Win32/Rootkit.Agent.NSY trojan

[froze]

Постоянно, при перезагрузке вылазит (в НОДе): Real-time file system protection file C:\WINDOWS\system32\drivers\sfc.sys a variant of Win32/Rootkit.Agent.NSY trojan cleaned by deleting - quarantined NT AUTHORITY\SYSTEM Event occurred on a new file created by the application: \??\C:\WINDOWS\system32\winlogon.exe.

[Aleksandra]

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 QuarantineFile('%windir%\System32\Drivers\sfc.SYS','');
 QuarantineFile('%windir%\system32\sfcfiles.dll','');
 RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
 CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
 DeleteFile('%windir%\System32\Drivers\sfc.SYS');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteFile('%windir%\system32\sfcfiles.bak');
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. Выполните скрипт в AVZ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=75304

4. Повторите лог virusinfo_syscheck.

[froze]

Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=75304

4. Повторите лог virusinfo_syscheck.

quarantine.zip загрузить не могу. Пишет: Ошибка загрузки. Данный файл уже был загружен.

[Aleksandra]

Что с проблемой?

[froze]

Не наблюдается.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\sfcfiles.dll - Trojan.Win32.Patched.fr ( DrWEB: Trojan.WinSpy.663, AVAST4: Win32:WinSpy-FP [Trj] )