День добрый!
В C:\Windows\System32\Drivers после каждой загрузки появляется файл sfc.sys, который DrWeb опознает как Trojan.WinSpy.131, успешно удаляет его. Но после перезагрузки все повторяется.
День добрый!
В C:\Windows\System32\Drivers после каждой загрузки появляется файл sfc.sys, который DrWeb опознает как Trojan.WinSpy.131, успешно удаляет его. Но после перезагрузки все повторяется.
Последний раз редактировалось ssn; 13.04.2009 в 19:05.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\sfc.sys ',' '); DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys '); RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Карантин и логи отправил.
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
Ничего зловредного в логах нет.
Сердце решает кого любить... Судьба решает с кем быть...
Большое спасибо за оперативное решение проблемы
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\sfc.sys - Rootkit.Win32.Agent.ivj ( DrWEB: Trojan.WinSpy.131 )
Уважаемый(ая) ssn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.