-
Junior Member
- Вес репутации
- 53
mssfc.dll Trojan-Spy.win32.Agent.bpcd
Добрый день.
На компьютере было много вирусов\троянов. AVPTool справился со всем, кроме
Код:
C:\WINDOWS\system32\mssfc.dll Trojan-Spy.win32.Agent.bpcd
к которому он применяет специальную процедуру лечения, но после перезагрузки находит его снова. Автоматическое восстановление отключено.
Плюс к этому, система регулярно вываливается в БСОД с каракулями среди которых можно разобрать лишь Windows Logon Process.
Помогите, пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
QuarantineFile('C:\WINDOWS\system32\mssfc.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Карантин отправил. Лог получилось сделать только из безопасного режима, в нормальном не успевает закончить - вываливается БСОД.
-
Junior Member
- Вес репутации
- 53
thyrex, ситуация безнадежна?
-
c:\WINDOWS\system32\sfcfiles.dll замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654 или скопируйте с аналогичной системы
Удалите в МВАМ
Код:
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
Заражённые файлы:
c:\documents and settings\Admin\рабочий стол\avz4\avz4\quarantine\2011-02-16\avz00001.dta (Trojan.Patch) -> No action taken.
c:\documents and settings\Admin\рабочий стол\avz4\avz4\quarantine\2011-02-16\avz00002.dta (Trojan.Patch) -> No action taken.
c:\documents and settings\Admin\рабочий стол\avz4\avz4\quarantine\2011-02-16\bcqr00001.dat (Trojan.Patch) -> No action taken.
c:\documents and settings\Admin\рабочий стол\avz4\avz4\quarantine\2011-02-16\bcqr00002.dat (Trojan.Patch) -> No action taken.
c:\documents and settings\Admin\рабочий стол\avz4\avz4\quarantine\2011-02-16\bcqr00003.dat (Trojan.Patch) -> No action taken.
c:\documents and settings\Admin\рабочий стол\avz4\avz4\quarantine\2011-02-16\bcqr00004.dat (Trojan.Patch) -> No action taken.
c:\system volume information\_restore{b2805b1f-ab7c-4a0e-951d-e8e1c74a8cc0}\RP1\A0001001.dll (Trojan.Patch) -> No action taken.
c:\system volume information\_restore{b2805b1f-ab7c-4a0e-951d-e8e1c74a8cc0}\RP1\A0001171.dll (Trojan.Patch) -> No action taken.
c:\system volume information\_restore{b2805b1f-ab7c-4a0e-951d-e8e1c74a8cc0}\RP1\A0001288.dll (Trojan.Patch) -> No action taken.
c:\system volume information\_restore{b2805b1f-ab7c-4a0e-951d-e8e1c74a8cc0}\RP1\A0001353.dll (Trojan.Patch) -> No action taken.
c:\system volume information\_restore{b2805b1f-ab7c-4a0e-951d-e8e1c74a8cc0}\RP1\A0001446.dll (Trojan.Patch) -> No action taken.
c:\system volume information\_restore{b2805b1f-ab7c-4a0e-951d-e8e1c74a8cc0}\RP1\A0001452.dll (Trojan.Patch) -> No action taken.
c:\system volume information\_restore{b2805b1f-ab7c-4a0e-951d-e8e1c74a8cc0}\RP1\A0001458.dll (Trojan.Patch) -> No action taken.
c:\system volume information\_restore{b2805b1f-ab7c-4a0e-951d-e8e1c74a8cc0}\RP1\A0001464.dll (Trojan.Patch) -> No action taken.
c:\system volume information\_restore{b2805b1f-ab7c-4a0e-951d-e8e1c74a8cc0}\RP1\A0001475.dll (Trojan.Patch) -> No action taken.
c:\system volume information\_restore{b2805b1f-ab7c-4a0e-951d-e8e1c74a8cc0}\RP1\A0001479.dll (Trojan.Patch) -> No action taken.
c:\system volume information\_restore{b2805b1f-ab7c-4a0e-951d-e8e1c74a8cc0}\RP1\A0001483.dll (Trojan.Patch) -> No action taken.
c:\system volume information\_restore{b2805b1f-ab7c-4a0e-951d-e8e1c74a8cc0}\RP1\A0001487.dll (Trojan.Patch) -> No action taken.
c:\system volume information\_restore{b2805b1f-ab7c-4a0e-951d-e8e1c74a8cc0}\RP1\A0001493.dll (Trojan.Patch) -> No action taken.
c:\system volume information\_restore{b2805b1f-ab7c-4a0e-951d-e8e1c74a8cc0}\RP1\A0001497.dll (Trojan.Patch) -> No action taken.
c:\system volume information\_restore{b2805b1f-ab7c-4a0e-951d-e8e1c74a8cc0}\RP1\A0001502.dll (Trojan.Patch) -> No action taken.
c:\system volume information\_restore{b2805b1f-ab7c-4a0e-951d-e8e1c74a8cc0}\RP1\A0001506.dll (Trojan.Patch) -> No action taken.
c:\WINDOWS\system32\mssfc.dll (Trojan.Patch) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Большое спасибо! Проблема решена.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\mssfc.dll - Trojan-Spy.Win32.Agent.bpcd ( DrWEB: Trojan.WinSpy.990, BitDefender: Gen:Variant.Kazy.10709, AVAST4: Win32:Parchood-E [Trj] )
- c:\\windows\\system32\\sfcfiles.dll - Trojan-Spy.Win32.Agent.bpec ( DrWEB: Trojan.WinSpy.990, BitDefender: Gen:Variant.Kazy.10709, NOD32: Win32/Hodprot.AA trojan, AVAST4: Win32:WinSpy-HD [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-