Показано с 1 по 7 из 7.

mssfc.dll Trojan-Spy.win32.Agent.bpcd (заявка № 98191)

  1. #1
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    30
    Вес репутации
    53

    Thumbs up mssfc.dll Trojan-Spy.win32.Agent.bpcd

    Добрый день.

    На компьютере было много вирусов\троянов. AVPTool справился со всем, кроме
    Код:
    C:\WINDOWS\system32\mssfc.dll Trojan-Spy.win32.Agent.bpcd
    к которому он применяет специальную процедуру лечения, но после перезагрузки находит его снова. Автоматическое восстановление отключено.

    Плюс к этому, система регулярно вываливается в БСОД с каракулями среди которых можно разобрать лишь Windows Logon Process.

    Помогите, пожалуйста.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
     QuarantineFile('C:\WINDOWS\system32\mssfc.dll','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    30
    Вес репутации
    53
    Карантин отправил. Лог получилось сделать только из безопасного режима, в нормальном не успевает закончить - вываливается БСОД.

  5. #4
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    30
    Вес репутации
    53
    thyrex, ситуация безнадежна?

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    c:\WINDOWS\system32\sfcfiles.dll замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654 или скопируйте с аналогичной системы

    Удалите в МВАМ
    Код:
    Объекты реестра заражены:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
    
    Заражённые файлы:
    c:\documents and settings\Admin\рабочий стол\avz4\avz4\quarantine\2011-02-16\avz00001.dta (Trojan.Patch) -> No action taken.
    c:\documents and settings\Admin\рабочий стол\avz4\avz4\quarantine\2011-02-16\avz00002.dta (Trojan.Patch) -> No action taken.
    c:\documents and settings\Admin\рабочий стол\avz4\avz4\quarantine\2011-02-16\bcqr00001.dat (Trojan.Patch) -> No action taken.
    c:\documents and settings\Admin\рабочий стол\avz4\avz4\quarantine\2011-02-16\bcqr00002.dat (Trojan.Patch) -> No action taken.
    c:\documents and settings\Admin\рабочий стол\avz4\avz4\quarantine\2011-02-16\bcqr00003.dat (Trojan.Patch) -> No action taken.
    c:\documents and settings\Admin\рабочий стол\avz4\avz4\quarantine\2011-02-16\bcqr00004.dat (Trojan.Patch) -> No action taken.
    c:\system volume information\_restore{b2805b1f-ab7c-4a0e-951d-e8e1c74a8cc0}\RP1\A0001001.dll (Trojan.Patch) -> No action taken.
    c:\system volume information\_restore{b2805b1f-ab7c-4a0e-951d-e8e1c74a8cc0}\RP1\A0001171.dll (Trojan.Patch) -> No action taken.
    c:\system volume information\_restore{b2805b1f-ab7c-4a0e-951d-e8e1c74a8cc0}\RP1\A0001288.dll (Trojan.Patch) -> No action taken.
    c:\system volume information\_restore{b2805b1f-ab7c-4a0e-951d-e8e1c74a8cc0}\RP1\A0001353.dll (Trojan.Patch) -> No action taken.
    c:\system volume information\_restore{b2805b1f-ab7c-4a0e-951d-e8e1c74a8cc0}\RP1\A0001446.dll (Trojan.Patch) -> No action taken.
    c:\system volume information\_restore{b2805b1f-ab7c-4a0e-951d-e8e1c74a8cc0}\RP1\A0001452.dll (Trojan.Patch) -> No action taken.
    c:\system volume information\_restore{b2805b1f-ab7c-4a0e-951d-e8e1c74a8cc0}\RP1\A0001458.dll (Trojan.Patch) -> No action taken.
    c:\system volume information\_restore{b2805b1f-ab7c-4a0e-951d-e8e1c74a8cc0}\RP1\A0001464.dll (Trojan.Patch) -> No action taken.
    c:\system volume information\_restore{b2805b1f-ab7c-4a0e-951d-e8e1c74a8cc0}\RP1\A0001475.dll (Trojan.Patch) -> No action taken.
    c:\system volume information\_restore{b2805b1f-ab7c-4a0e-951d-e8e1c74a8cc0}\RP1\A0001479.dll (Trojan.Patch) -> No action taken.
    c:\system volume information\_restore{b2805b1f-ab7c-4a0e-951d-e8e1c74a8cc0}\RP1\A0001483.dll (Trojan.Patch) -> No action taken.
    c:\system volume information\_restore{b2805b1f-ab7c-4a0e-951d-e8e1c74a8cc0}\RP1\A0001487.dll (Trojan.Patch) -> No action taken.
    c:\system volume information\_restore{b2805b1f-ab7c-4a0e-951d-e8e1c74a8cc0}\RP1\A0001493.dll (Trojan.Patch) -> No action taken.
    c:\system volume information\_restore{b2805b1f-ab7c-4a0e-951d-e8e1c74a8cc0}\RP1\A0001497.dll (Trojan.Patch) -> No action taken.
    c:\system volume information\_restore{b2805b1f-ab7c-4a0e-951d-e8e1c74a8cc0}\RP1\A0001502.dll (Trojan.Patch) -> No action taken.
    c:\system volume information\_restore{b2805b1f-ab7c-4a0e-951d-e8e1c74a8cc0}\RP1\A0001506.dll (Trojan.Patch) -> No action taken.
    c:\WINDOWS\system32\mssfc.dll (Trojan.Patch) -> No action taken.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    30
    Вес репутации
    53
    Большое спасибо! Проблема решена.

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\mssfc.dll - Trojan-Spy.Win32.Agent.bpcd ( DrWEB: Trojan.WinSpy.990, BitDefender: Gen:Variant.Kazy.10709, AVAST4: Win32:Parchood-E [Trj] )
      2. c:\\windows\\system32\\sfcfiles.dll - Trojan-Spy.Win32.Agent.bpec ( DrWEB: Trojan.WinSpy.990, BitDefender: Gen:Variant.Kazy.10709, NOD32: Win32/Hodprot.AA trojan, AVAST4: Win32:WinSpy-HD [Trj] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) ant0n, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 8
      Последнее сообщение: 25.01.2011, 17:10
    2. Ответов: 9
      Последнее сообщение: 09.10.2010, 13:31
    3. Ответов: 10
      Последнее сообщение: 06.10.2010, 23:31
    4. mssfc.dll - Trojan-Spy.Win32.Agent.biit
      От Vadim29 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 06.08.2010, 17:49
    5. Ответов: 1
      Последнее сообщение: 30.06.2009, 08:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00680 seconds with 19 queries