Здравствуйте!
Во время загрузки не может его удалить : C:\WINDOWS\system32\sfcfiles.dll - инфицирован Trojan.WinSpy.175
Printable View
Здравствуйте!
Во время загрузки не может его удалить : C:\WINDOWS\system32\sfcfiles.dll - инфицирован Trojan.WinSpy.175
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделал.
Антивирус отключить
Выполните скрипт в AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
QuarantineFile('C:\WINDOWS\System32\kernel32.dll','');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Файл в карантин не попал.
[QUOTE='thyrex;435837']Антивирус отключить[/QUOTE]Это сделали перед выполнением скрипта?
да.
в логе писало "ошибка прямого чтения"
C:\WINDOWS\System32\Drivers\sfc.SYS удалите с помощью gmer
Пишет системе не удается найти указанный путь.
И ругается при загрузке на 2 руткита: service svchost.exe [MANUAL] BITS [AUTO] wuauserv.
Что делать?
P.S. Файла в указанном пути нету.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
[code]gmer.exe -del file "C:\WINDOWS\System32\Drivers\sfc.SYS"
gmer.exe -reboot[/code]И запустите cleanup.bat
Компьютер перезагрузится
Прочтите и, если это Ваш случай, попробуйте исправить [url]http://virusinfo.info/showthread.php?t=43700[/url]
Спасибо.
Тему можно закрывать.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\sfcfiles.dll - [B]Trojan.Win32.Patched.fr[/B] ( DrWEB: Trojan.WinSpy.175 )[/LIST][/LIST]