Показано с 1 по 13 из 13.

mssfc.dll заражен Trojan.WinSpy.440 (заявка № 65212)

  1. #1
    Junior Member Репутация
    Регистрация
    25.12.2009
    Сообщений
    7
    Вес репутации
    30

    Exclamation mssfc.dll заражен Trojan.WinSpy.440

    На ПК был "смс вымогатель", через тему на странице Доктора Веба ввел код - прошло. Попробывал зайти в безопасный режим для чистки и лечения - уходит в перезагрузку. Работает только в обычном режиме, при запуске CureIT (доктор веб, свежий) при сканировании находит "C:\Windows\system32\mssfc.dll заражен вирусом Trojan.WinSpy.440" предлагает вылечить, при нажатии лечить ПК уходит в перезагрузку и при следующем сканировании останавливается на этом же.
    Заранее благодарен.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('C:\Windows\system32\mssfc.dll','');
     DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
     DelCLSID('88888888-8888-8888-8888-888888888888');
     QuarantineFile('C:\WINDOWS\system32\tftp.msc','');
     QuarantineFile('C:\Documents and Settings\Velikaya.YV\Cookies\userlib.dll','');
     DeleteFile('C:\Documents and Settings\Velikaya.YV\Cookies\userlib.dll');
     DeleteFile('C:\WINDOWS\system32\tftp.msc');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\msmedia.dll');
     DeleteFile('C:\Windows\system32\mssfc.dll');
     DeleteFile('F:\autorun.inf');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(14);
    ExecuteReapir(16);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=65212

    4. Повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    25.12.2009
    Сообщений
    7
    Вес репутации
    30
    Выполнил.

    сканирование CureIT снова на том же остановилось.
    Последний раз редактировалось priccolist; 27.12.2009 в 12:24. Причина: повторно осканировал ПК с помощью CureIT

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    Ничего подозрительного не увидела. Еще есть какие-нибудь проблемы?
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    25.12.2009
    Сообщений
    7
    Вес репутации
    30
    Пока что больше видимых проблем нет, но CureIT также на том же останавливается при сканировании и перегружает ПК при попытке злечить.
    спасибо большое за быструю помощь.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    Цитата Сообщение от priccolist Посмотреть сообщение
    CureIT также на том же останавливается при сканировании и перегружает ПК при попытке злечить.
    Не поняла. Подробнее можно?
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Junior Member Репутация
    Регистрация
    25.12.2009
    Сообщений
    7
    Вес репутации
    30
    После выполнения дейстий решил снова просканировать ПК с помощью CureIT, он также на том же месте и с тем же сообщением останавливается и предлагает лечить. при нажатии лечить перегружаетс ПК.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    Тогда:

    1. Обновите базы AVZ и переделайте логи.
    2. Выполните http://virusinfo.info/showthread.php?t=3519
    Сердце решает кого любить... Судьба решает с кем быть...

  10. #9
    Junior Member Репутация
    Регистрация
    25.12.2009
    Сообщений
    7
    Вес репутации
    30
    выполнил, залил - "virusinfo_files_CMP0012.zip"

    Файл сохранён как 091227_145245_virusinfo_files_CMP0012_4b374a8da435 d.zip
    Размер файла 769269
    MD5 45755ed8dff54477e1a2ef1eb897cb3e

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('F:\autorun.inf');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Сделайте новые логи.

  12. #11
    Junior Member Репутация
    Регистрация
    25.12.2009
    Сообщений
    7
    Вес репутации
    30
    Выполнил.

    Ещё раз для проверки запустил CureIT снова остановился на mssfc.dll, нажал лечить - состояние мельком увидел что исцелен, но сразу перезагрузка. как и до этого. Непонимаю, вроде все правилно по пунктам делаю.
    Последний раз редактировалось priccolist; 28.12.2009 в 13:07.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\velikaya.yv\cookies\userlib.dll - Trojan-Ransom.Win32.Dummy.a ( NOD32: Win32/LockScreen.DB trojan )
      2. c:\windows\system32\mssfc.dll - Trojan.Win32.Patched.fr ( AVAST4: Win32:Patched-KP [Trj] )
      3. c:\windows\system32\mssfc.dll - Trojan.Win32.Patched.fr ( DrWEB: Trojan.WinSpy.440, AVAST4: Win32:Patched-KP [Trj] )
      4. c:\windows\system32\tftp.msc - Trojan-Downloader.Win32.Small.anhp ( DrWEB: Trojan.DownLoad.47167, BitDefender: Trojan.Generic.2695461, NOD32: Win32/Oficla.F trojan, AVAST4: Win32:Oficla-D [Trj] )


  • Уважаемый(ая) priccolist, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 14
      Последнее сообщение: 22.10.2010, 20:47
    2. trojan.winspy.930
      От Rogoff в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 04.10.2010, 16:17
    3. Trojan.WinSpy.921
      От falescha в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 15.08.2010, 22:03
    4. Trojan.WinSpy.641
      От LehaFX в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.03.2010, 08:12
    5. Trojan.WinSpy.440
      От Katran.sb в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 11.01.2010, 15:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01378 seconds with 16 queries