И KIS 9.0.0.463(b) постоянно ругается на sfc_os.dll, хотя я его приносил и менял с 2 разных машин, одна из которых 100% чистая.
Printable View
И KIS 9.0.0.463(b) постоянно ругается на sfc_os.dll, хотя я его приносил и менял с 2 разных машин, одна из которых 100% чистая.
Пришлите sfc_os.dll согласно приложению 2 правил...
[QUOTE=Гриша;477941]Пришлите sfc_os.dll согласно приложению 2 правил...[/QUOTE]
отправил sfc_os.dll согласно приложению 2 правил, для сравнения дам файл с чистой системы, до его помещения на зараженный комп. Помогите.
Что делать дальше?
[size="1"][color="#666686"][B][I]Добавлено через 7 часов 21 минуту[/I][/B][/color][/size]
Помогите, что делать дальше?
Может, пора уже отключить восстановление системы? См. Приложение 1 Правил.
[QUOTE=AndreyKa;479500]Может, пора уже отключить восстановление системы? См. Приложение 1 Правил.[/QUOTE]
У меня даже вкладки такой нет, для отключения восстановления
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ExecuteRepair(6);
RegKeyIntParamWrite('HKLM','SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore','DisableSR',1);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_DeleteFile('c:\windows\system32\sfc_os.dll');
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Отключите восстановление системы.
Запиште чистый файл sfc_os.dll на место.
[b]Обновите базы AVZ[/b].
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Вообщем не дождавшись ответа я попробовал избавиться от напасти сам, пробовал составить скрипт сам, использовал различные утилиты по удалению троянов и руткитов, установил SP3, переставил сетевую первоначально удалив все драйвера и настройки ее и на каком то этапе все заработало и перестало ругаться на копируемый мной из чистой системы sfc_os.dll.
[QUOTE]Отключите восстановление системы.[/QUOTE]
Элемент DisableSR не включил меню восстановления системы, как впрочем и элемент DisableConfig, ввнесенный мной вручную через Regedit.exe
[QUOTE]Запиште чистый файл sfc_os.dll на место.[/QUOTE]
Записал, все прошло успешно
[QUOTE]Обновите базы AVZ.[/QUOTE]
Обновил
Новый лог.
Меня смущают два файла описаных в "Модули пространства ядра":
C:\WINDOWS\System32\Drivers\a8iw868z.SYS
spus.sys
Как я понял, проблема решена.
[QUOTE='Grigoriev V.;479600']Меня смущают два файла описаных в "Модули пространства ядра":
C:\WINDOWS\System32\Drivers\a8iw868z.SYS
spus.sys [/QUOTE]Это от эмулятора CD|DVD дисков Alсohol 120%.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \sfc_os.dll - [B]Trojan.Win32.Patched.hp[/B][/LIST][/LIST]