И KIS 9.0.0.463(b) постоянно ругается на sfc_os.dll, хотя я его приносил и менял с 2 разных машин, одна из которых 100% чистая.
И KIS 9.0.0.463(b) постоянно ругается на sfc_os.dll, хотя я его приносил и менял с 2 разных машин, одна из которых 100% чистая.
Последний раз редактировалось Grigoriev V.; 10.12.2009 в 15:03.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пришлите sfc_os.dll согласно приложению 2 правил...
отправил sfc_os.dll согласно приложению 2 правил, для сравнения дам файл с чистой системы, до его помещения на зараженный комп. Помогите.Сообщение от Гриша
Последний раз редактировалось Grigoriev V.; 10.12.2009 в 15:03.
Что делать дальше?
Добавлено через 7 часов 21 минуту
Помогите, что делать дальше?
Последний раз редактировалось Grigoriev V.; 02.10.2009 в 16:07. Причина: Добавлено
Может, пора уже отключить восстановление системы? См. Приложение 1 Правил.
У меня даже вкладки такой нет, для отключения восстановления
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteRepair(6); RegKeyIntParamWrite('HKLM','SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore','DisableSR',1); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_DeleteFile('c:\windows\system32\sfc_os.dll'); BC_Activate; RebootWindows(true); end.
Отключите восстановление системы.
Запиште чистый файл sfc_os.dll на место.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Вообщем не дождавшись ответа я попробовал избавиться от напасти сам, пробовал составить скрипт сам, использовал различные утилиты по удалению троянов и руткитов, установил SP3, переставил сетевую первоначально удалив все драйвера и настройки ее и на каком то этапе все заработало и перестало ругаться на копируемый мной из чистой системы sfc_os.dll.
Элемент DisableSR не включил меню восстановления системы, как впрочем и элемент DisableConfig, ввнесенный мной вручную через Regedit.exeОтключите восстановление системы.
Записал, все прошло успешноЗапиште чистый файл sfc_os.dll на место.
ОбновилОбновите базы AVZ.
Новый лог.
Меня смущают два файла описаных в "Модули пространства ядра":
C:\WINDOWS\System32\Drivers\a8iw868z.SYS
spus.sys
Последний раз редактировалось Grigoriev V.; 10.12.2009 в 15:03.
Как я понял, проблема решена.
Это от эмулятора CD|DVD дисков Alсohol 120%.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \sfc_os.dll - Trojan.Win32.Patched.hp
Уважаемый(ая) Grigoriev V., наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
