Постоянно появляются вирусы

Printable View

14.04.2011, 14:22
Grower

Постоянно появляются вирусы

Добрый день!
MSE при каждой проверке обнаруживает вирус.
Посмотрите, пожалуйста, логи...
14.04.2011, 16:44
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\WINDOWS\Temp\5B.tmp','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
QuarantineFile('%windir%\system32\sfcfiles.dll','');
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
if CheckFile('%windir%\system32\dllcache\sfcfiles.dll')=3 then
begin
CopyFile('%windir%\system32\dllcache\sfcfiles.dll','%windir%\system32\sfcfiles.dll');
AddToLog('Замена sfcfiles.dll успешно произведена из кеша.');
end
else
begin
AddToLog('Файл sfcfiles.dll в кеше не прошел по базе безопасных или отсутствует!');
if CheckFile('%windir%\ServicePackFiles\i386\sfcfiles.dll')=3 then
begin
CopyFile('%windir%\ServicePackFiles\i386\sfcfiles.dll','%windir%\system32\sfcfiles.dll');
AddToLog('Замена sfcfiles.dll успешно произведена из i386.');
end
else
begin
AddToLog('Файл sfcfiles.dll в i386 не прошел по базе безопасных или отсутствует!');
end;
end;
DeleteFile('%windir%\system32\drivers\sfc.sys');
DeleteFile('%windir%\system32\sfcfiles.bak');
DeleteFile('C:\WINDOWS\Temp\5B.tmp');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
BC_ImportALL;
ExecuteSysClean;
SaveLog('sfcfiles.log');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=100791[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
14.04.2011, 17:01
Grower

Вот новые логи.
Спасибо!
14.04.2011, 21:50
polword

- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]
15.04.2011, 09:06
Grower

Вотъ...
15.04.2011, 09:54
thyrex

[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные строки[/b] [code]Заражённые файлы:
c:\documents and settings\Yarkin\рабочий стол\AVZ 4.35\quarantine1\2011-04-14\avz00002.dta (Trojan.Patch) -> No action taken.
c:\OLD_D\Yarkin\рабочий стол\AVZ 4.35\quarantine1\2011-04-14\avz00002.dta (Trojan.Patch) -> No action taken.[/code]

Что с проблемой?
15.04.2011, 12:59
Grower

Сейчас запущу полную проверку MSE и отпишусь.

[size="1"][color="#666686"][B][I]Добавлено через 3 часа 3 минуты[/I][/B][/color][/size]

Всё в порядке. Вирусов не найдено. Большое Вам спасибо!
16.04.2011, 12:59
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\internet explorer\\setupapi.dll - [B]Trojan.Win32.Zapchast.fev[/B] ( DrWEB: Trojan.WinSpy.1013, BitDefender: Gen:Variant.Buzy.1635, AVAST4: Win32:WinSpy-HD [Trj] )[*] c:\\windows\\system32\\sfcfiles.dll - [B]Trojan.Win32.Patched.lq[/B] ( DrWEB: Trojan.WinSpy.997, BitDefender: Gen:Variant.Kazy.10709, AVAST4: Win32:WinSpy-HH [Trj] )[/LIST][/LIST]