Jump to content
СофтФорум - всё о компьютерах и не только

Recommended Posts

Шастая в дебрях паутины подхватил трояна. Мой антивирус Аваст! распознал его как Win32:Banker-CUU [Trj], скрин прилагаю:

97f67174b59b2dccd2f2a4a790d947da.jpg

Кстати, алерт выскочил после апдэйта баз сигнатур. Аваст его "якобы" удалил, но я параноик и поэтому меня преодолевают смутные сомнения... Системе, так какого урона не нанесено, но т.к. этот вирь повредил системную длл'ку - при запуске системы вылезает вот такое окошко:

8b77fc526df0bb7f5ee9cfadbab9d6de.jpg

Собственно в этом и заключается моя проблема. Мне нужно исправить эту ошибку. Пробывал команду sfc.exe /scannow - пишет что не удается найти компонент(sfc_os.dll).

Так же прилагаю логи АВЗ и хайджека, на всякий случай.

avz_sysinfo.rar

log_hijackthis.rar

avz_sysinfo.rar

log_hijackthis.rar

Link to comment
Share on other sites

Это ложное срабатывание, в одном из будущих апдейтов исправят...

"База от 2007.11.18 №2 уже идет без этого ложняка. Обновите антивирусные базы."

Для тех кто нажал кнопку удалить:

http://www.z-oleg.com/secur/advice/adv1191.php

Link to comment
Share on other sites

  • 3 weeks later...

У меня та же ситуация, только возникла сразу после обновления базы Аваст. Все файлы не удалил, а на всякий случай поместил в хранилище. Кроме файла sfc_os.dll Аваст определил как зараженные еще и другие файлы. Привожу их список из Вирусного хранилища Аваста, в том же порядке, в каком они там находятся:

Имя файла | Расположение | Последнее изменение | Время передачи | Вирус

A0021102.DLL | C:\System Volume Information\_restore… | 17.08.2004 9:04:30 | 18.11.2007 19:58:47 | Win32:Banker-CUU [Trj]

A0021105.dll | C:\System Volume Information\_restore… | 17.08.2004 13:04:30 | 18.11.2007 19:58:59 | Win32:Banker-CUU [Trj]

sfc_os.dll | C:\WINDOWS\system32 | 17.08.2004 9:04:30 | 18.11.2007 18:26:56 | Win32:Banker-CUU [Trj]

sfc_os.dll | C:\windows\system32\dllcache | 17.08.2004 13:04:30 | 18.11.2007 18:44:23 | Win32:Banker-CUU [Trj]

trz10.tmp | C:\WINDOWS \Temp\_avast4_ | 17.08.2004 9:04:30 | 19.11.2007 1:45:07 | Win32:Banker-CUU [Trj]

trz4D.tmp | C:\WINDOWS \Temp\_avast4_ | 17.08.2004 9:04:30 | 19.11.2007 1:45:45 | Win32:Banker-CUU [Trj]

trz4E.tmp | C:\WINDOWS \Temp\_avast4_ | 17.08.2004 9:04:30 | 19.11.2007 12:51:08 | Win32:Banker-CUU [Trj]

trzE.tmp | C:\WINDOWS \Temp\_avast4_ | 17.08.2004 9:04:30 | 18.11.2007 19:31:11 | Win32:Banker-CUU [Trj]

trzF.tmp | C:\WINDOWS \Temp\_avast4_ | 17.08.2004 9:04:30 | 18.11.2007 19:37:37 | Win32:Banker-CUU [Trj]

unp246493231.tmp | C:\WINDOWS \Temp\_avast4_ | 17.08.2004 9:04:30 | 18.11.2007 19:30:23 | Win32:Banker-CUU [Trj]

Что это за файлы, какую они играют роль, являются ли на самом деле вирусами, опасны ли они и что теперь делать? Подскажите кто-нибудь, пожалуйста.

Файл sfc_os.dll пока не стал восстанавливать, решил сначала разобраться что происходит.

Сейчас при запуске системы возникает окно: Winlogon.exe – Не удалось найти компонент. Приложению не удалось запуститься, поскольку sfc_os.dll не был найден. После нажатия ОК окно исчезает, и система нормально загружается.

Link to comment
Share on other sites

2 файла в System Volume... Просто отключите восстановление системы, затем включите - папка очистится

Потом ругается на sfc_os (как раз ложное срабатывание) в кэше длл, и в своем же собственном резервном хранилище. Ничего плохого нет - просто обновите базы, и на этот файл он ругаться перестанет

А sfc_os.dll восстановить нужно - это легитимный компонент системы

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...