-
Junior Member
- Вес репутации
- 50
Не излечивается вирус sysfiles.dll Win32/Patched.FS, проблемы с отображением страниц.
Здравствуйте!
После попытки закрытия всплывающего баннера на каком-то сомнительном сайте (предположительно 24kadra.com), перешел на сайт, с которого началась мощная вирусная атака. Антивирус мгновенно выдал сразу с десяток предупреждений. Со всеми вирусами удалось справиться кроме одного: sysfiles.dll Win32/Patched.FS. Дважды выполнил полное сканирование диска, но этот вирус невозможно было ни вылечить, ни удалить.
Вирус не причинял никаких видимых неудобств, до тех пор, пока я не запустил Skype. После запуска скайпа, антивирус снова выдал предупреждение об этом вирусе, там еще было что-то связанное со скайпом. И снова очистка была невозможна.
После этого появились проблемы с отображением страниц в браузере. Страница загружалась, но через 10-15 секунд исчезала. Стало невозможно пользоваться Интернетом. Поскольку антивирус не может справиться с проблемой, решил обратиться к Вам.
Кроме того, AVZ при сканировании выдает множество строк с надписью "перехватчик не определен". С этим, наверное, тоже надо что-то делать.
Надеюсь на квалифицированную помощь.
С уважением,
Руслан.
Последний раз редактировалось Ruslan1; 01.09.2010 в 19:58.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления
Установите Internet Explorer 8 (даже если им не пользуетесь)
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Спасибо. Установил SP3, обновления и IE8.
Прикладываю лог MBAM
-
Junior Member
- Вес репутации
- 50
-
Удалите в МВАМ
Код:
Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\абдусамедов а.и. - атеистический словарь .eprotocol (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{82184935-b894-4ab2-8590-603ba7d74b71} (Trojan.BHO) -> No action taken.
Зараженные папки:
C:\Program Files\VVSN (Adware.WhenU) -> No action taken.
C:\Program Files\VVSN\URL1 (Adware.WhenU) -> No action taken.
C:\RECYCLER\S-1-5-21-0243336035-3055115375-381863305-1553 (Worm.AutoRun) -> No action taken.
C:\Zolander\Polanda (Worm.AutoRun) -> No action taken.
Зараженные файлы:
C:\Program Files\VVSN\vvsn.cfg (Adware.WhenU) -> No action taken.
C:\Zolander\Polanda\DeSKtOp.InI (Worm.AutoRun) -> No action taken.
C:\Documents and Settings\Руслан\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
C:\Documents and Settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Все удалил, спасибо. Нужно ли еще что-нибудь сделать?
-
Ничего плохого не видно больше.
-