-
Junior Member
- Вес репутации
- 48
Сегодня при загрузке NOD32 ругнулся на файл: C:\WINDOWS\system32\sfcfiles.dll.
Добрый день!
Сегодня при загрузке NOD32 ругнулся на файл: C:\WINDOWS\system32\sfcfiles.dll.
Вирус определяется как: Win32/Hodprot.AO троянская программа.
Удаление и лечение данного файла невозможно.
Помогите, пожалуйста, с данной пробле
Сделала 1 и 2-й скрипты в AVZ , что дальше делать
Последний раз редактировалось Klava; 01.05.2011 в 17:20.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Сделала сканирование. обнаружено 11 вредоносных программ, их нужно удалить? а дальше что?
-
лог прикрепите к сообщению и ничего пока не удаляйте
-
-
Junior Member
- Вес репутации
- 48
-
Junior Member
- Вес репутации
- 48
-
Junior Member
- Вес репутации
- 48
-
- удалите в MBAM
Код:
Заражённые ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\navigator (Trojan.Zlob) -> No action taken.
Заражённые параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.AutoRun) -> Value: Shell -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\amva (Spyware.OnlineGames) -> Value: amva -> No action taken.
Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\RECYCLER\S-1-5-21-4981701922-6445362496-727403410-7624\nissan.exe) Good: (Explorer.exe) -> No action taken.
Заражённые файлы:
c:\documents and settings\-\local settings\Temp\a.exe (Trojan.Dropper) -> No action taken.
- Сделайте повторный лог MBAM
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 48
-
Junior Member
- Вес репутации
- 48
Сделайте повторный лог MBAM
-
Junior Member
- Вес репутации
- 48
-
Сообщение от
polword
- Сделайте повторный лог virusinfo_syscheck.zip;
такой лог еще сделайте
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\sfcfiles.dll - Trojan.Win32.BHO.bmoy ( DrWEB: Trojan.WinSpy.1015, BitDefender: Gen:Variant.Kazy.20567, AVAST4: Win32:Hodprot-A [Rtk] )
-