-
Junior Member
- Вес репутации
- 52
порнобаннер 8353
столкнулся с проблемой.
читал форум - ни один из приведенных случаев не помог в решении: грузился с лайвсд
искал похожие имена , экзешники и дллки в папке систем32. не нашел.
user32.exe , md.exe тоже не присутствует.
поиск по таинственному размеру 88 608 так же не дал результатов
система ХП сп3
разблокировал кодом с сайта касперского.
курит дрвебовский ничего не нашел.
hijackthis не запустился ( выдал ошибку каких то ключей экзешника)
AVZ скрипт отработал - папка с логами тут в архиве (извините , cюда не могу добавить)
http://webfile.ru/4397766
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('%windir%\system32\mssfc.dll','');
QuarantineFile('%windir%\System32\Drivers\sfc.SYS','');
QuarantineFile('%windir%\system32\sfcfiles.dll','');
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
DeleteFile('%windir%\System32\Drivers\sfc.SYS');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteFile('%windir%\system32\sfcfiles.bak');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=75054
4. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 52
наконец получил доступ к компьютеру
скрипт отработал
файл на вирусинфо загрузил
Результат загрузки
Файл сохранён как 100419_181800_quarantine_4bcc661838764.zip
Размер файла 435483
MD5 6615a9c9c0c109c0fd5f4864d3f30ffb
Файл закачан, спасибо!
-
Еще это забыли
Сообщение от
Aleksandra
4. Повторите лог virusinfo_syscheck.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\sfc.sys - Rootkit.Win32.Hodprot.fd ( DrWEB: Trojan.NtRootKit.7245, BitDefender: Rootkit.34296, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\sfcfiles.dll - Trojan.Win32.Patched.fr ( DrWEB: Trojan.WinSpy.641, AVAST4: Win32:SFCPatch [Trj] )
-
