Log'и AVZ и HiJackThis (Trojan.WinSpy.440)

missFortu · 11.01.2010, 07:28

Доброго времени суток, господа самаритяне.
В компьютере завелся Trojan.WinSpy.440. Nod не видит, Cureit лечить отказывается.
Судя по сообщениям на форуме, поняла, что лечится эта дрянь только с помощью утилиты AVZ.
Сделала всё, как в инструкции - http://pchelpforum.ru/f26/t6442/#post37758
Вот логи:
AVZ - http://exfile.ru/76618
HiJackThis - http://exfile.ru/76619
Очень надеюсь на Вашу помощь.
Заранее спасибо!

missFortu · 11.01.2010, 13:37

Скажите, стоит ли мне ждать ответа?
Возможно, требуется какая-то дополнительная информация?
Троян сидит на прежнем месте - C:/WINDOWS/system32/_sfcfiles.dll
Решаема ли в принципе эта проблема?

01pump · 11.01.2010, 13:39

missFortu,
Один момент

Щас глянем

ЗЫ Укажите точное расположение трояна
C:/WINDOWS/system32/_sfcfiles.dll не путая ни один символ !!!!

missFortu · 11.01.2010, 13:59

а где это посмотреть?
я перепечатывала вручную из файла статистики Cureit.

01pump · 11.01.2010, 14:03

Цитата:

Сообщение от missFortu

а где это посмотреть?
я перепечатывала вручную из файла статистики Cureit.

не перепечатывайте а скопируйте этот текст (клавишами Ctrl C - Ctrl V )

missFortu · 11.01.2010, 14:06

так я Cureit закрыла давно

остался только PrintScreen
вот он - http://exfile.ru/76691

01pump · 11.01.2010, 14:10

missFortu,

Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys ');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
DeleteFile('C:\WINDOWS\system32\_sfcfiles.dll ');
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

missFortu · 11.01.2010, 14:23

всё сделала, вот он:
http://exfile.ru/76694

01pump · 11.01.2010, 14:39

missFortu,

Что сейчас с проблемным файлом?

missFortu · 11.01.2010, 14:44

файл sfcfiles.dll из папки system32 исчез.
вместо него нужно закачивать свежий? если да, то откуда?

PS (вопрос не в тему - как вы в теле сообщения делаете ссылки активными?

)

01pump · 11.01.2010, 14:48

missFortu,
Это http://exfile.ru/76705 сохраните в папке C:\WINDOWS\system32\ и перезагрузитесь.

missFortu · 11.01.2010, 15:13

спасибо!
теперь, я так понимаю, нужно сделать тестовую проверку тем же Cureit'om?

Логи от HiJackThis вам уже не понадобятся? Или эту программу нужно запустить только сейчас?

01pump · 11.01.2010, 15:15

Цитата:

Сообщение от missFortu

теперь, я так понимаю, нужно сделать тестовую проверку тем же Cureit'om?

Да. Cureit проверьте.

missFortu · 11.01.2010, 15:26

еще раз спасибо!
проверю, понаблюдаю. если что - буду терроризировать дальше

удачи вам!

11.01.2010, 07:28	#1 (ссылка)
missFortu Новичок Регистрация: 11.01.2010 Сообщений: 15 Репутация: 0	Log'и AVZ и HiJackThis (Trojan.WinSpy.440) Доброго времени суток, господа самаритяне. В компьютере завелся Trojan.WinSpy.440. Nod не видит, Cureit лечить отказывается. Судя по сообщениям на форуме, поняла, что лечится эта дрянь только с помощью утилиты AVZ. Сделала всё, как в инструкции - http://pchelpforum.ru/f26/t6442/#post37758 Вот логи: AVZ - http://exfile.ru/76618 HiJackThis - http://exfile.ru/76619 Очень надеюсь на Вашу помощь. Заранее спасибо! Последний раз редактировалось 01pump; 11.01.2010 в 13:43.

11.01.2010, 13:39	#3 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	missFortu, Один момент Щас глянем ЗЫ Укажите точное расположение трояна C:/WINDOWS/system32/_sfcfiles.dll не путая ни один символ !!!! Последний раз редактировалось 01pump; 11.01.2010 в 13:50.

