Показано с 1 по 3 из 3.

вирус Trojan-Spy.Win32.Agent.blvf (заявка № 92168)

  1. #1
    Junior Member Репутация
    Регистрация
    22.11.2010
    Сообщений
    2
    Вес репутации
    26

    Cool вирус Trojan-Spy.Win32.Agent.blvf

    Здравствуйте.Прошу помощи с проблемой уничтожения этой заразы.При проверке системы Kaspersy Internet Security 2011 обнаруживает вирус в файле mssfc.dll находящемся в папке windows\system32\ При попытке лечения с последующей перезагрузкой происходит "зависание" системы с появлением синего экрана.Интересен факт,что при запуске Windows в безопасном режиме антивирус этого файла не обнаруживает.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Сделайте логи по правилам.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    22.11.2010
    Сообщений
    2
    Вес репутации
    26
    Прошу прощения за беспокойство,проблему решил!Попробую описать свои действия по уничтожению сей заразы:в запросе по поводу обнаруженного вируса Trojan.Win32.Patched.fr в файле mssfc.dll,была дана рекомендация запустить в AVZ следующий скрипт:
    begin
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    QuarantineFile('%System32%\sfcfiles.dll','');
    RenameFile('%System32%\sfcfiles.dll', '%System32%\sfcfiles.bak');
    if CheckFile('%System32%\dllcache\sfcfiles.dll')=3 then
    CopyFile('%System32%\dllcache\sfcfiles.dll', '%System32%\sfcfiles.dll');
    RebootWindows(true);
    end.

    от отсутствия альтернативы,наудачу,я запустил этот скрипт и после перезагрузки с удивлением обнаружил,что завирусованный файл исчез,и в каталоге System32 вместо файла sfcfiles.dll находится sfcfiles.bak. Относительно этого в теме было сказанано следующее-Был заражен файл C:\WINDOWS\system32\sfcfiles.dll, он и создавал mssfc.dll. Для полной уверенности я запустил сканирование системы KIS2011 котоый выдал сообщение что вирус находится ещё и здесь- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\Sandbox\KLSB1\Device\HarddiskVolume1\RECYCLER\ S-1-5-21-725345543-1645522239-682003330-500\Dc3.dll При просмотре этого каталога я обнаружил в нём и файл sfcfiles.dll...
    заменив им аналогичный файл с расширением .bak,после перезагрузки обнаружил снова вирус.Повторно решил идти несколько другим путём-запустил систему в безопасном режиме (поскольку в нём вирус себя не проявляет),удалил заражённый файл,заменив его нормальным из дистрибутива,удалил и файл обнаруженный при сканировании. В редакторе реестра удалил записи ссылавшиеся на файл mssfc.dll После перезагрузки системы и сканирования никаких следов активности вируса обнаружено небыло.

  • Уважаемый(ая) Sergerosa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус,Trojan-PSW.,Win32.Agent.mzh
      От VIE в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.08.2009, 14:36
    2. Вирус Trojan-PSW.Win32.Agent.mzh
      От RMP в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 10.07.2009, 12:24
    3. Ответов: 1
      Последнее сообщение: 30.06.2009, 07:47
    4. Вирус Trojan.Win32.Agent.cgva
      От chip_ua в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.05.2009, 21:45
    5. Вирус Trojan-Downloader.Win32.Agent.nsl
      От logins в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 12.03.2009, 14:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00392 seconds with 16 queries