-
Junior Member
- Вес репутации
- 53
mssfc.dll и winlogon.exe
Уважаемые гуру сего сайта. Посмотрел как вы помогаете пользователям и сам решил попросить о помощи. Суть проблемы ( видимая часть так сказать ) - заражённый mssfc.dll, невозможно лечить и удалить. Обнаружен Dr. Web. Winlogon.exe грузит проц, возможно это как то и связано. Ни капельки не сомневаюсь в вашей компетенции и хотелось бы расчитывать на скорую помощь. Благодарствую за то, что уже уделили мне внимание
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mssfc.dll','');
DeleteFile('C:\WINDOWS\system32\mssfc.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
Компьютер перезагрузится.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Скрипт выполнил. При сканировании Dr.Web уходит в ребут, хотя при сканировании в Винде успел заметить статус "Исцелён")). В безопасном сразу ребут тоже. Прикрепляю новые логи и жду дальнейших инструкций...
P.S. с Winlogon.exe разберёмся позже ?
-
P.S. с Winlogon.exe разберёмся позже ?
Чем он вам не понравился ?
-
-
Junior Member
- Вес репутации
- 53
snifer67,
Тем что грузит проц) На холостых на 50%. Или вопрос с подвохом-юмором каким? )
Добавлено через 25 минут
SdIDer Guard выдал щас вот это:
24-12-2009 12:03:56 [BG] (PID = 0700) C:\WINDOWS\SYSTEM32\SFCFILES.DLL - инфицирован Trojan.WinSpy.440
24-12-2009 12:03:56 C:\WINDOWS\SYSTEM32\SFCFILES.DLL - инфицирован Trojan.WinSpy.440 и не может быть исцелен
24-12-2009 12:06:05 [BG] (PID = 0700) C:\WINDOWS\SYSTEM32\SFCFILES.DLL - ошибка удаления
24-12-2009 12:06:05 [BG] (PID = 0700) C:\WINDOWS\SYSTEM32\SFCFILES.DLL - доступ к файлу запрещен
24-12-2009 12:06:52 [BG] (PID = 0700) C:\WINDOWS\SYSTEM32\MSSFC.DLL - инфицирован Trojan.WinSpy.440
24-12-2009 12:06:52 C:\WINDOWS\SYSTEM32\MSSFC.DLL - инфицирован Trojan.WinSpy.440 и не может быть исцелен
24-12-2009 12:07:32 [BG] (PID = 0700) C:\WINDOWS\SYSTEM32\MSSFC.DLL - ошибка удаления
24-12-2009 12:07:32 [BG] (PID = 0700) C:\WINDOWS\SYSTEM32\MSSFC.DLL - доступ к файлу запрещен
Раньше Trojan.WinSpy.440 имел номер 369, а щас 440. А ещё и этот вылез SFCFILES.DLL . Эх... Понеслася.
Последний раз редактировалось DenisOFF; 24.12.2009 в 12:22.
Причина: Добавлено
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\SYSTEM32\MSSFC.DLL','');
DeleteFile('C:\WINDOWS\SYSTEM32\MSSFC.DLL');
QuarantineFile('%windir%\system32\sfcfiles.dll','');
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
DeleteFile('%windir%\system32\sfcfiles.bak');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
Скрипт выполнил.
Карантин выслал, лог прицепил...
Кстати Winlogon.exe отпустило О_о) Чудеса...
Последний раз редактировалось DenisOFF; 24.12.2009 в 13:12.
-
-
-
Junior Member
- Вес репутации
- 53
snifer67,
Dr.Web больше ни на что не ругается ( в safe mode проверил Windows папку )
SpIDer Guard также молчит. Winlogon. exe не грузит более проц.
Вывод - ЧИСТО )). Если серьёзно сказать, то я и не ожидал такого быстрого и эффективного реагирования на мою проблему. ( Смотрел разные темы на форуме ).
Поэтому хочется от всей души поблагодарить тебя за "Кудесничество".
Также хочется поблагодарить всех "Хэлперов" за вашу работу. Вы делаете нужное и полезное дело для нас "Юзверей". С Новым годом вас друзья ! Удачи вам и осуществления ваших мечтаний и задумок, здоровья и благополучия.
Красавцы , ей Богу...
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\mssfc.dll - Trojan.Win32.Patched.fr ( DrWEB: Trojan.WinSpy.369, AVAST4: Win32:Patched-KP [Trj] )
- c:\windows\system32\sfcfiles.dll - Trojan.Win32.Patched.fr ( AVAST4: Win32:Patched-KP [Trj] )
-