После перезагрузки, в течение пары минут, еще можно запустить какие то файлы, но после - все исполняемые файлы перестают запускаться. Антивирусные программы ничего не находят.
В аттаче логи.
заранее благодарю.
Проблема с запуском файлов
После перезагрузки, в течение пары минут, еще можно запустить какие то файлы, но после - все исполняемые файлы перестают запускаться. Антивирусные программы ничего не находят.
В аттаче логи.
заранее благодарю.
Последний раз редактировалось pig; 04.01.2010 в 22:31. Причина: карантин в теме - моветон
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Карантин уберите из темы, а лог Hijack прикрепите.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS',''); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); QuarantineFile('%windir%\system32\sfcfiles.dll',''); RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak'); CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll'); DeleteFile('%windir%\system32\sfcfiles.bak'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\ERDNT\backup.exe',''); BC_ImportAll; ExecuteSysClean; Executerepair(1); Executerepair(6); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
C:\WINDOWS\ERDNT\backup.exe--Вам знакома эта программа?
Последний раз редактировалось Шапельский Александр; 04.01.2010 в 17:46.
скрипт (по поводу sfc.sys) выполнил.
лог hijackthis во вложении (лог сделан после выполнения скрипта).
backup.exe - абсолютно не знакомо!
AutoUpdate.exe - необходимый файл из пакета Amadeus ProPrinter.
карантин с двумя файлами AutoUpdate.exe и sfcfiles.dll закачал:
Файл сохранён как 100104_174239_virus_4b41fe5fadd5e.zip
Размер файла 461728
MD5 a5c8eccb6462b8ddaad8f1d2ea74f4e7
Выполните последний скрипт и закачайте карантинСообщение от crua
скрипт выполнил!
новый карантин загрузил.
Добавлено через 1 час 29 минутФайл сохранён как 100104_175353_virus2_4b4201011e308.zip
Размер файла 482335
MD5 4a20fe34d8c74fb7ba4e0583dce5c90e
пока что все вроде работает. как надолго - не знаю.
есть ли какие то идеи?
файл backup.exe относится к пакету "ERUNT - The Emergency Recovery Utility NT" который был установлен на машине.
Последний раз редактировалось crua; 04.01.2010 в 19:24. Причина: Добавлено
Файл в последнем карантине чистый
Больше плохого не видно.
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Извините, меня не было и не мог поблагодарить!
Сейчас все работает. Благодарю за помощь и быструю реакцию.
P.S. Установить IE8 не представляется возможным в связи со спецификой работы програмного обеспечения "заточенного" под IE6.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\sfcfiles.dll - Trojan.Win32.Patched.fr ( AVAST4: Win32:Patched-KP [Trj] )
Уважаемый(ая) crua, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
