP [Trj] )
Уважаемый(ая) Hunternnm, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.