-
Junior Member
- Вес репутации
- 55
mssfc.dll и синий экран
Проблема - при запуске IE вылетает "приложение вызвало ошибку, отправить отчет" и не стартует.
В безопасном режиме под текущим пользователем cureit не стартует и avz то же. Под админом запускается, но как только cureit доходит до лечения mssfc.dll - при ответе лечить вылетает синий экран и комп уходит на перезагрузку...
В обычном режиме при сканирование cureit заканчивается такой же проблемой.
avz из под текущего пользователя не стартует, при изменении расширения так же. Запускается avz только из под админа. Собственно эти логи из под админа и прилагаю:
Последний раз редактировалось Bizant; 24.04.2010 в 15:19.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mssfc.dll','');
QuarantineFile('C:\WINDOWS\system32\winagentu.exe','');
QuarantineFile('C:\WINDOWS\system32\ufwhwhud.exe','');
QuarantineFile('C:\WINDOWS\System32\netprotocol.dll','');
QuarantineFile('C:\DOCUME~1\User4\LOCALS~1\Temp\vep.dat','');
QuarantineFile('C:\WINDOWS\system32\agjsdmpy.exe','');
DeleteFile('C:\WINDOWS\system32\agjsdmpy.exe');
DeleteFile('C:\DOCUME~1\User4\LOCALS~1\Temp\vep.dat');
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
DeleteFile('C:\WINDOWS\system32\ufwhwhud.exe');
DeleteFile('C:\WINDOWS\system32\winagentu.exe');
DeleteFile('C:\WINDOWS\system32\mssfc.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvcReg('Netprotocol');
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','autoruns');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=70069).
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 55
сделано (карантин закачан, логи сделаны):
Последний раз редактировалось Bizant; 24.04.2010 в 15:19.
-
Активной заразы в логах не видно.
Сделайте проверку свежим AVPTool или CureIt.
Выполните скрипт из этой темы:
http://virusinfo.info/showthread.php?t=43700.
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 55
Просканил cureit, нашлись вирусы. Сделал новые логи:
Последний раз редактировалось Bizant; 24.04.2010 в 15:19.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\user4\locals~1\temp\vep.dat - Trojan-PSW.Win32.Kates.ar ( DrWEB: Trojan.AuxSpy.137, BitDefender: Trojan.Daonol.F, AVAST4: Win32:Malware-gen )
- c:\windows\system32\mssfc.dll - Trojan.Win32.Patched.fr ( DrWEB: Trojan.WinSpy.440, AVAST4: Win32:Patched-KP [Trj] )
- c:\windows\system32\winagentu.exe - Packed.Win32.Krap.ai ( DrWEB: BackDoor.Butirat, NOD32: Win32/TrojanClicker.Agent.NII trojan, AVAST4: Win32:FakeAlert-FF [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-