После удаления 7 троянов любые проги "не отвечают"

**romulus** · 02.02.2009, 20:25

Есть любопытство: У вас где-то читал, что lsass.exe есть зловред. Вижу такой файл в процессах и ничего не обнаруживаетса. Можете мне пару слов сказать об этом?

Ну и наконец пишу я с ноутбука (другой комп), на котором АВПТ нашел 2 зловреда пока я с вами переписывался. Дезинфекция после безопаcного режима обесчана после перезагрузки. Я сделал это много раз, но инфекция остаетса. Вот репорт:

detected: Trojan program Trojan.Win32.Patched.eh File: c:\windows\system32\sens.dll
detected: Trojan program Trojan.Win32.Patched.dq File: C:\WINDOWS\system32\spoolsv.exe

will be disinfected when the computer is restarted: Trojan program Trojan.Win32.Patched.dq File: C:\WINDOWS\system32\spoolsv.exe
will be disinfected when the computer is restarted: Trojan program Trojan.Win32.Patched.eh

А так вы здорово работаете, молодцы. Я пожалуй с СП1 больше в сеть не сунусь. THX.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Гриша** · 03.02.2009, 15:05

Код:

c:\windows\system32\sens.dll
C:\WINDOWS\system32\spoolsv.exe

Найдите и запакуйте в zip архив с паролем "virus" и пришлите по красной ссылке вверху страницы...

**romulus** · 03.02.2009, 15:21

Ок, сделал.

**Гриша** · 04.02.2009, 13:49

1. Нажмите кнопку "Пуск" и выберите команду "Выполнить".
2. В диалоговом окне "Открыть" введите команду cmd и нажмите кнопку "OK".
3. В командной строке введите sfc /scannow и нажмите "ENTER".

Windows будет проверять целостность системных файлов,возможно понадобится диск с дистрибутивом.

**romulus** · 04.02.2009, 14:17

Но файлы то остались не удалены и еще появились от КАV : в папке System32:

sens.dll size 38912
sens.dll.kav 38912
spoolsv.exe 57856
spoolsv.exe.kav 57856

всеравно делать проверку , как сказано?

**Гриша** · 04.02.2009, 14:27

После проверки они должны замениться на оригинальные...

**CyberHelper** · 05.02.2009, 14:27

Статистика проведенного лечения:

Получено карантинов: 4
Обработано файлов: 25
В ходе лечения обнаружены вредоносные программы:
1. c:\windows\system32\cssrss.exe - Trojan.Win32.Agent2.xn
2. c:\windows\system32\drivers\fips32cup.sys - Rootkit.Win32.Agent.gvv (DrWEB: Trojan.DownLoad.24465)
3. \sens.dll - Trojan.Win32.Patched.eh (DrWEB: Trojan.Starter.881)
4. \spoolsv.exe - Trojan.Win32.Patched.dq

После удаления 7 троянов любые проги "не отвечают" (заявка № 38724)

Опции темы

Итог лечения

Похожие темы

Проверка после удаления "Trojan.Killfiles.8477"

После удаления "вируса" перестал функционировать браузер

Trojan.Msliksur.6 в файле "alil.dll". После удаления возобновляется

После удаления вируса открываются диски в "Моем компьютере" , НО !!!

После удаления вируса не открываются диски в "Моем компьютере"

Ваши права в разделе