Добрый вечер, при проверке CureITом, выдал sfcfiles.dll инфицирован Trojan.WinSpy.440, говорю лечить уходит в перезагрузку. Помогите пожалуйста.
Printable View
Добрый вечер, при проверке CureITом, выдал sfcfiles.dll инфицирован Trojan.WinSpy.440, говорю лечить уходит в перезагрузку. Помогите пожалуйста.
[QUOTE='magnitico;568364']выдал sfcfiles.dll инфицирован Trojan.WinSpy.440, говорю лечить уходит в перезагрузку[/QUOTE]
Судя по логам, sfcfiles он все-таки вылечил.
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe
O2 - BHO: amylibP - {29B981AD-1CE1-42A4-84B1-EF7781BF4326} - (no file)
O2 - BHO: MyCentria Internet Mate v2.0 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [services] D:\WINDOWS\services.exe
O4 - HKCU\..\Policies\Explorer\Run: [services] D:\WINDOWS\services.exe
[/code]
Выполните скрипт в AVZ:
[code]
begin
BC_DeleteSvc('ws2_32sik');
BC_DeleteSvc('securentm');
BC_DeleteSvc('port135sik');
BC_DeleteSvc('i386si');
BC_DeleteSvc('amd64si');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
пофиксил, выполнил новый скрипт в AVZ, сделал новые логи п2 и 3, запустил CureIT, опять выдал WINDOWS\system32\sfcfiles.dll инфицирован Trojan.WinSpy.440, лечу уходит на перезагруз.:O
[QUOTE]
Сделайте новые логи (только п.2 и 3 раздела Диагностика).[/QUOTE]
[QUOTE='magnitico;568425']опять выдал [/QUOTE]
Ну нет его в логах!
Отключите антивирус и выполните скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\drivers\sfc.sys','');
QuarantineFile('D:\WINDOWS\System32\sfcfiles.dll','');
RenameFile('D:\WINDOWS\System32\sfcfiles.dll', 'D:\WINDOWS\System32\sfcfiles.bak');
CopyFile('D:\WINDOWS\System32\dllcache\sfcfiles.dll','D:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('D:\WINDOWS\system32\drivers\sfc.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteFile('D:\WINDOWS\System32\sfcfiles.bak');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки отпишитесь, что изменится.
:clapping:Спасибо ОГРОМНОЕ!!! Все работает!!!!:clapping:Завидую Вам!!!