вирус Trojan-Spy.Win32.Agent.blvf
Здравствуйте.Прошу помощи с проблемой уничтожения этой заразы.При проверке системы Kaspersy Internet Security 2011 обнаруживает вирус в файле mssfc.dll находящемся в папке windows\system32\ При попытке лечения с последующей перезагрузкой происходит "зависание" системы с появлением синего экрана.Интересен факт,что при запуске Windows в безопасном режиме антивирус этого файла не обнаруживает.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сделайте логи по правилам.
I am not young enough to know everything...
Прошу прощения за беспокойство,проблему решил!Попробую описать свои действия по уничтожению сей заразы:в запросе по поводу обнаруженного вируса Trojan.Win32.Patched.fr в файле mssfc.dll,была дана рекомендация запустить в AVZ следующий скрипт:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('%System32%\sfcfiles.dll','');
RenameFile('%System32%\sfcfiles.dll', '%System32%\sfcfiles.bak');
if CheckFile('%System32%\dllcache\sfcfiles.dll')=3 then
CopyFile('%System32%\dllcache\sfcfiles.dll', '%System32%\sfcfiles.dll');
RebootWindows(true);
end.
от отсутствия альтернативы,наудачу,я запустил этот скрипт и после перезагрузки с удивлением обнаружил,что завирусованный файл исчез,и в каталоге System32 вместо файла sfcfiles.dll находится sfcfiles.bak. Относительно этого в теме было сказанано следующее-Был заражен файл C:\WINDOWS\system32\sfcfiles.dll, он и создавал mssfc.dll. Для полной уверенности я запустил сканирование системы KIS2011 котоый выдал сообщение что вирус находится ещё и здесь- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\Sandbox\KLSB1\Device\HarddiskVolume1\RECYCLER\ S-1-5-21-725345543-1645522239-682003330-500\Dc3.dll При просмотре этого каталога я обнаружил в нём и файл sfcfiles.dll...
заменив им аналогичный файл с расширением .bak,после перезагрузки обнаружил снова вирус.Повторно решил идти несколько другим путём-запустил систему в безопасном режиме (поскольку в нём вирус себя не проявляет),удалил заражённый файл,заменив его нормальным из дистрибутива,удалил и файл обнаруженный при сканировании. В редакторе реестра удалил записи ссылавшиеся на файл mssfc.dll После перезагрузки системы и сканирования никаких следов активности вируса обнаружено небыло.
Уважаемый(ая) Sergerosa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
