-
Junior Member
- Вес репутации
- 50
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearLog;
DeleteFile('C:\windows\System32\Drivers\sfc.SYS');
if FileExists('C:\WINDOWS\system32\mssfc.dll')
then
begin
AddToLog('C:\WINDOWS\system32\mssfc.dll: MD5 = ' + CalkFileMD5('C:\WINDOWS\system32\mssfc.dll'));
DeleteFile('C:\WINDOWS\system32\mssfc.dll');
end;
if FileExists('C:\WINDOWS\system32\sfcfiles.dll')
then AddToLog('C:\WINDOWS\system32\sfcfiles.dll: MD5 = ' + CalkFileMD5('C:\WINDOWS\system32\sfcfiles.dll'));
SaveLog('c:\mssfc.log');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('sfc');
BC_Activate;
ExecuteREpair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.
Файл c:\mssfc.log прикрепите к своему сообщению.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
mssfc.log, полученный после прогона скрипта, во вложении.
-
Junior Member
- Вес репутации
- 50
Запрошенный карантин выслан.
Новые логи во вложении
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Здравствуйте!
Лог ComboFix во вложении.
Касперский, вроде, больше не ругается
Последний раз редактировалось Seule; 23.08.2010 в 12:09.
-
c:\windows\System32\sfcfiles.dll восстановите с дистрибутива http://virusinfo.info/showthread.php?t=51654
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\vvnmvf.exe
Driver::
Folder::
Registry::
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Здравствуйте!
Новый ComboFix.txt во вложении.
Последний раз редактировалось Seule; 01.09.2010 в 11:59.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Касперский больше не ругается. Наверное, решена
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-