6-й каспер выдает сообщение о трояне "обнаружено: троянская программа Trojan-Spy.Win32.Agent.bihf файл: C:\WINDOWS\system32\mssfc.dll" после перезагрузки обнаруживает снова. AVZ ничего не находит, по крайней мере, не пишет.
6-й каспер выдает сообщение о трояне "обнаружено: троянская программа Trojan-Spy.Win32.Agent.bihf файл: C:\WINDOWS\system32\mssfc.dll" после перезагрузки обнаруживает снова. AVZ ничего не находит, по крайней мере, не пишет.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.Код:begin ClearQuarantine; QuarantineFile('%System32%\mssfc.dll',''); QuarantineFile('%System32%\sfcfiles.dll',''); QuarantineFile('%System32%\dllcache\sfcfiles.dll',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
вот
Moderated:: Карантин нужно загрузить по красной ссылке вверху темы!
Последний раз редактировалось Никита Соловьев; 18.09.2010 в 20:48.
Сделайте лог MBAM
Moderated:: Карантин нужно загрузить по красной ссылке вверху темы!
красная надпись "прислать запрошенный карантин" для меня не является ссылкой
лог MBAM в процессе
вот
Кто нибудь?
Последний раз редактировалось Никита Соловьев; 18.09.2010 в 23:06. Причина: объединил
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('F:\RECYCLER\S-1-5-21-1482476501-1659004503-725345543-1003\Df52.exe',''); QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll',''); QuarantineFile('C:\WINDOWS\system32\dllcache\sfcfiles.dll',''); RenameFile('C:\WINDOWS\system32\sfcfiles.dll','C:\WINDOWS\system32\sfcfiles.bak'); CopyFile('C:\WINDOWS\system32\dllcache\sfcfiles.dll','C:\WINDOWS\system32\sfcfiles.dll'); DeleteFile('C:\WINDOWS\system32\sfcfiles.bak'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Проверьте наличие файла C:\WINDOWS\system32\sfcfiles.dll
Сделайте новый лог МВАМ
есть только C:\WINDOWS\system32\sfcfiles.bak, файл quarantine.zip отправил. лог можно не полный делать?... долго(
Добавлено через 33 секунды
точнее скан не полный
Последний раз редактировалось Constantin; 18.09.2010 в 23:17. Причина: Добавлено
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin BC_DeleteFile('C:\WINDOWS\system32\sfcfiles.bak'); BC_Activate; RebootWindows(true); end.
Чистый файл из дистрибутива или другого ПК (с аналогичной версией ОС и сервис паком) скопируйте в:
- C:\WINDOWS\system32\sfcfiles.dll
- C:\WINDOWS\system32\dllcache\sfcfiles.dll
спасибо большое вам. дистрибутива нет( помогите достать файлы для Microsoft Windows версия 5.1 (сборка 2600.xpsp_sp3_gdr.100427-1636 : Service Pack 3)
Добавлено через 1 минуту
можно это отсрочить? на что влият этот файл?
Последний раз редактировалось Constantin; 18.09.2010 в 23:44. Причина: Добавлено
спасибо!
Добавлено через 1 минуту
думаю тему можно закрывать
Последний раз редактировалось Constantin; 18.09.2010 в 23:52. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\euxahdk.dll - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.262589, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )
Уважаемый(ая) Constantin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.