Win32:Banker-CUU [Trj]

[kRaIT]

Шастая в дебрях паутины подхватил трояна. Мой антивирус Аваст! распознал его как Win32:Banker-CUU [Trj], скрин прилагаю:

Кстати, алерт выскочил после апдэйта баз сигнатур. Аваст его "якобы" удалил, но я параноик и поэтому меня преодолевают смутные сомнения... Системе, так какого урона не нанесено, но т.к. этот вирь повредил системную длл'ку - при запуске системы вылезает вот такое окошко:

Собственно в этом и заключается моя проблема. Мне нужно исправить эту ошибку. Пробывал команду sfc.exe /scannow - пишет что не удается найти компонент(sfc_os.dll).

Так же прилагаю логи АВЗ и хайджека, на всякий случай.

avz_sysinfo.rar

log_hijackthis.rar

avz_sysinfo.rar

log_hijackthis.rar

[rubin-VInfo]

Это ложное срабатывание, в одном из будущих апдейтов исправят...

"База от 2007.11.18 №2 уже идет без этого ложняка. Обновите антивирусные базы."

Для тех кто нажал кнопку удалить:

http://www.z-oleg.com/secur/advice/adv1191.php

[kRaIT]

rubin-VInfo, благодарю за помощь. А я то уж подумал, что это по моей вине.

А с Аваста я пожалуй сползу на Авиру(давно планировал). ;)

[GKB17]

У меня та же ситуация, только возникла сразу после обновления базы Аваст. Все файлы не удалил, а на всякий случай поместил в хранилище. Кроме файла sfc_os.dll Аваст определил как зараженные еще и другие файлы. Привожу их список из Вирусного хранилища Аваста, в том же порядке, в каком они там находятся:

Имя файла | Расположение | Последнее изменение | Время передачи | Вирус

A0021102.DLL | C:\System Volume Information\_restore… | 17.08.2004 9:04:30 | 18.11.2007 19:58:47 | Win32:Banker-CUU [Trj]

A0021105.dll | C:\System Volume Information\_restore… | 17.08.2004 13:04:30 | 18.11.2007 19:58:59 | Win32:Banker-CUU [Trj]

sfc_os.dll | C:\WINDOWS\system32 | 17.08.2004 9:04:30 | 18.11.2007 18:26:56 | Win32:Banker-CUU [Trj]

sfc_os.dll | C:\windows\system32\dllcache | 17.08.2004 13:04:30 | 18.11.2007 18:44:23 | Win32:Banker-CUU [Trj]

trz10.tmp | C:\WINDOWS \Temp\_avast4_ | 17.08.2004 9:04:30 | 19.11.2007 1:45:07 | Win32:Banker-CUU [Trj]

trz4D.tmp | C:\WINDOWS \Temp\_avast4_ | 17.08.2004 9:04:30 | 19.11.2007 1:45:45 | Win32:Banker-CUU [Trj]

trz4E.tmp | C:\WINDOWS \Temp\_avast4_ | 17.08.2004 9:04:30 | 19.11.2007 12:51:08 | Win32:Banker-CUU [Trj]

trzE.tmp | C:\WINDOWS \Temp\_avast4_ | 17.08.2004 9:04:30 | 18.11.2007 19:31:11 | Win32:Banker-CUU [Trj]

trzF.tmp | C:\WINDOWS \Temp\_avast4_ | 17.08.2004 9:04:30 | 18.11.2007 19:37:37 | Win32:Banker-CUU [Trj]

unp246493231.tmp | C:\WINDOWS \Temp\_avast4_ | 17.08.2004 9:04:30 | 18.11.2007 19:30:23 | Win32:Banker-CUU [Trj]

Что это за файлы, какую они играют роль, являются ли на самом деле вирусами, опасны ли они и что теперь делать? Подскажите кто-нибудь, пожалуйста.

Файл sfc_os.dll пока не стал восстанавливать, решил сначала разобраться что происходит.

Сейчас при запуске системы возникает окно: Winlogon.exe – Не удалось найти компонент. Приложению не удалось запуститься, поскольку sfc_os.dll не был найден. После нажатия ОК окно исчезает, и система нормально загружается.

[rubin-VInfo]

2 файла в System Volume... Просто отключите восстановление системы, затем включите - папка очистится

Потом ругается на sfc_os (как раз ложное срабатывание) в кэше длл, и в своем же собственном резервном хранилище. Ничего плохого нет - просто обновите базы, и на этот файл он ругаться перестанет

А sfc_os.dll восстановить нужно - это легитимный компонент системы