Лучший ответ

    1.  3 0

    Sheego 7 (24935)42193 11 лет  

    Вот более полное описание этой проблемы.
    После просмотра некоего плохого сайта вылетала Java sun установка и в систему установился троян.
    Сразу же хром начал падать с выдачей опаньки.
    После удаления трояна ошибка осталась.
    После детального сравнения рабочей системы с зараженной выяснилось что модифицировался системный файл windows/system32/sfcfiles.dll
    Причем оригинальный файл сохранялся в той же папке со случайным именем. Один раз он сохранился как mssfc.dll другой раз как sfcfiles.dat.
    Оригинальный файл можно найти по размеру он такой же как и у вирусного sfcfiles.dll (1 571 840 байт) и в этой же папке.
    Из под виндоус системный файл sfcfiles.dll не удалить, тут нужно загрузится с liveCD и удалить его а оригинальный переименовать соответственно.
    PS С диска восстанавливать sfcfiles.dll кажется бесполезно, тк он там другой и видимо настраивается в процессе установки.

    PSS
    Также вирус дописывает какие то свои dll в браузеры.
    Следует удалять
    Program Files\Internet Explorer\setupapi.dll
    Program Files\Opera\setupapi.dll

    реестр следует проверить в этих ветках

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    в параметр Userinit дописывается вирус, оригинальное значение должно быть
    C:\WINDOWS\system32\userinit.exe,
    если там дописан какой то файл следует загрузится с LiveCD и удалить сначала этот файл, а потом менять это значение.

    Вирус может сделать так что ip адреса некоторых сайтов например с антивирусами будут блокироваться.
    Поэтому в этих ветках ничего не должно быть кроме (по умолчанию)
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\PersistentRoutes
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\PersistentRoutes
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes

    Тут дописывалась dll которая похоже записывает нажатия клавиш клавиатуры, причем это очень сильно тормозит компьютер
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    параметр AppInit_DLLs должен быть пустым

Ответы

    1.  0 0

    lojcin 7 (92206)34177802 11 лет  

    Цитирую: ,,Из под виндоус системный файл sfcfiles.dll не удалить, тут нужно загрузится с liveCD и удалить его,,
    Ответ: можно удалить в безопасном режиме, а ещё этой утилитой(так-же в безопасном режиме): ,, Microsoft Safety Scanner,,(Лечить только в безопасном режиме!!!)
    Подозреваете, что ваш компьютер заражен вирусами?
    Для проверок по запросу и удаления вирусов, шпионского ПО и других вредоносных программ можно использовать Microsoft Safety Scanner — бесплатное загружаемое средство безопасности. Оно не конфликтует с антивирусным ПО, установленным на компьютере.
    Примечание. Срок действия Microsoft Safety Scanner истекает через 10 дней после загрузки. Для повторной проверки с учетом последних определений вирусов, средство Microsoft Safety Scanner необходимо загрузить и запустить повторно.
    СКАЧАТЬ ЗДЕСЬ: http://www.microsoft.com/security/scanner/ru-ru/default.aspx

Похожие вопросы

Рейтинг@Mail.ru Top.LV PULS.LV Professional rating system