-
mssfc.dll и синий экран
Проблема - при запуске IE вылетает "приложение вызвало ошибку, отправить отчет" и не стартует.
В безопасном режиме под текущим пользователем cureit не стартует и avz то же. Под админом запускается, но как только cureit доходит до лечения mssfc.dll - при ответе лечить вылетает синий экран и комп уходит на перезагрузку...
В обычном режиме при сканирование cureit заканчивается такой же проблемой.
avz из под текущего пользователя не стартует, при изменении расширения так же. Запускается avz только из под админа. Собственно эти логи из под админа и прилагаю:
-
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mssfc.dll','');
QuarantineFile('C:\WINDOWS\system32\winagentu.exe','');
QuarantineFile('C:\WINDOWS\system32\ufwhwhud.exe','');
QuarantineFile('C:\WINDOWS\System32\netprotocol.dll','');
QuarantineFile('C:\DOCUME~1\User4\LOCALS~1\Temp\vep.dat','');
QuarantineFile('C:\WINDOWS\system32\agjsdmpy.exe','');
DeleteFile('C:\WINDOWS\system32\agjsdmpy.exe');
DeleteFile('C:\DOCUME~1\User4\LOCALS~1\Temp\vep.dat');
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
DeleteFile('C:\WINDOWS\system32\ufwhwhud.exe');
DeleteFile('C:\WINDOWS\system32\winagentu.exe');
DeleteFile('C:\WINDOWS\system32\mssfc.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvcReg('Netprotocol');
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','autoruns');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=70069[/url]).
Сделайте новые логи.
-
сделано (карантин закачан, логи сделаны):
-
Активной заразы в логах не видно.
Сделайте проверку свежим AVPTool или CureIt.
Выполните скрипт из этой темы:
[url]http://virusinfo.info/showthread.php?t=43700[/url].
Рекомендуется установить SP3 и последующие обновления.
-
Просканил cureit, нашлись вирусы. Сделал новые логи:
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\docume~1\user4\locals~1\temp\vep.dat - [B]Trojan-PSW.Win32.Kates.ar[/B] ( DrWEB: Trojan.AuxSpy.137, BitDefender: Trojan.Daonol.F, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\mssfc.dll - [B]Trojan.Win32.Patched.fr[/B] ( DrWEB: Trojan.WinSpy.440, AVAST4: Win32:Patched-KP [Trj] )[*] c:\windows\system32\winagentu.exe - [B]Packed.Win32.Krap.ai[/B] ( DrWEB: BackDoor.Butirat, NOD32: Win32/TrojanClicker.Agent.NII trojan, AVAST4: Win32:FakeAlert-FF [Trj] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]
Page generated in 0.00788 seconds with 10 queries