-
Junior Member
- Вес репутации
- 52
Не могу вылечить mssfc.dll
Здравствуйте, помогите, пожалуйста, разобратьс с c:\windows\system32\mssfc.dll. Kaspersky Internet Security обнаруживает в нем трояна, но никак не может его удалить. Гружусь с LiveCd удаляю файл, но при перезагрузке он снова на месте. Как его убрать? Заранее благодарен!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\Documents and Settings\Олег\Рабочий стол\Программки\cdd22f\CDD.exe','');
QuarantineFile('C:\WINDOWS\system32\ntkrnlpa.exe','');
end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
-
-
Junior Member
- Вес репутации
- 52
Скрипт выполнил, файл карнтина выслал.
Добавлено через 17 минут
Касперский так и определяет c:\windows\system32\mssfc.dll как Trojan.Win32.Patched.fr
Последний раз редактировалось zemlyak; 03.05.2010 в 13:17.
Причина: Добавлено
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\dllcache\mssfc.dll');
DeleteFile('C:\WINDOWS\system32\mssfc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 52
Так и не удаляется этот файл. Новый лог прилагаю.
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('%System32%\sfcfiles.dll','');
RenameFile('%System32%\sfcfiles.dll', '%System32%\sfcfiles.bak');
if CheckFile('%System32%\dllcache\sfcfiles.dll')=3 then
CopyFile('%System32%\dllcache\sfcfiles.dll', '%System32%\sfcfiles.dll');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
-
-
Junior Member
- Вес репутации
- 52
Карантин отправлен.
Добавлено через 20 минут
Все!!! Нет больше ни вируса, ни mssfc.dll! Касперский смог удалить. Спасибо огромное!!! Я вам обязан!! Объясните, пожалуйста, что это было?
Последний раз редактировалось zemlyak; 04.05.2010 в 06:58.
Причина: Добавлено
-
Был заражен файл C:\WINDOWS\system32\sfcfiles.dll, он и создавал mssfc.dll.
Файл sfcfiles.dll удалять нельзя, проверьте что он есть на месте. Если нет, скопируйте из дистрибутива Windows.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\mssfc.dll - Trojan.Win32.Patched.fr ( DrWEB: Trojan.WinSpy.641, AVAST4: Win32:SFCPatch [Trj] )
- c:\windows\system32\sfcfiles.dll - Trojan-Spy.Win32.Agent.bfjx ( DrWEB: Trojan.WinSpy.641, AVAST4: Win32:SFCPatch [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-