-
Junior Member
- Вес репутации
- 51
mssfc.dll - Trojan-Spy.Win32.Agent.biit
Добрый день. Сегодня касперский обнаружил у меня
Trojan-Spy.Win32.Agent.biit
По адрессу C:\WINDOWS\SYSTEM32\mssfc.dll
Сам он пытается его вылечить, требует перезагрузку, но после перезагрузки опять требует ее, и так до бесконечности, удалить он его не может.
Когда по правилам форума проверял систему в сейв моде через Dr. Web CureIt, был найден зараженный тем же вирусом sfcfiles.dll в папке system32, и др.веб его вылечил. Хотел проверить этот файл через касперский, но не нашел его в system32. Так же я не нашел mssfc.dll , и касперский пока что молчит...
Я не пойму одного...проблема решилась или нет?)
Прошу вашей помощи 
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
If
FileExists('C:\WINDOWS\SYSTEM32\mssfc.dll')
then AddToLog('mssfc.dll +');
If
FileExists('C:\WINDOWS\SYSTEM32\sfcfiles.dll')
then AddToLog('sfcfiles.dll +');
SaveLog(GetAVZDirectory+'Info.log');
end.
Файл Info.log прикрепите к сообщению
-
-
Junior Member
- Вес репутации
- 51
-
Файлов нет на месте.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
IF
FileExists('C:\WINDOWS\SYSTEM32\dllcache\mssfc.dll')
Then AddToLog('mssfc.dll ok');
IF
FileExists('C:\WINDOWS\SYSTEM32\dllcache\sfcfiles.dll')
Then AddToLog('sfcfiles.dll ok');
SaveLog(GetAVZDirectory+'cache.log');
end.
cache.log прикрепите
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
Venus Doom
Файлов нет на месте.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт.
Подробнее...):
Код:
begin
IF
FileExists('C:\WINDOWS\SYSTEM32\dllcache\mssfc.dll')
Then AddToLog('mssfc.dll ok');
IF
FileExists('C:\WINDOWS\SYSTEM32\dllcache\sfcfiles.dll')
Then AddToLog('sfcfiles.dll ok');
SaveLog(GetAVZDirectory+'cache.log');
end.
cache.log прикрепите
Выполнил этот скрипт, но файл cache.log пустой.
-
Проверьте вручную есть ли эти файлы:
C:\WINDOWS\SYSTEM32\dllcache\mssfc.dll
C:\WINDOWS\SYSTEM32\dllcache\sfcfiles.dll
Если их нет - восстановите с помощью дистрибутива.
Больше ничего плохого не вижу.
-
-
Junior Member
- Вес репутации
- 51
Venus Doom, Проверил, файлов там нету. А на счет дитрибутива можно по подробней ?
-
Скопируйте файлы из дистрибутива (диска, с которого установлена ОС) или с другого компьютера (на этом компьютере должна быть установлена Windows XP SP3) в папку system32 и dllcache
-
-
Junior Member
- Вес репутации
- 51
Venus Doom, Хорошо. Спасибо за помощь
Добавлено через 23 минуты
Хм, хотел сейчас скопировать со второго компьютера, где такая же ОС и касперский, оказалось там есть только файл sfcfiles.dll а mssfc.dll нету.На компьютере-донере вирусов не замечено.
На диске с которого устанавливал ОС тоже присутствует только sfcfiles.dll
Последний раз редактировалось Vadim29; 06.08.2010 в 17:39.
Причина: Добавлено
-
-
