Проверился триальным каспером и нашел вот такую вот mjfhvloq.dll с вирусом Packed.win32.krap.hr каспер попросил провести специальное лечение, но подозреваю что у него что то не вышло.
Проверился триальным каспером и нашел вот такую вот mjfhvloq.dll с вирусом Packed.win32.krap.hr каспер попросил провести специальное лечение, но подозреваю что у него что то не вышло.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\mjfhvloq.dll',''); DeleteFile('C:\WINDOWS\system32\mjfhvloq.dll'); QuarantineFile('mjfhvloq.dll',''); QuarantineFile('D:\autorun.inf',''); DeleteFile('mjfhvloq.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи АВЗ +
- Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Последний раз редактировалось olejah; 08.09.2010 в 09:19.
повторил АВЗ и использовал RSIT, так же заметил что при попытке запуска dxdiag выдает такую ошибку "Приложение не удалось запустить, поскольку sfcfiles.dll не был найден. повторная установка приложения может исправить проблему" может быть это результат работы либо каспера либо авз? и мне нужно переустановить DX
и похоже каспер таки удалил mjfhvloq.dll, но я немного покопался в интернете и подобный вирус создает еще и *.sys с подобным названием, хотя я могу быть и неправ
Выполните скрипт в АВЗ -
- Файл sfcfiles.dll' из папки с АВЗ прикрепите к следующему сообщениюКод:begin if FileExists('C:\WINDOWS\System32\dllcache\sfcfiles.dll')then AddToLog('Найден в C:\WINDOWS\System32\dllcache')else AddToLog('Не найден в C:\WINDOWS\System32\dllcache'); if FileExists('C:\WINDOWS\System32\sfcfiles.dll')then AddToLog('Найден в C:\WINDOWS\System32')else AddToLog('Не найден в C:\WINDOWS\System32'); SaveLog(GetAVZDirectory + 'sfcfiles.dll'); end.
после выполнения скрипта получился вот такой лог
Не найден в C:\WINDOWS\System32\dllcache
Не найден в C:\WINDOWS\System32
Возьмите файл у меня во вложении, распакуйте и поместите по этим путям.
C:\WINDOWS\System32\dllcache
C:\WINDOWS\System32
Последний раз редактировалось olejah; 08.09.2010 в 22:31.
Все работает, спасибо за потраченное время
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) GpNt, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.