Оу, сорри, устал уже под вечер. Значит двигаемся по плану.
Printable View
Оу, сорри, устал уже под вечер. Значит двигаемся по плану.
авз лог в предыдущем посте
З.ы ну все разберемся с проблемкой и спать пойдем =)
Теперь нужно заменить файл [B]C:\WINDOWS\System32\sfcfiles.dll[/B] чистым с [URL="http://virusinfo.info/showthread.php?t=51654"]дистрибутива[/URL].
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
А это обезательная операция? ибо вечером уже голова практически не работает.
З.ы [B]sfcfiles.dll[/B], такого файла вообще в системе не имеется.
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
Просто скачал файл с инета, надеюсь проблем не будет
Да, этот файл системный, он нужен. Если что - могу прикрепить сюда этот файл. В принципе на сегодня можем закруглиться. Но завтра нужно будет повторить лог МВАМ
Заменил файлом из интернета, вроде все ок работает.
сделал повторный лог Малвеером, все чисто
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]27[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\\documents and settings\\admin\\application data\\netprotocol.exe - [B]Trojan-Ransom.Win32.PornoBlocker.cwt[/B] ( DrWEB: Trojan.Click1.28119, BitDefender: Trojan.Generic.KD.87655, AVAST4: Win32:MalOb-IJ [Cryp] )[*] d:\\documents and settings\\admin\\application data\\xatiba\\yfyb.exe - [B]Trojan-Spy.Win32.Zbot.avsw[/B] ( DrWEB: BackDoor.Qbot.72, BitDefender: Trojan.Generic.5221982, AVAST4: Win32:Zbot-MWZ [Trj] )[*] d:\\documents and settings\\admin\\t2.exe - [B]Trojan-Ransom.Win32.PornoBlocker.cwt[/B] ( DrWEB: Trojan.Click1.28119, BitDefender: Trojan.Generic.KD.87655, AVAST4: Win32:MalOb-IJ [Cryp] )[*] d:\\documents and settings\\admin\\wuaucldt.exe - [B]Backdoor.Win32.Bifrose.dkho[/B] ( DrWEB: BackDoor.Bulknet.510, BitDefender: Gen:Variant.Strictor.849, NOD32: Win32/Wigon.OL trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] d:\\docume~1\\admin\\locals~1\\temp\\cdfss - [B]Rootkit.Win32.Agent.bkwm[/B] ( DrWEB: Trojan.NtRootKit.9912, BitDefender: Rootkit.Kobcka.H, NOD32: Win32/Protector.O virus, AVAST4: Win32:Cutwail-AP [Rtk] )[*] d:\\windows\\system32\\drivers\\wcscd.sys - [B]Rootkit.Win32.Agent.bkwm[/B] ( DrWEB: Trojan.NtRootKit.9912, BitDefender: Rootkit.Kobcka.H, NOD32: Win32/Protector.O virus, AVAST4: Win32:Cutwail-AP [Rtk] )[*] d:\\windows\\system32\\wuaucldt.exe - [B]Backdoor.Win32.Bifrose.dkho[/B] ( DrWEB: BackDoor.Bulknet.510, BitDefender: Gen:Variant.Strictor.849, NOD32: Win32/Wigon.OL trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]