Поймал вирус...
при перезагрузке/выключении компьютера выдает на секунду BSOD и перезагружается.через 5-10 минут работы компьютера не запускается браузер FireFox выдает ошибку о крахе.
надеюсь на скорую помощь
Поймал вирус...
при перезагрузке/выключении компьютера выдает на секунду BSOD и перезагружается.через 5-10 минут работы компьютера не запускается браузер FireFox выдает ошибку о крахе.
надеюсь на скорую помощь
1. Выполните скрипт в AVZ
Файл c:\sfc.log прикрепите к сообщениюКод:begin ExpRegKey('HKLM', 'SYSTEM\CurrentControlSet\Services\SFC', 'c:\sfc.log'); end.
2. Выполните скрипт в AVZ (в безопасном режиме)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('%windir%\system32\sfcfiles.dll',''); QuarantineFile('%windir%\system32\mssfc.dll',''); QuarantineFile('C:\Documents and Settings\Demoniq\Главное меню\Программы\Автозагрузка\monoca32.exe',''); DeleteFile('C:\Documents and Settings\Demoniq\Главное меню\Программы\Автозагрузка\monoca32.exe'); DeleteFile('C:\windows\System32\Drivers\sfc.SYS'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
4. Сделайте новые логи (в нормальном режиме) + лог МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот выполнил первую часть сообщения.сейчас остальную попробую
Файл сохранён как 100814_212034_virus_4c66d0628c881.zip
Размер файла 480549
MD5 07aeb171c2b19fa3fce72a33ff41f308
МВАМ там сделать полную проверку?
Последний раз редактировалось Det; 14.08.2010 в 21:21. Причина: добавление
при полной проверке программа просто "исчезла" без ошибок...
вот результат быстрой проверки
Удалите в МВАМ
Проверьте, есть ли файл sfcfiles.dll в папке system32\dllcacheКод:Зараженные файлы: C:\Documents and Settings\Demoniq\Application Data\avdrn.dat (Malware.Trace) -> No action taken. C:\Program Files\Mozilla Firefox\setupapi.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\sfcfiles.dll (Trojan.Patched) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
поиском пошарил по папке Windows и такого файла не обнаруженно
Добавлено через 4 минуты
большое спасибо за столь оперативную работу
Последний раз редактировалось Det; 14.08.2010 в 22:57. Причина: Добавлено
C:\WINDOWS\system32\sfcfiles.dll восстановите с дистрибутива http://virusinfo.info/showthread.php?t=51654
Попробуйте теперь сделать лог МВАМ
Что сейчас с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\demoniq\\главное меню\\программы\\автозагрузка\\monoca32.exe - Trojan-Dropper.Win32.Agent.dzvu ( DrWEB: Trojan.Botnetlog.496, BitDefender: Trojan.Generic.6879039, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\\program files\\internet explorer\\setupapi.dll - Trojan.Win32.Zapchast.cbh ( DrWEB: Trojan.WinSpy.935, BitDefender: Trojan.Spy.Agent.OFN, NOD32: Win32/Agent.OSS trojan, AVAST4: Win32:Patched-TI [Trj] )
- c:\\windows\\system32\\sfcfiles.dll - Trojan.Win32.Patched.lq ( DrWEB: Trojan.WinSpy.925, BitDefender: Gen:Variant.Kazy.5984, AVAST4: Win32:Small-NTF [Trj] )
Уважаемый(ая) Det, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.