NOD 32 пишет Real-time file system protection file C:\WINDOWS\system32\drivers\sfc.sys a variant of Win32/Rootkit.Agent.NSY trojan cleaned by deleting - quarantined
Копм тормозит, Антивирус не обновляется, на антивирусные сайты не пускает.
NOD 32 пишет Real-time file system protection file C:\WINDOWS\system32\drivers\sfc.sys a variant of Win32/Rootkit.Agent.NSY trojan cleaned by deleting - quarantined
Копм тормозит, Антивирус не обновляется, на антивирусные сайты не пускает.
Пофиксите в HiJack
Выполните скрипт в AVZКод:F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\fcy5um3.exe,
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys'); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); QuarantineFile('%windir%\system32\sfcfiles.dll',''); RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak'); CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll'); DeleteFile('%windir%\system32\sfcfiles.bak'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Проверьте после выполнения скрипта наличие файла sfcfiles.dll в папке system32. Если не найдется, восстановите с дистрибутива http://virusinfo.info/showthread.php?t=51654
Скачайте полиморфный AVZ (ссылка в моей подписи)
Сделайте новые логи (полиморфным AVZ)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
файл sfcfiles.dll в наличии, вроде сделал все как сказали
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ExecuteRepair(20); RebootWindows(true); end.
Что с обновлением антивируса и доступом к сайтам?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Доступа к сайтам (к этому) нет, НОД не обновляется.
Начну выполнять скрипт
Добавлено через 8 минут
Вппечатление такое, что комп тормозит меньше, но антивирус не обновляется и на VirusInfo не могу попасть с того компа.
Последний раз редактировалось Riderix; 29.04.2010 в 11:52. Причина: Добавлено
Пуск - Выполнить
Ввести route -f и нажать ОК. Перезагрузиться
Изменения есть?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо огромное! Все прекрасно работает , и обновлятся и на сайт пускает.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\internet explorer\setupapi.dll - Trojan.Win32.BHO.afva ( DrWEB: Trojan.Siggen1.24605, BitDefender: Trojan.Generic.3813069, NOD32: Win32/Agent.ODX trojan )
Уважаемый(ая) Riderix, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.