Показано с 1 по 10 из 10.

mssfc.dll и winlogon.exe (заявка № 64804)

  1. #1
    Junior Member Репутация
    Регистрация
    23.12.2009
    Сообщений
    5
    Вес репутации
    30

    Thumbs up mssfc.dll и winlogon.exe

    Уважаемые гуру сего сайта. Посмотрел как вы помогаете пользователям и сам решил попросить о помощи. Суть проблемы ( видимая часть так сказать ) - заражённый mssfc.dll, невозможно лечить и удалить. Обнаружен Dr. Web. Winlogon.exe грузит проц, возможно это как то и связано. Ни капельки не сомневаюсь в вашей компетенции и хотелось бы расчитывать на скорую помощь. Благодарствую за то, что уже уделили мне внимание

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,686
    Вес репутации
    3028
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\mssfc.dll','');
     DeleteFile('C:\WINDOWS\system32\mssfc.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(16);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    23.12.2009
    Сообщений
    5
    Вес репутации
    30
    Скрипт выполнил. При сканировании Dr.Web уходит в ребут, хотя при сканировании в Винде успел заметить статус "Исцелён")). В безопасном сразу ребут тоже. Прикрепляю новые логи и жду дальнейших инструкций...
    P.S. с Winlogon.exe разберёмся позже ?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    P.S. с Winlogon.exe разберёмся позже ?
    Чем он вам не понравился ?

  6. #5
    Junior Member Репутация
    Регистрация
    23.12.2009
    Сообщений
    5
    Вес репутации
    30
    snifer67,
    Тем что грузит проц) На холостых на 50%. Или вопрос с подвохом-юмором каким? )

    Добавлено через 25 минут

    SdIDer Guard выдал щас вот это:
    24-12-2009 12:03:56 [BG] (PID = 0700) C:\WINDOWS\SYSTEM32\SFCFILES.DLL - инфицирован Trojan.WinSpy.440
    24-12-2009 12:03:56 C:\WINDOWS\SYSTEM32\SFCFILES.DLL - инфицирован Trojan.WinSpy.440 и не может быть исцелен
    24-12-2009 12:06:05 [BG] (PID = 0700) C:\WINDOWS\SYSTEM32\SFCFILES.DLL - ошибка удаления
    24-12-2009 12:06:05 [BG] (PID = 0700) C:\WINDOWS\SYSTEM32\SFCFILES.DLL - доступ к файлу запрещен
    24-12-2009 12:06:52 [BG] (PID = 0700) C:\WINDOWS\SYSTEM32\MSSFC.DLL - инфицирован Trojan.WinSpy.440
    24-12-2009 12:06:52 C:\WINDOWS\SYSTEM32\MSSFC.DLL - инфицирован Trojan.WinSpy.440 и не может быть исцелен
    24-12-2009 12:07:32 [BG] (PID = 0700) C:\WINDOWS\SYSTEM32\MSSFC.DLL - ошибка удаления
    24-12-2009 12:07:32 [BG] (PID = 0700) C:\WINDOWS\SYSTEM32\MSSFC.DLL - доступ к файлу запрещен

    Раньше Trojan.WinSpy.440 имел номер 369, а щас 440. А ещё и этот вылез SFCFILES.DLL . Эх... Понеслася.
    Последний раз редактировалось DenisOFF; 24.12.2009 в 12:22. Причина: Добавлено

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\SYSTEM32\MSSFC.DLL','');
    DeleteFile('C:\WINDOWS\SYSTEM32\MSSFC.DLL');
    QuarantineFile('%windir%\system32\sfcfiles.dll','');
    RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
    CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
    DeleteFile('%windir%\system32\sfcfiles.bak');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  8. #7
    Junior Member Репутация
    Регистрация
    23.12.2009
    Сообщений
    5
    Вес репутации
    30
    Скрипт выполнил.
    Карантин выслал, лог прицепил...
    Кстати Winlogon.exe отпустило О_о) Чудеса...
    Последний раз редактировалось DenisOFF; 24.12.2009 в 13:12.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Чисто

  10. #9
    Junior Member Репутация
    Регистрация
    23.12.2009
    Сообщений
    5
    Вес репутации
    30
    snifer67,
    Dr.Web больше ни на что не ругается ( в safe mode проверил Windows папку )
    SpIDer Guard также молчит. Winlogon. exe не грузит более проц.
    Вывод - ЧИСТО )). Если серьёзно сказать, то я и не ожидал такого быстрого и эффективного реагирования на мою проблему. ( Смотрел разные темы на форуме ).
    Поэтому хочется от всей души поблагодарить тебя за "Кудесничество".
    Также хочется поблагодарить всех "Хэлперов" за вашу работу. Вы делаете нужное и полезное дело для нас "Юзверей". С Новым годом вас друзья ! Удачи вам и осуществления ваших мечтаний и задумок, здоровья и благополучия.
    Красавцы , ей Богу...

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\mssfc.dll - Trojan.Win32.Patched.fr ( DrWEB: Trojan.WinSpy.369, AVAST4: Win32:Patched-KP [Trj] )
      2. c:\windows\system32\sfcfiles.dll - Trojan.Win32.Patched.fr ( AVAST4: Win32:Patched-KP [Trj] )


  • Уважаемый(ая) DenisOFF, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не могу вылечить mssfc.dll
      От zemlyak в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 05.05.2010, 09:49
    2. sfcfiles.dll mssfc.dll
      От Чижъ в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 31.03.2010, 15:52
    3. mssfc.dll и синий экран
      От Bizant в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 04.02.2010, 15:44
    4. Не удаляется mssfc.dll
      От dimon-camelot в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 24.12.2009, 14:11
    5. троян в mssfc.dll, а winlogon на 99% грузит ЦП
      От Шамиль в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 18.12.2009, 22:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01359 seconds with 16 queries