10.01.2010, 21:03 | #41 (permalink) |
Новичок
Регистрация: 10.01.2010
Сообщений: 6
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Вирус в sfcfiles.dll
Подскажите пожалуйста, что делать: на днях словил несколько вирусов из сети, с помощью нода32 удалось излечить парочку, но комп всё равно тормозил, в инет выходил с трудом ... После этого скачал Dr.Web CureIt! с сайта drweb.com, он нашел вирус в файле system32\sfcfiles.dll, который классифицировал как Trojan.WinSpy.440. При попытке вылечить вылезает синий экран с непонятным для меня набором букв и цифр, а после перезагрузки вирус обнаруживается вновь. Скажите плиз что мне делать? Я пока лишь отключил восстановление системы и скачал avz4, с коим никогда не имел дела... |
10.01.2010, 21:16 | #42 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
OleMax,
выполняйте это http://pchelpforum.ru/f26/t6442/#post37758 После чего пришлите архив virusinfo_syscure.zip и лог hijackthis.log |
10.01.2010, 22:41 | #43 (permalink) | |
Новичок
Регистрация: 10.01.2010
Сообщений: 6
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Цитата:
http://turbobit.net/axzh4pny9vi1.html ---------- Добавлено в 21:41 ---------- Предыдущее сообщение было написано в 21:24 ---------- А вот на лог hijackthis: http://turbobit.net/b90reo3d4bsp.html |
|
10.01.2010, 22:44 | #44 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
OleMax,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); ExecuteSysClean; RebootWindows(true); end. PS На www.exfile.ru выкладывайте логи |
11.01.2010, 01:47 | #45 (permalink) |
Новичок
Регистрация: 10.01.2010
Сообщений: 6
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Ссылочка на virusinfo_syscheck.zip:
http://exfile.ru/76550 И на лог от хайджек: http://exfile.ru/76551 До этого exfile.ru почему-то отказывался загружать мои файлы... ---------- Добавлено в 00:47 ---------- Предыдущее сообщение было написано Вчера в 22:18 ---------- После выполнения всех вышеуказанных действий запустил повторно утилиту Cureit, нашелся один вирус в system32\sfcfiles.bak, файл был удален без всяких последствий, проблем с работой компа и инета нет, Большое спасибо за помощь! |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
30.01.2010, 01:17 | #46 (permalink) | |
Новичок
Регистрация: 30.01.2010
Сообщений: 8
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Цитата:
Помогите пожалуйста с подобной проблемой. NOD обнаружил 4 Win32/Kryptik.CBD трояна и поместил в карантин. А Malwarebytes в system32/sfcfiles.dll определяет как Trojan.Patcher но удалить его не может. При этом Мозилла глючит, панель закладок сделалась пустой и все адреса url из истории стерлось. Также висит в автозагрузке Download Master и выдается сообщение что файл загрузок xml в Aplication Data поврежден. Думаю с Мозиллой тоже самое, что то с xmlками наверное. Кроме того я не уверен связано ли это с вирусом или нет, при выключении компа или перезагрузки выходит системный синий экран в котором говорится проверить диск на адекватность диск. пространства, попробывать поменять видеокарту, проверить дрова. Но конкретно не указно ничего. При этом 6 из 8 USB портов не работают. Только под мышей и клавой, работают. Флэшка не определяется, в диспетчере оборудования значок вопроса висит на Запоминающем устройстве и сказано что проблема с дровами. Пару дней назад залетал вирь Patch.exe отправить SMS банер. Убрал банер с помощью кодов на сайте Dr Web. Вот ссылка на мой virusinfo_syscure http://exfile.ru/81679 Заранее Спасибо! |
|
30.01.2010, 11:02 | #47 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Orange,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); DeleteFile('C:\Program Files\plugin.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); ExecuteSysClean; RebootWindows(true); end. |
31.01.2010, 03:28 | #49 (permalink) |
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
Orange, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin ExecuteRepair(13 ); RebootWindows(true); end. |
31.01.2010, 20:10 | #50 (permalink) | |
Новичок
Регистрация: 30.01.2010
Сообщений: 8
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Цитата:
Проделал указанные действия. Вопрос по последнему указанию: После того как комп перезагрузился выполнил станд. скрипт №2 и результат прилагаю http://exfile.ru/81966. А по поводу лога хайджека, так как после Do a system scan only лога не было, после перезагрузки я нажал еще Do a system scan and save a log file в результате чего вылетела ошибка с просьбой сообщить об ошибке и затем сам лог файл, который прилагаю http://exfile.ru/81970. Все ли сделал верно? Также после перезагрузки вышло сообщение от AVZ о том что фйл hosts в c:\WINDOWS\system32\drivers\etc\ поврежден, и не может быть прочтен. Также при старте винды запускается скандиск. Связаны ли сообщения о невозможности прочтения некоторых файлов с заражением или это с железом случилось? Спасибо! |
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Метки |
выбор видеокарты |
|
|