Перейти к содержанию
Правила раздела

Помогите вылечить комп

BeltOrion

От BeltOrion
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

BeltOrion Новичок

BeltOrion

Опубликовано
Опубликовано

Здравствуйте

каждый раз когда запускаю комп

6 касперский находит модифицированный sfc.sys и говорит не лечится надо удалить трояна

затем в процессе работы находятся другие троянские программы и файл sfc***.dll

касперский удаляет их

Проверяю мой комп полностью с помощью касперского не находит ни одного вируса

после перезагрузки ситуация повторяется :huh:

 

прикладывая файлы которые здесь просят

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)
6 касперский находит модифицированный sfc.sys и говорит не лечится надо удалить трояна

 

1. Укажите полную версию KAV'a или KIS'a, что у вас установлен.

 

Kaspersky Anti-Virus 6.0 for Windows Workstation?

 

По логам видно, что Вы используете 7-ю версию KIS, а в системе есть следы от Kaspersky Anti-Virus 5.0 for Windows Workstations.

 

2. если можно использовать не корпоративный продукт, лучше установите последнюю версию с сайта - 9-ю (9.0.0.473).

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
vit9696 Гигант мысли

vit9696

Опубликовано
Опубликовано
1. Укажите полную версию KAV'a или KIS'a, что у вас установлен. это точно не 6-я.

По логам видно, что Вы используете 7-ю версию KIS, а в системе есть следы от Kaspersky Anti-Virus 5.0 for Windows Workstations.

 

2. а лучше установите последнюю версию с сайта - 9-ю (9.0.0.473).

9.0.0.736, он описался:

Вот ссылка

http://www.kaspersky.ru/kaspersky_internet...nlink=206911815 - KIS

http://www.kaspersky.ru/kaspersky_anti-vir...nlink=206911810 - KAV

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

- Закройте/выгрузите все программы кроме Internet Explorer.

Отключите

- ПК от интернета/локальной сети.

 

- Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_ImportDeletedList;
QuarantineFile('%windir%\system32\sfcfiles.dll','');
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
DeleteFile('%windir%\system32\sfcfiles.bak');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

- ПК перезагрузится.

 

- Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

- Карантин отправьте на newvirus@kaspersky.com. В теле письма сообщите, что пароль на архив "virus"(без кавычек). Полученный ответ сообщите здесь.

- Сделайте новые логи.

Ссылка на комментарий
Поделиться на другие сайты
BeltOrion Новичок

BeltOrion

Опубликовано
  • Автор
Опубликовано

спасибо всем откликнувшимся

значит по порядку

1. у меня раньше стоял 5 KAV

сейчас стоит 6 KAV лицензия

2. получил карантин и отправил по указанному адресу

если придет какой то ответ сообщу здесь

3. а логи (три файла) делать как и делал с отключением восстановления системы?

 

подскажите после всего проделанного

появилась вот такая вещь

Ошибка приложения ufdsvc.exe, версия 1.0.0.9, модуль ufdsvc.exe, версия 1.0.0.9, адрес 0x00007854

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
подскажите после всего проделанного

появилась вот такая вещь

Ошибка приложения ufdsvc.exe, версия 1.0.0.9, модуль ufdsvc.exe, версия 1.0.0.9, адрес 0x00007854

 

для начала проведите проверку цифровых подписей файлов винды:

 

run - cmd - sfc /scannow

 

если ошибка останется, то, либо отключить её запуск, либо "зачистить" все пути от неё в системе:

1) заходите в службы (панель управления - администрирование - службы), находите "UFD Command Service" и ставите запуск в "отключено"

2) уже обсуждалось p2p

Ссылка на комментарий
Поделиться на другие сайты
BeltOrion Новичок

BeltOrion

Опубликовано
  • Автор
Опубликовано

Еще раз спасибо

 

значит ответ на карантин - вредоносного кода не обнаружено

 

прикладываю логи

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
BeltOrion Новичок

BeltOrion

Опубликовано
  • Автор
Опубликовано

все больше KAV 6 не ругается на sfc.sys

проблема решена

 

по ошибке приложения ufdsvc.exe - пришлось отключить UFD Command Service

проверка ЦПФ не помогла

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • sergoborin
      [РЕШЕНО] Полностью вылечить систему после HEUR:Trojan.Multi.GenBadur.genw
      От sergoborin
      Добрый день!
       
      Не получалось вылечить HEUR:Trojan.Multi.GenBadur.genw, после перезагрузки он снова появлялся
      Удалил вручную, прошу проверить, не осталось ли ничего ещё каких-либо подозрительных файлов
      CollectionLog-2025.01.06-00.30.zip
    • Belzak
      [РЕШЕНО] Не могу вылечить вирус
      От Belzak
      Здравствуйте, у меня такая- же проблема, вот мой файл
      WIN-GSIH82VECDJ_2024-10-11_22-13-38_v4.99.2v x64.7z
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Alex161
      Помогите с трояном
      От Alex161
      Что ж, скачал игру, поймал постоянную работу вентилятора и нагрузку, удалял, лечил, что только не делал все бестолку, после перезагрузки снова появляется...мучаюсь вторые сутки, умоляю, помогите
      avz_log.txt
    • lion6705
      [РЕШЕНО] Помогите с fixlist для FRST
      От lion6705
      Столкнулся с проблемой в виде замедления работы пк и замедление работы интернета так же иногда пк выключался в любой момент для решения проблемы решил использовать dr.web curelt появился файл с отметкой dialer.exe и надписью угроза NET:MALWARE.URL если бы он сразу удалился не начал искать способы убрать его в ручную но спустя 2 повторных проверки один и тот же исход а именно при устранение угрозы произошла ошибка
      Полез искать решение на ютубе и нашёл советовали использовать frst для того чтобы избавиться от любого вируса и вроде бы всё сделал но появилась новая проблема когда я попытался нажать исправить мне написалась что файла fixlist нету хотя я вроде бы (возможно не так) поэтому я пишу это сообщение чтобы узнать верно ли я всё сделал и те ли файлы пометил чтобы исправить их и избавиться от вируса 




      fixlist.txt.txt
      Addition_05-01-2025 20.19.18.txtFRST_05-01-2025 20.14.51.txt
       
       
      fixlist.txt.txt
    • Zakhar62668
      Помогите удалить вирус
      От Zakhar62668
      Виндоус дефендер находит постоянно трояны, но удалить не может, также пытался установить разные антивирусы, но все они не запускаются, вылетают ошибки, а также в исключениях есть файлы, которые не удаляются. Сейчас, посмотрев форум, запустил компьютер в безопасном режиме и через флешку установил фарбар рекавери скан тулс(чтоб запустить его пришлось удалить ограничения в редакторе реестра)
×
×
  • Создать...