Показано с 1 по 9 из 9.

Касперский пытаеться вылечить mssfs.dll (заявка № 47784)

  1. #1
    Junior Member Репутация
    Регистрация
    08.06.2009
    Сообщений
    23
    Вес репутации
    55

    Thumbs up Касперский пытаеться вылечить mssfs.dll

    История такая ... Пригласили вылечить ПК и поставить антивирус, траблы были с тем, что взломали страничку вконтакте и часть сайтов в том чесле вконтакте неоткрываються. Был удалён Dr.Web 4.33 утилиткой для удаления ибо удаляться как порядочная программа нехотел, в защищёном режиме полностью проверил ПК Dr.Web CureIt! и поставил Kaspersky Internet Security 2009 вирусов было много вроде всех удалили кроме Trojan.Win32.Patched.fr так его индифицировал Касперский.

    Трабла такая ... Касперский пробует вылечить Trojan.Win32.Patched.fr который походу инфицировал mssfs.dll вроде всё нормально удаляет перезагружаеться и снова его находит и так уже 4 раза притом после двух первых перезагрузок стёрся пароль у одного из пользователей на ПК.

    Нельзя зайти на сайты yandex.ru , rambler.ru , vkontakte.ru , odnoklassniki.ru
    Вложения Вложения
    Последний раз редактировалось Asmud; 12.06.2009 в 22:30.
    Да прибудет с вами коннект !

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Отключите восстановление системы! См. Приложение 1 Правил.
    Закройте все программы.
    Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFile('D:\WINDOWS\system32\hxjjz.dll');
     QuarantineFile('F:\autorun.inf','');
     DelBHO('{B863453A-26C3-4e1f-A54D-A2CD196348E9}');
     QuarantineFile('D:\Documents and Settings\NetworkService\Local Settings\Application Data\br4743on.exe','');
     DeleteFile('D:\Documents and Settings\NetworkService\Local Settings\Application Data\br4743on.exe');
     DeleteFile('F:\autorun.inf');
     ExecuteRepair(13);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

    Установите обновления безопасности на Windows.
    Лучше всего начать с Service Pack 3 на Windows (может потребоваться активация).

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    В какой папке этот mssfs.dll?
    Пришлите его так как написано в приложении 2 Правил.

  5. #4
    Junior Member Репутация
    Регистрация
    08.06.2009
    Сообщений
    23
    Вес репутации
    55
    Касперский с Trojan.Win32.Patched.fr разобрался оказываеться там было 2 инфицированных файла mssfs.dll и sfcfilse.dll в списке на удаление они стояли по очереди сначало mssfs.dll потом sfcfilse.dll в таком порядке Касперский зацикливался после удаления mssfs.dll так как перезагружался и снова его находил, поставил их лечиться наоборот помогло :о) Касперский удалил обоих. Находились оба в папке D:\WINDOWS\system32

    Скрипт выполнил, отчёт приложил, сайты описанные выше неоткрываються.

    файлы из карантина послал Файл сохранён как 090612_231848_virus_4a32aa18eba5d.zip
    Вложения Вложения
    Да прибудет с вами коннект !

  6. #5
    Junior Member Репутация
    Регистрация
    08.06.2009
    Сообщений
    23
    Вес репутации
    55
    В отчёте Касперского были найдены:

    Trojan.Win32.Patched.fr
    Trojan.Win32.Patched.gr
    Trojan.Win32.Patcher.dz
    Trojan-Dropper.Win32.Agent.adbu
    Trojan-Dropper.Win32.Agent.atld
    Trojan.Win32.Agent.brgp
    Trojan-Downloader.Win32.Agent.ajmt
    Trojan.Win32.Pakes.mzh
    Trojan.Win32.Pakes.lva
    Trojan.Win32.Pakes.kzx
    Trojan-Mailfinder.Win32.Agent.wd
    Trojan.Win32.KillAV.dgi

    Может это поможет ........

    Сейчас проблема в том что не грузятся сайты yandex.ru , rambler.ru , vkontakte.ru , odnoklassniki.ru
    Да прибудет с вами коннект !

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Отключите восстановление системы! См. Приложение 1 Правил.
    Закройте все программы.
    Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
     ClearHostsFile;
     ExecuteRepair(13);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

  8. #7
    Junior Member Репутация
    Регистрация
    08.06.2009
    Сообщений
    23
    Вес репутации
    55
    Скрипт выполнил, лог приложил.

    При попытки проверки http://rambler.ru вставилось куча слов "test"

    http://www.rtesttesttesttesttesttest...testambler.ru/

    сайты открываться :о) спасибо вот тока ентот случай с "test" настораживает на этом ПК замечаю это второй раз первый раз не обратил внимание думал какой нить безобидный вирус, но щас вроде всё вылечили ?
    Вложения Вложения
    Да прибудет с вами коннект !

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    В логе чисто.
    Слова "test" вставляет AVZ при проверке.

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Asmud, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 15.12.2009, 10:13
    2. Ответов: 10
      Последнее сообщение: 19.05.2009, 00:50
    3. Ответов: 2
      Последнее сообщение: 18.05.2009, 11:20
    4. Касперский не может вылечить вирус!
      От Poprygunchik в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.05.2009, 09:11
    5. Ответов: 10
      Последнее сообщение: 16.06.2008, 13:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00299 seconds with 20 queries