11.01.2010, 14:10	#7 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	missFortu, Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys '); RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll'); DeleteFile('C:\WINDOWS\System32\sfcfiles.bak'); DeleteFile('C:\WINDOWS\system32\_sfcfiles.dll '); ExecuteSysClean; RebootWindows(true); end. Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

11.01.2010, 14:23	#8 (ссылка)
missFortu Новичок Регистрация: 11.01.2010 Сообщений: 15 Репутация: 0	всё сделала, вот он: http://exfile.ru/76694 Последний раз редактировалось 01pump; 11.01.2010 в 14:38.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
HIJACKTHIS	Kostia	Безопасность	5	25.12.2010 11:56
логи AVZ и HiJackThis	БЕКИС	Безопасность	4	06.12.2010 23:28
логи AVZ и HiJackThis	alex014	Безопасность	7	30.11.2010 22:39
Trojan A0040776.exe	Bilal	Безопасность	9	06.06.2010 21:00
Лог файл hijackthis	serega111111	Безопасность	1	23.05.2010 17:33
Логи AVZ и hijackthis	chel-vl	Безопасность	5	21.05.2010 17:46
Winspy.570 как удалить?	Grom	Безопасность	5	27.02.2010 22:52
Trojan.packed.666	Dvp190476	Безопасность	12	19.02.2010 22:04
Прочитайте,пожалуйста ЛОГИ.Trojan.Win32.Patched.fr,Trojan.Downloader.Jav a.Agent.an	joy-jo	Безопасность	2	10.02.2010 21:13
В компьютере завелся Trojan.WinSpy.440	horbul	Безопасность	8	08.02.2010 16:36
Троян WinSpy 440	lisak77	Безопасность	1	07.02.2010 22:34
Посмотрите лог AVZ и HiJackThis	Mr. ArveL	Безопасность	11	07.01.2010 19:27

11.01.2010, 13:37	#2 (ссылка)
missFortu Новичок Регистрация: 11.01.2010 Сообщений: 15 Репутация: 0	Скажите, стоит ли мне ждать ответа? Возможно, требуется какая-то дополнительная информация? Троян сидит на прежнем месте - C:/WINDOWS/system32/_sfcfiles.dll Решаема ли в принципе эта проблема?

11.01.2010, 13:59	#4 (ссылка)
missFortu Новичок Регистрация: 11.01.2010 Сообщений: 15 Репутация: 0	а где это посмотреть? я перепечатывала вручную из файла статистики Cureit.

11.01.2010, 14:06	#6 (ссылка)
missFortu Новичок Регистрация: 11.01.2010 Сообщений: 15 Репутация: 0	так я Cureit закрыла давно остался только PrintScreen вот он - http://exfile.ru/76691

11.01.2010, 14:39	#9 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	missFortu, Что сейчас с проблемным файлом?

11.01.2010, 14:44	#10 (ссылка)
missFortu Новичок Регистрация: 11.01.2010 Сообщений: 15 Репутация: 0	файл sfcfiles.dll из папки system32 исчез. вместо него нужно закачивать свежий? если да, то откуда? PS (вопрос не в тему - как вы в теле сообщения делаете ссылки активными? )

11.01.2010, 14:48	#11 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	missFortu, Это http://exfile.ru/76705 сохраните в папке C:\WINDOWS\system32\ и перезагрузитесь.

11.01.2010, 15:13	#12 (ссылка)
missFortu Новичок Регистрация: 11.01.2010 Сообщений: 15 Репутация: 0	спасибо! теперь, я так понимаю, нужно сделать тестовую проверку тем же Cureit'om? Логи от HiJackThis вам уже не понадобятся? Или эту программу нужно запустить только сейчас?

11.01.2010, 15:26	#14 (ссылка)
missFortu Новичок Регистрация: 11.01.2010 Сообщений: 15 Репутация: 0	еще раз спасибо! проверю, понаблюдаю. если что - буду терроризировать дальше удачи вам!

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads