-
Junior Member
- Вес репутации
- 53
sfcfiles.dll, пропавший звук только в Mozila Firefox
Здравствуйте, проблема в следующем, NOD32 с некоторого времени стал отображать наличие в системе C:\WINDOWS\system32\sfcfiles.dll a variant of Win32/Hodprot.AA trojan, который он unable to clean. До этого пропал звук в Mozila, в остальных браузерах звук в норме.
Обновление баз и последующее сканирование системы не помогло, NOD во время проверки его игнорирует, обнаруживает только при запуске Mozila. Cureit также его не обнаружил, хотя при проверке нашёл какие-то другие и даже удалил их.
Помогите проверить и излечить систему.
заранеЕ БОЛЬШОЕ Спасибо
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Program Files\Opera\setupapi.dll','');
QuarantineFile('E:\Program Files\Playboy - The Mansion\data\PC\Accessories\blank','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
DeleteFile('C:\Program Files\Opera\setupapi.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Сделайте лог полного сканирования МВАМ
-
-
Junior Member
- Вес репутации
- 53
Скрипты выполнил, звук восстановлен. Карантин выслал.
-
-
-
Junior Member
- Вес репутации
- 53
Да, конечно, вот - сразу забыл сохранить, найти не мог.
-
-
-
Junior Member
- Вес репутации
- 53
Да да да, всё решено, спасибо. Кнопочку нажал.
-
Сообщение от
Jackil
C:\WINDOWS\system32\sfcfiles.dll a variant of Win32/Hodprot.AA trojan
Проверьте в системе наличие этого файла. Сообщите о результате.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\internet explorer\\setupapi.dll - Trojan.Win32.Zapchast.cje ( DrWEB: Trojan.Siggen.64523, BitDefender: Gen:Variant.Buzy.1635, NOD32: Win32/Agent.OTM trojan, AVAST4: Win32:Patched-TI [Trj] )
-