Показано с 1 по 10 из 10.

mssfc.dll - Trojan-Spy.Win32.Agent.biit (заявка № 84742)

  1. #1
    Junior Member Репутация
    Регистрация
    06.08.2010
    Сообщений
    5
    Вес репутации
    27

    Exclamation mssfc.dll - Trojan-Spy.Win32.Agent.biit

    Добрый день. Сегодня касперский обнаружил у меня
    Trojan-Spy.Win32.Agent.biit
    По адрессу C:\WINDOWS\SYSTEM32\mssfc.dll
    Сам он пытается его вылечить, требует перезагрузку, но после перезагрузки опять требует ее, и так до бесконечности, удалить он его не может.
    Когда по правилам форума проверял систему в сейв моде через Dr. Web CureIt, был найден зараженный тем же вирусом sfcfiles.dll в папке system32, и др.веб его вылечил. Хотел проверить этот файл через касперский, но не нашел его в system32. Так же я не нашел mssfc.dll , и касперский пока что молчит...
    Я не пойму одного...проблема решилась или нет?)
    Прошу вашей помощи

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
     If
     FileExists('C:\WINDOWS\SYSTEM32\mssfc.dll')
     then AddToLog('mssfc.dll +');
     If
     FileExists('C:\WINDOWS\SYSTEM32\sfcfiles.dll')
     then AddToLog('sfcfiles.dll +');
     SaveLog(GetAVZDirectory+'Info.log');
    end.
    Файл Info.log прикрепите к сообщению

  4. #3
    Junior Member Репутация
    Регистрация
    06.08.2010
    Сообщений
    5
    Вес репутации
    27
    Venus Doom, Выполнил

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Файлов нет на месте.

    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     IF
     FileExists('C:\WINDOWS\SYSTEM32\dllcache\mssfc.dll')
     Then AddToLog('mssfc.dll ok');
     IF
     FileExists('C:\WINDOWS\SYSTEM32\dllcache\sfcfiles.dll')
     Then AddToLog('sfcfiles.dll ok');
     SaveLog(GetAVZDirectory+'cache.log');
    end.
    cache.log прикрепите

  6. #5
    Junior Member Репутация
    Регистрация
    06.08.2010
    Сообщений
    5
    Вес репутации
    27
    Цитата Сообщение от Venus Doom Посмотреть сообщение
    Файлов нет на месте.

    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     IF
     FileExists('C:\WINDOWS\SYSTEM32\dllcache\mssfc.dll')
     Then AddToLog('mssfc.dll ok');
     IF
     FileExists('C:\WINDOWS\SYSTEM32\dllcache\sfcfiles.dll')
     Then AddToLog('sfcfiles.dll ok');
     SaveLog(GetAVZDirectory+'cache.log');
    end.
    cache.log прикрепите
    Выполнил этот скрипт, но файл cache.log пустой.

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Проверьте вручную есть ли эти файлы:
    C:\WINDOWS\SYSTEM32\dllcache\mssfc.dll
    C:\WINDOWS\SYSTEM32\dllcache\sfcfiles.dll

    Если их нет - восстановите с помощью дистрибутива.

    Больше ничего плохого не вижу.

  8. #7
    Junior Member Репутация
    Регистрация
    06.08.2010
    Сообщений
    5
    Вес репутации
    27
    Venus Doom, Проверил, файлов там нету. А на счет дитрибутива можно по подробней ?

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Скопируйте файлы из дистрибутива (диска, с которого установлена ОС) или с другого компьютера (на этом компьютере должна быть установлена Windows XP SP3) в папку system32 и dllcache

  10. #9
    Junior Member Репутация
    Регистрация
    06.08.2010
    Сообщений
    5
    Вес репутации
    27
    Venus Doom, Хорошо. Спасибо за помощь

    Добавлено через 23 минуты

    Хм, хотел сейчас скопировать со второго компьютера, где такая же ОС и касперский, оказалось там есть только файл sfcfiles.dll а mssfc.dll нету.На компьютере-донере вирусов не замечено.
    На диске с которого устанавливал ОС тоже присутствует только sfcfiles.dll
    Последний раз редактировалось Vadim29; 06.08.2010 в 16:39. Причина: Добавлено

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Копируйте тот, что есть

  • Уважаемый(ая) Vadim29, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. mssfc.dll Trojan-Spy.win32.Agent.bpcd
      От ant0n в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 23.02.2011, 20:11
    2. Ответов: 8
      Последнее сообщение: 25.01.2011, 17:10
    3. Ответов: 9
      Последнее сообщение: 09.10.2010, 12:31
    4. Ответов: 10
      Последнее сообщение: 06.10.2010, 22:31
    5. Ответов: 1
      Последнее сообщение: 30.06.2009, 07:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01163 seconds with 16 queries