6-й каспер выдает сообщение о трояне "обнаружено: троянская программа Trojan-Spy.Win32.Agent.bihf файл: C:\WINDOWS\system32\mssfc.dll" после перезагрузки обнаруживает снова. AVZ ничего не находит, по крайней мере, не пишет.
Printable View
6-й каспер выдает сообщение о трояне "обнаружено: троянская программа Trojan-Spy.Win32.Agent.bihf файл: C:\WINDOWS\system32\mssfc.dll" после перезагрузки обнаруживает снова. AVZ ничего не находит, по крайней мере, не пишет.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
QuarantineFile('%System32%\mssfc.dll','');
QuarantineFile('%System32%\sfcfiles.dll','');
QuarantineFile('%System32%\dllcache\sfcfiles.dll','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Файл [B]quarantine.zip[/B] загрузите по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B].
вот
[B]Moderated:: Карантин нужно загрузить по красной ссылке вверху темы![/B]
Сделайте лог [URL=http://virusinfo.info/showthread.php?t=53070]MBAM[/URL]
Moderated:: Карантин нужно загрузить по красной ссылке вверху темы!
красная надпись "прислать запрошенный карантин" для меня не является ссылкой
лог MBAM в процессе
[QUOTE='Constantin;708303']красная надпись "прислать запрошенный карантин" для меня не является ссылкой[/QUOTE]У меня в сообщении не ссылка - просто пример. Сама ссылка находится над первым сообщением в теме
Делайте лог МВАМ. Этот карантин можете не присылать, я посмотрел - он пуст, просто будете знать где наша красная ссылка ;)
вот
Кто нибудь?
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('F:\RECYCLER\S-1-5-21-1482476501-1659004503-725345543-1003\Df52.exe','');
QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
QuarantineFile('C:\WINDOWS\system32\dllcache\sfcfiles.dll','');
RenameFile('C:\WINDOWS\system32\sfcfiles.dll','C:\WINDOWS\system32\sfcfiles.bak');
CopyFile('C:\WINDOWS\system32\dllcache\sfcfiles.dll','C:\WINDOWS\system32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\system32\sfcfiles.bak');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Файл [B]quarantine.zip[/B] загрузите по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B].
Проверьте наличие файла [B]C:\WINDOWS\system32\sfcfiles.dll[/B]
Сделайте новый лог МВАМ
есть только C:\WINDOWS\system32\sfcfiles.bak, файл quarantine.zip отправил. лог можно не полный делать?... долго(
[size="1"][color="#666686"][B][I]Добавлено через 33 секунды[/I][/B][/color][/size]
точнее скан не полный
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
BC_DeleteFile('C:\WINDOWS\system32\sfcfiles.bak');
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Чистый файл из дистрибутива или другого ПК (с аналогичной версией ОС и сервис паком) скопируйте в:
[B]- C:\WINDOWS\system32\sfcfiles.dll
- C:\WINDOWS\system32\dllcache\sfcfiles.dll[/B]
спасибо большое вам. дистрибутива нет( помогите достать файлы для Microsoft Windows версия 5.1 (сборка 2600.xpsp_sp3_gdr.100427-1636 : Service Pack 3)
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
можно это отсрочить? на что влият этот файл?
[QUOTE=Constantin;708467]спасибо большое вам. дистрибутива нет( помогите достать файлы для Microsoft Windows версия 5.1 (сборка 2600.xpsp_sp3_gdr.100427-1636 : Service Pack 3)[/QUOTE]Держите, распакуйте в указанные папки.
спасибо!
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
думаю тему можно закрывать
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\euxahdk.dll - [B]Trojan-Ransom.Win32.Cidox.gen[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.262589, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )[/LIST][/LIST]