kRaIT Posted November 19, 2007 Report Share Posted November 19, 2007 Шастая в дебрях паутины подхватил трояна. Мой антивирус Аваст! распознал его как Win32:Banker-CUU [Trj], скрин прилагаю: Кстати, алерт выскочил после апдэйта баз сигнатур. Аваст его "якобы" удалил, но я параноик и поэтому меня преодолевают смутные сомнения... Системе, так какого урона не нанесено, но т.к. этот вирь повредил системную длл'ку - при запуске системы вылезает вот такое окошко: Собственно в этом и заключается моя проблема. Мне нужно исправить эту ошибку. Пробывал команду sfc.exe /scannow - пишет что не удается найти компонент(sfc_os.dll). Так же прилагаю логи АВЗ и хайджека, на всякий случай. avz_sysinfo.rar log_hijackthis.rar avz_sysinfo.rar log_hijackthis.rar Quote Link to comment Share on other sites More sharing options...
rubin-VInfo Posted November 19, 2007 Report Share Posted November 19, 2007 Это ложное срабатывание, в одном из будущих апдейтов исправят... "База от 2007.11.18 №2 уже идет без этого ложняка. Обновите антивирусные базы." Для тех кто нажал кнопку удалить: http://www.z-oleg.com/secur/advice/adv1191.php Quote Link to comment Share on other sites More sharing options...
kRaIT Posted November 19, 2007 Author Report Share Posted November 19, 2007 rubin-VInfo, благодарю за помощь. А я то уж подумал, что это по моей вине. А с Аваста я пожалуй сползу на Авиру(давно планировал). ;) Quote Link to comment Share on other sites More sharing options...
GKB17 Posted December 6, 2007 Report Share Posted December 6, 2007 У меня та же ситуация, только возникла сразу после обновления базы Аваст. Все файлы не удалил, а на всякий случай поместил в хранилище. Кроме файла sfc_os.dll Аваст определил как зараженные еще и другие файлы. Привожу их список из Вирусного хранилища Аваста, в том же порядке, в каком они там находятся: Имя файла | Расположение | Последнее изменение | Время передачи | Вирус A0021102.DLL | C:\System Volume Information\_restore… | 17.08.2004 9:04:30 | 18.11.2007 19:58:47 | Win32:Banker-CUU [Trj] A0021105.dll | C:\System Volume Information\_restore… | 17.08.2004 13:04:30 | 18.11.2007 19:58:59 | Win32:Banker-CUU [Trj] sfc_os.dll | C:\WINDOWS\system32 | 17.08.2004 9:04:30 | 18.11.2007 18:26:56 | Win32:Banker-CUU [Trj] sfc_os.dll | C:\windows\system32\dllcache | 17.08.2004 13:04:30 | 18.11.2007 18:44:23 | Win32:Banker-CUU [Trj] trz10.tmp | C:\WINDOWS \Temp\_avast4_ | 17.08.2004 9:04:30 | 19.11.2007 1:45:07 | Win32:Banker-CUU [Trj] trz4D.tmp | C:\WINDOWS \Temp\_avast4_ | 17.08.2004 9:04:30 | 19.11.2007 1:45:45 | Win32:Banker-CUU [Trj] trz4E.tmp | C:\WINDOWS \Temp\_avast4_ | 17.08.2004 9:04:30 | 19.11.2007 12:51:08 | Win32:Banker-CUU [Trj] trzE.tmp | C:\WINDOWS \Temp\_avast4_ | 17.08.2004 9:04:30 | 18.11.2007 19:31:11 | Win32:Banker-CUU [Trj] trzF.tmp | C:\WINDOWS \Temp\_avast4_ | 17.08.2004 9:04:30 | 18.11.2007 19:37:37 | Win32:Banker-CUU [Trj] unp246493231.tmp | C:\WINDOWS \Temp\_avast4_ | 17.08.2004 9:04:30 | 18.11.2007 19:30:23 | Win32:Banker-CUU [Trj] Что это за файлы, какую они играют роль, являются ли на самом деле вирусами, опасны ли они и что теперь делать? Подскажите кто-нибудь, пожалуйста. Файл sfc_os.dll пока не стал восстанавливать, решил сначала разобраться что происходит. Сейчас при запуске системы возникает окно: Winlogon.exe – Не удалось найти компонент. Приложению не удалось запуститься, поскольку sfc_os.dll не был найден. После нажатия ОК окно исчезает, и система нормально загружается. Quote Link to comment Share on other sites More sharing options...
rubin-VInfo Posted December 6, 2007 Report Share Posted December 6, 2007 2 файла в System Volume... Просто отключите восстановление системы, затем включите - папка очистится Потом ругается на sfc_os (как раз ложное срабатывание) в кэше длл, и в своем же собственном резервном хранилище. Ничего плохого нет - просто обновите базы, и на этот файл он ругаться перестанет А sfc_os.dll восстановить нужно - это легитимный компонент системы Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.