Помогите справиться с вирусом

sluch · 09.09.2009, 10:00

Скачать virusinfo_syscure.zip с exfile.ru

01pump · 09.09.2009, 11:17

sluch, С каким именно вирусом?

sluch · 09.09.2009, 14:56

всегда симантек пишет что файл sfc.sys обезврежен, такое ощущение что он генерируется снова после его удаления

01pump · 09.09.2009, 15:01

Цитата:

Сообщение от sluch

всегда симантек пишет что файл sfc.sys обезврежен, такое ощущение что он генерируется снова после его удаления

Вы лог выполняли после обезвреживания этого файла? если да то в очередной раз когда симантек среагирует на этот файл по возможности сделайте принтскрин этого предупреждения и пришлите картинку.

sluch · 09.09.2009, 18:30

хорошо, но почему то после авз ничего не выскакивает =)

Борман · 09.09.2009, 19:50

Цитата:

Сообщение от sluch

всегда симантек пишет что файл sfc.sys обезврежен, такое ощущение что он генерируется снова после его удаления

Накройте его политикой. Запустить консоль и создать новое правило для пути...не разрешать запуск указанных программ. А затем грохнуть антивирем...

sluch · 10.09.2009, 16:30

http://exfile.ru/58775

тут картинка с вирусом

01pump · 10.09.2009, 16:46

sluch, скачайте утилитку http://www.gmer.net/gmer.zip
Запустить программу .После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

sluch · 10.09.2009, 16:54

а симантек отключать?

01pump · 10.09.2009, 16:54

Цитата:

Сообщение от sluch

а симантек отключать?

Да, если можете это сделать.

sluch · 11.09.2009, 10:44

это Скачать с_симантек.log с exfile.ru без него позже выложу просто диск С 1 диска Д нет а объем информации большой

akok · 11.09.2009, 12:27

А путь к вредоносному файлу случайно не:

Код:

C:\WINDOWS\system32\drivers\sfc.sys

01pump · 11.09.2009, 12:44

sluch, Этот компьютер находится в рабочей локальной сети или он "домашний"?

sluch · 11.09.2009, 15:01

Скачать без_симантек.log с exfile.ru

akok совершенно верно

01pump в рабочей локальной сети

01pump · 11.09.2009, 15:07

sluch,
На других машинах такая же проблема не возникает?

Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Цитата:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys ');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dl l','C:\WINDOWS\System32\sfcfiles.dll');
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

09.09.2009, 10:00	#1 (ссылка)
sluch Новичок Регистрация: 08.09.2009 Сообщений: 14 Репутация: 0	Помогите справиться с вирусом Скачать virusinfo_syscure.zip с exfile.ru

11.09.2009, 12:27	#12 (ссылка)
akok Новичок Регистрация: 02.09.2009 Сообщений: 6 Репутация: 2	А путь к вредоносному файлу случайно не: Код: C:\WINDOWS\system32\drivers\sfc.sys

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите с НОДом справиться!!!	cpir	Безопасность	1	25.11.2010 13:06
Как справиться с вирусом win32/Neshta.A	Bonyfacu	Безопасность	4	05.10.2010 21:27
Помогите с вирусом	temmkalan	Безопасность	1	16.07.2010 17:53
Не могу справиться с вирусом	Ferry	Безопасность	10	26.06.2010 23:40
Помогите с вирусом	Azam	Безопасность	7	14.06.2010 16:08
Помогите справиться с WINDOWS 7	CaTyPH	Windows 7	5	10.06.2010 21:34
Помогите справиться с Win32/Agent.QWD троян	Anet04	Безопасность	8	24.03.2010 23:33
Помогите справиться с глюками Windows 7	gennaha	Windows 7	13	20.01.2010 01:31
Помогите с вирусом пожалуйста	Lonedrow	Безопасность	19	16.11.2009 22:36
помогите, Проблемма с вирусом	Dr.strange	Безопасность	5	11.09.2009 17:37
Помогите с вирусом!	Котенок_олень	Безопасность	25	26.07.2009 19:02
Помогите справиться с вирусом	vanyatka	Безопасность	1	28.05.2009 01:27

09.09.2009, 11:17	#2 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	sluch, С каким именно вирусом?

09.09.2009, 14:56	#3 (ссылка)
sluch Новичок Регистрация: 08.09.2009 Сообщений: 14 Репутация: 0	всегда симантек пишет что файл sfc.sys обезврежен, такое ощущение что он генерируется снова после его удаления

09.09.2009, 18:30	#5 (ссылка)
sluch Новичок Регистрация: 08.09.2009 Сообщений: 14 Репутация: 0	хорошо, но почему то после авз ничего не выскакивает =)

10.09.2009, 16:30	#7 (ссылка)
sluch Новичок Регистрация: 08.09.2009 Сообщений: 14 Репутация: 0	http://exfile.ru/58775 тут картинка с вирусом

10.09.2009, 16:46	#8 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	sluch, скачайте утилитку http://www.gmer.net/gmer.zip Запустить программу .После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

10.09.2009, 16:54	#9 (ссылка)
sluch Новичок Регистрация: 08.09.2009 Сообщений: 14 Репутация: 0	а симантек отключать?

11.09.2009, 10:44	#11 (ссылка)
sluch Новичок Регистрация: 08.09.2009 Сообщений: 14 Репутация: 0	это Скачать с_симантек.log с exfile.ru без него позже выложу просто диск С 1 диска Д нет а объем информации большой

11.09.2009, 12:44	#13 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	sluch, Этот компьютер находится в рабочей локальной сети или он "домашний"?

11.09.2009, 15:01	#14 (ссылка)
sluch Новичок Регистрация: 08.09.2009 Сообщений: 14 Репутация: 0	Скачать без_симантек.log с exfile.ru akok совершенно верно 01pump в рабочей локальной сети

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads