Перейти к содержанию
СофтФорум - всё о компьютерах и не только

Рекомендуемые сообщения

Шастая в дебрях паутины подхватил трояна. Мой антивирус Аваст! распознал его как Win32:Banker-CUU [Trj], скрин прилагаю:

97f67174b59b2dccd2f2a4a790d947da.jpg

Кстати, алерт выскочил после апдэйта баз сигнатур. Аваст его "якобы" удалил, но я параноик и поэтому меня преодолевают смутные сомнения... Системе, так какого урона не нанесено, но т.к. этот вирь повредил системную длл'ку - при запуске системы вылезает вот такое окошко:

8b77fc526df0bb7f5ee9cfadbab9d6de.jpg

Собственно в этом и заключается моя проблема. Мне нужно исправить эту ошибку. Пробывал команду sfc.exe /scannow - пишет что не удается найти компонент(sfc_os.dll).

Так же прилагаю логи АВЗ и хайджека, на всякий случай.

avz_sysinfo.rar

log_hijackthis.rar

avz_sysinfo.rar

log_hijackthis.rar

Ссылка на комментарий
Поделиться на другие сайты

Это ложное срабатывание, в одном из будущих апдейтов исправят...

"База от 2007.11.18 №2 уже идет без этого ложняка. Обновите антивирусные базы."

Для тех кто нажал кнопку удалить:

http://www.z-oleg.com/secur/advice/adv1191.php

Ссылка на комментарий
Поделиться на другие сайты

rubin-VInfo, благодарю за помощь. А я то уж подумал, что это по моей вине.

А с Аваста я пожалуй сползу на Авиру(давно планировал). ;)

Ссылка на комментарий
Поделиться на другие сайты

  • 3 недели спустя...

У меня та же ситуация, только возникла сразу после обновления базы Аваст. Все файлы не удалил, а на всякий случай поместил в хранилище. Кроме файла sfc_os.dll Аваст определил как зараженные еще и другие файлы. Привожу их список из Вирусного хранилища Аваста, в том же порядке, в каком они там находятся:

Имя файла | Расположение | Последнее изменение | Время передачи | Вирус

A0021102.DLL | C:\System Volume Information\_restore… | 17.08.2004 9:04:30 | 18.11.2007 19:58:47 | Win32:Banker-CUU [Trj]

A0021105.dll | C:\System Volume Information\_restore… | 17.08.2004 13:04:30 | 18.11.2007 19:58:59 | Win32:Banker-CUU [Trj]

sfc_os.dll | C:\WINDOWS\system32 | 17.08.2004 9:04:30 | 18.11.2007 18:26:56 | Win32:Banker-CUU [Trj]

sfc_os.dll | C:\windows\system32\dllcache | 17.08.2004 13:04:30 | 18.11.2007 18:44:23 | Win32:Banker-CUU [Trj]

trz10.tmp | C:\WINDOWS \Temp\_avast4_ | 17.08.2004 9:04:30 | 19.11.2007 1:45:07 | Win32:Banker-CUU [Trj]

trz4D.tmp | C:\WINDOWS \Temp\_avast4_ | 17.08.2004 9:04:30 | 19.11.2007 1:45:45 | Win32:Banker-CUU [Trj]

trz4E.tmp | C:\WINDOWS \Temp\_avast4_ | 17.08.2004 9:04:30 | 19.11.2007 12:51:08 | Win32:Banker-CUU [Trj]

trzE.tmp | C:\WINDOWS \Temp\_avast4_ | 17.08.2004 9:04:30 | 18.11.2007 19:31:11 | Win32:Banker-CUU [Trj]

trzF.tmp | C:\WINDOWS \Temp\_avast4_ | 17.08.2004 9:04:30 | 18.11.2007 19:37:37 | Win32:Banker-CUU [Trj]

unp246493231.tmp | C:\WINDOWS \Temp\_avast4_ | 17.08.2004 9:04:30 | 18.11.2007 19:30:23 | Win32:Banker-CUU [Trj]

Что это за файлы, какую они играют роль, являются ли на самом деле вирусами, опасны ли они и что теперь делать? Подскажите кто-нибудь, пожалуйста.

Файл sfc_os.dll пока не стал восстанавливать, решил сначала разобраться что происходит.

Сейчас при запуске системы возникает окно: Winlogon.exe – Не удалось найти компонент. Приложению не удалось запуститься, поскольку sfc_os.dll не был найден. После нажатия ОК окно исчезает, и система нормально загружается.

Ссылка на комментарий
Поделиться на другие сайты

2 файла в System Volume... Просто отключите восстановление системы, затем включите - папка очистится

Потом ругается на sfc_os (как раз ложное срабатывание) в кэше длл, и в своем же собственном резервном хранилище. Ничего плохого нет - просто обновите базы, и на этот файл он ругаться перестанет

А sfc_os.dll восстановить нужно - это легитимный компонент системы

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...