проблема с mssfc.dll и Касперским

[Constantin]

6-й каспер выдает сообщение о трояне "обнаружено: троянская программа Trojan-Spy.Win32.Agent.bihf файл: C:\WINDOWS\system32\mssfc.dll" после перезагрузки обнаруживает снова. AVZ ничего не находит, по крайней мере, не пишет.

[Никита Соловьев]

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
 ClearQuarantine;
 QuarantineFile('%System32%\mssfc.dll','');
 QuarantineFile('%System32%\sfcfiles.dll','');
 QuarantineFile('%System32%\dllcache\sfcfiles.dll','');
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

[Constantin]

вот

Moderated:: Карантин нужно загрузить по красной ссылке вверху темы!

[Никита Соловьев]

Сделайте лог MBAM

[Constantin]

Moderated:: Карантин нужно загрузить по красной ссылке вверху темы!
красная надпись "прислать запрошенный карантин" для меня не является ссылкой

лог MBAM в процессе

[Никита Соловьев]

красная надпись "прислать запрошенный карантин" для меня не является ссылкой

У меня в сообщении не ссылка - просто пример. Сама ссылка находится над первым сообщением в теме
Делайте лог МВАМ. Этот карантин можете не присылать, я посмотрел - он пуст, просто будете знать где наша красная ссылка

[Constantin]

вот

Кто нибудь?

[Никита Соловьев]

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('F:\RECYCLER\S-1-5-21-1482476501-1659004503-725345543-1003\Df52.exe','');
 QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
 QuarantineFile('C:\WINDOWS\system32\dllcache\sfcfiles.dll','');
 RenameFile('C:\WINDOWS\system32\sfcfiles.dll','C:\WINDOWS\system32\sfcfiles.bak');
 CopyFile('C:\WINDOWS\system32\dllcache\sfcfiles.dll','C:\WINDOWS\system32\sfcfiles.dll');
 DeleteFile('C:\WINDOWS\system32\sfcfiles.bak');
 BC_ImportDeletedList;
 ExecuteSysClean;
 BC_Activate;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

Проверьте наличие файла C:\WINDOWS\system32\sfcfiles.dll

Сделайте новый лог МВАМ

[Constantin]

есть только C:\WINDOWS\system32\sfcfiles.bak, файл quarantine.zip отправил. лог можно не полный делать?... долго(

Добавлено через 33 секунды

точнее скан не полный

[Никита Соловьев]

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
 BC_DeleteFile('C:\WINDOWS\system32\sfcfiles.bak');
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Чистый файл из дистрибутива или другого ПК (с аналогичной версией ОС и сервис паком) скопируйте в:

- C:\WINDOWS\system32\sfcfiles.dll
- C:\WINDOWS\system32\dllcache\sfcfiles.dll

[Constantin]

спасибо большое вам. дистрибутива нет( помогите достать файлы для Microsoft Windows версия 5.1 (сборка 2600.xpsp_sp3_gdr.100427-1636 : Service Pack 3)

Добавлено через 1 минуту

можно это отсрочить? на что влият этот файл?

[Никита Соловьев]

спасибо большое вам. дистрибутива нет( помогите достать файлы для Microsoft Windows версия 5.1 (сборка 2600.xpsp_sp3_gdr.100427-1636 : Service Pack 3)

Держите, распакуйте в указанные папки.

[Constantin]

спасибо!

Добавлено через 1 минуту

думаю тему можно закрывать

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 3
• Обработано файлов: 3
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\euxahdk.dll - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.262589, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )