Kis7 находит при перезагрузке Trojan.Win32.Patched.fr

[AlexKlo]

будет удалено при перезагрузке компьютера: троянская программа Trojan.Win32.Patched.fr Файл: C:\WINDOWS\SYSTEM32\MSSFC.DLL
и так всё время. если удалить вручную , опять появляется.

[PavelA]

Похоже, у Вас файловый вирус.
Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\inst\avz4\avz.exe','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS','');
 RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
 CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.dll');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.bak','');
RebootWindows(true);
end.

Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=48957

[AlexKlo]

карантин прислать до скрипта или после ???

[PavelA]

Естественно после.

[AlexKlo]

Отправил

Добавлено через 1 час 59 минут

Ау !! что у меня ....???
Что делать????

[PavelA]

Карантин больно здоровый, мне с работы его не скачать.
Пришли AVZ.exe отдельным карантином.

[AlexKlo]

Вот блин!! я прочитал в логе что AVZ.exe не правильный и перекачал и заменил его ,
в карантине части от игр. только один системный фаил...
щас вышлю карантит только с этим файлом
Вот
Результат загрузки
Файл сохранён как 090630_143733_virusinfo_cure_4a49eaed7e6b1.zip
Размер файла 211015
MD5 5b93b6242f7877e0a74b387a9d05ac98

[PavelA]

Это вот он Trojan.Win32.Patched.fr и есть.
Станд. скрипт №2 выполни и пришли лог.

[AlexKlo]

вот свеженькие логи

[PavelA]

Conexant - такой модем есть? Проблемы остались?

В логах плохого не увидел.

[AlexKlo]

Это ноут HP ,модем встроенный HDAUDIO Soft modem ..... ,проблемы только с каспером ,ещё не пробовал его запускать,ждал ответа....
СПАСИБО!!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 9
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\sfcfiles.bak - Trojan.Win32.Patched.fr