Trojan.Win32.Patched.hp

[Irina K.]

Срочно помогите, не могу удалить Trojan.Win32.Patched.hp. Объект C:/Windows.0/system32/sfc_os.dll..

при нажатии "Лечить(рекомендуется)" и при нажатии "Удалить", выводится сообщение, что АК выполняет спец. процедуру лечения, при которой обязательна перезагрузка комп-ра. Нажимаю ОК, комп-р перезагружается, но опять выводиться сообщение, что безопасность комп-ра под угрозой, и все повторяется вновь.. Что мне делать?

 

Сообщение от модератора thyrex

Выкладывать карантин virusinfo_cure.zip нельзя

virusinfo_syscheck.zip

hijackthis.log

Изменено 5 ноября, 2009 пользователем thyrex

[mvs]

Делайте логи по правилам http://forum.kasperskyclub.ru/index.php?showtopic=1698 без них вам не смогут помочь

[Roman_SO]

Что мне делать?

А версия антивируса у Вас свежая 2010?

Если нет, то вполне резонно обновиться: www.avp.ru

 

Иначе - делаем логи и ждем ответа с указаниями.

Изменено 5 ноября, 2009 пользователем Roman_SO

[Irina K.]

Делайте логи по правилам http://forum.kasperskyclub.ru/index.php?showtopic=1698 без них вам не смогут помочь

у меня АК 2009. постоянно обновляемый.

сижу, делаю логи. куда их потом посылать?

[thyrex]

Логи прикреплять к своему сообщению

[Irina K.]

Логи добавила. Жду ответа специалистов.

[Эдуард Кондратьев]

Обновите продукт до версии 2010.

[thyrex]

Замените C:/Windows.0/system32/sfc_os.dll чистым с дистрибутива

[Irina K.]

для thyrex

а что такое карантин?

и как найти тот файл, что мне нужен? (virusinfo_cure.zip) он у меня в ЛОГ не показывает..по поиску нашла, он вроде как там..

 

Обновите продукт до версии 2010.

а как это сделать?

 

Замените C:/Windows.0/system32/sfc_os.dll чистым с дистрибутива

еще бы знать, как это делается

[valet]

Для начала Вам потребуется дистрибутив операционной системы на CD-DVD носителе.

Он у Вас есть?

Изменено 5 ноября, 2009 пользователем valet

[Irina K.]

Для начала Вам потребуется дистрибутив операционной системы на CD-DVD носителе.

Он у Вас есть?

нету, ее устанавливали несколько лет назад и без моего участия.

[thyrex]

Возможно в папке C:\Windows.0\system32\dllcache найдется непропатченный оригинал файла sfc_os.dll. Тогда можно попробовать заменить в безопасном режиме

 

Вместо virusinfo_cure.zip нужно было выложить файл virusinfo_syscure.zip (получается после выполнения стандартного скрипта №3)

[Эдуард Кондратьев]

а как это сделать?

Скачать на официальном сайте Лаборатории Касперского.

[Irina K.]

Возможно в папке C:\Windows.0\system32\dllcache найдется непропатченный оригинал файла sfc_os.dll. Тогда можно попробовать заменить в безопасном режиме

 

Вместо virusinfo_cure.zip нужно было выложить файл virusinfo_syscure.zip (получается после выполнения стандартного скрипта №3)

посмотрела в папке dllcache нет файлов с таким именем sfc_os.dll. вообще

 

заново запустила Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info".

выходит сообщение, что avz.exe поврежден и не может быть прочитан. запустить служ. прог. CHKDSK (аналогично и с C:/$mft),

но скрипт вроде работает дальше.

 

при откр. Мой комп-р выходит сообщение: rundll32.exe - неверный образ, не явл-ся систем. образом Windows NT

также и с edw.exe

 

добавляю ЛОГ:

virusinfo_syscure.zip

Изменено 6 ноября, 2009 пользователем Irina K.

[thyrex]

Очистите временные файлы через Пуск – Программы – Стандартные – Служебные – Очистка диска или с помощью ATF Cleaner

– скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

– если вы используете Firefox, нажмите Firefox – Select All – Empty Selected

– нажмите No, если вы хотите оставить ваши сохраненные пароли

– если вы используете Opera, нажмите Opera – Select All – Empty Selected

– нажмите No, если вы хотите оставить ваши сохраненные пароли

 

посмотрела в папке dllcache нет файлов с таким именем sfc_os.dll. вообще

В таком случае, попробуйте сделать это

 

Установите SP3 (может потребоваться активация) + все новые заплатки