Добрый день!
Сегодня при загрузке NOD32 ругнулся на файл: C:\WINDOWS\system32\sfcfiles.dll.
Вирус определяется как: Win32/Hodprot.AO троянская программа.
Удаление и лечение данного файла невозможно.
Помогите, пожалуйста, с данной проблемой.
Добрый день!
Сегодня при загрузке NOD32 ругнулся на файл: C:\WINDOWS\system32\sfcfiles.dll.
Вирус определяется как: Win32/Hodprot.AO троянская программа.
Удаление и лечение данного файла невозможно.
Помогите, пожалуйста, с данной проблемой.
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\system32\drivers\svchost.exe'); QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll',''); QuarantineFile('c:\windows\system32\drivers\explorer22.bat',''); QuarantineFile('c:\windows\system32\drivers\explorer.bat',''); QuarantineFile('C:\WINDOWS\system32\fmutrx.exe',''); QuarantineFile('C:\WINDOWS\system32\1c4d8a56.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('c:\windows\system32\drivers\svchost.exe',''); DeleteFile('c:\windows\system32\drivers\svchost.exe'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); DeleteFile('C:\WINDOWS\system32\1c4d8a56.exe'); DeleteFile('C:\WINDOWS\system32\fmutrx.exe'); DeleteFile('c:\windows\system32\drivers\explorer.bat'); DeleteFile('c:\windows\system32\drivers\explorer22.bat'); DelBHO('29B9C184-62A2-48A2-ACC1-3E1E38CB696A'); DelBHO('20457A2B-64E5-4D52-8D9B-645243C0540F'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WinampAgent'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WinampAgent5'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WinampAgent3'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WinampAgent2'); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(20); ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Какие браузеры у Вас установлены в системе?
Откройте все установленные браузеры и сделайте повторные логи.
В системе установлены следующие браузеры: IE7, Opera 11.01, Opera 11.00 beta build 1111, Google Chrome.
Файл карантина отправлен.
Ниже находятся логи.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Лог полного сканирования МВАМ
c:\WINDOWS\system32\sfcfiles.dll восстановите с дистрибутива http://virusinfo.info/showthread.php?t=51654 или скопируйте с аналогичной системы
Сделайте лог virusinfo_syscure.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\sfcfiles.dll - Trojan.Win32.Patched.lq ( DrWEB: Trojan.WinSpy.997, BitDefender: Gen:Variant.Kazy.10709, AVAST4: Win32:WinSpy-HH [Trj] )
Уважаемый(ая) sweet_honey_boy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.