При каждой перезагрузке NOD сообщает :
c:\windows\system32\drivers\sfc.sys
a variant of Win/Agent.PHC trojan
Event occurred on a new file created by the application: \??\C:\WINDOWS\system32\winlogon.exe. The file was moved to quarantine.
Нашёл на форуме описание аналогичной проблемы и удалил из файла хостов всё, что там было и вписал :
127.0.0.1 localhost
Помимо сообщений NOD'а, виндоуз в безопасном режиме не загружается - синий экран после загрузки файлов : SPTD.sys и Vax347b.sys
Быстрая проверка не в безопастном режиме Dr.Web CureIt! v.5 показала наличие трояна (имя не запомнил, логи не сохранил) в winlogon.exe и удалила его.
После этого в файл хостов после перезагрузок ничего не вписывается (остаётся запись : 127.0.0.1 localhost)
Но NOD продолжает ругаться на троян в c:\windows\system32\drivers\sfc.sys
И при попытке загрузить винду в сейфмоде - всё равно возникает синий экран.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
R3 - URLSearchHook: (no name) - CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузиться!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите временные папки интернета.
Сделайте новые логи по правилам.
После выполнения скрипта компьютер перезагрузиться!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
Сделайте новые логи по правилам
Последний раз редактировалось DefesT; 17.07.2009 в 11:08.
Причина: Добавлено
Карантин отправил: Файл сохранён как 090717_133437_virus_4a6045ad92306.zip Размер файла 1175 MD5 48f0b7ff6af5e2a87359296d49a75ccb
По описанному здесь способу очистил кэш FIREFOX'а и выполнил действия описанные в части Рутина cleanmgr. Потом выполнил предложенный Вами скрипт в AVZ. После этого во время перезагрузки сработал скандиск на диск D. Проверял долго, судя по записям восстанавливал некоторые файлы. Но сейчас вроде всё работает нормально.
Виндоуз теперь может загружаться в сейфмоде. Быстрая проверка в сейфмоде Dr. Web CureIt! ничего не находит. NOD перестал ругаться при запуске.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: