Показано с 1 по 13 из 13.

Сегодня при загрузке NOD32 ругнулся на файл: C:\WINDOWS\system32\sfcfiles.dll. (заявка № 101605)

  1. #1
    Junior Member Репутация
    Регистрация
    01.05.2011
    Сообщений
    8
    Вес репутации
    25

    Сегодня при загрузке NOD32 ругнулся на файл: C:\WINDOWS\system32\sfcfiles.dll.

    Добрый день!
    Сегодня при загрузке NOD32 ругнулся на файл: C:\WINDOWS\system32\sfcfiles.dll.
    Вирус определяется как: Win32/Hodprot.AO троянская программа.
    Удаление и лечение данного файла невозможно.
    Помогите, пожалуйста, с данной пробле
    Сделала 1 и 2-й скрипты в AVZ , что дальше делать
    Последний раз редактировалось Klava; 01.05.2011 в 16:20.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,564
    Вес репутации
    3022
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    01.05.2011
    Сообщений
    8
    Вес репутации
    25
    Сделала сканирование. обнаружено 11 вредоносных программ, их нужно удалить? а дальше что?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    лог прикрепите к сообщению и ничего пока не удаляйте

  6. #5
    Junior Member Репутация
    Регистрация
    01.05.2011
    Сообщений
    8
    Вес репутации
    25
    не получается прикрепить

  7. #6
    Junior Member Репутация
    Регистрация
    01.05.2011
    Сообщений
    8
    Вес репутации
    25
    прикрепила

  8. #7
    Junior Member Репутация
    Регистрация
    01.05.2011
    Сообщений
    8
    Вес репутации
    25
    что дальше делать?

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    - удалите в MBAM
    Код:
    Заражённые ключи в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\navigator (Trojan.Zlob) -> No action taken.
    
    Заражённые параметры в реестре:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.AutoRun) -> Value: Shell -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\amva (Spyware.OnlineGames) -> Value: amva -> No action taken.
    
    Объекты реестра заражены:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\RECYCLER\S-1-5-21-4981701922-6445362496-727403410-7624\nissan.exe) Good: (Explorer.exe) -> No action taken.
    
    Заражённые файлы:
    c:\documents and settings\-\local settings\Temp\a.exe (Trojan.Dropper) -> No action taken.
    - Сделайте повторный лог MBAM
    - Сделайте повторный лог virusinfo_syscheck.zip;

  10. #9
    Junior Member Репутация
    Регистрация
    01.05.2011
    Сообщений
    8
    Вес репутации
    25
    сделала повторно

  11. #10
    Junior Member Репутация
    Регистрация
    01.05.2011
    Сообщений
    8
    Вес репутации
    25
    Сделайте повторный лог MBAM

  12. #11
    Junior Member Репутация
    Регистрация
    01.05.2011
    Сообщений
    8
    Вес репутации
    25
    а дальше что делать?

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    Цитата Сообщение от polword Посмотреть сообщение
    - Сделайте повторный лог virusinfo_syscheck.zip;
    такой лог еще сделайте

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 15
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\sfcfiles.dll - Trojan.Win32.BHO.bmoy ( DrWEB: Trojan.WinSpy.1015, BitDefender: Gen:Variant.Kazy.20567, AVAST4: Win32:Hodprot-A [Rtk] )


  • Уважаемый(ая) Klava, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус в C:\WINDOWS\system32\sfcfiles.dll
      От Amadeus в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 17.01.2011, 14:49
    2. C:\WINDOWS\system32\sfcfiles.dll
      От dennn в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 06.03.2010, 12:30
    3. C:\WINDOWS\system32\sfcfiles.dll ДВА
      От Hackeruga в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 04.03.2010, 22:43
    4. C:\WINDOWS\system32\sfcfiles.dll
      От Crow54 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 03.03.2010, 22:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01159 seconds with 16 queries