Лучший ответ
-
3 0
Sheego 7 (24935)42193 11 лет
Вот более полное описание этой проблемы.
После просмотра некоего плохого сайта вылетала Java sun установка и в систему установился троян.
Сразу же хром начал падать с выдачей опаньки.
После удаления трояна ошибка осталась.
После детального сравнения рабочей системы с зараженной выяснилось что модифицировался системный файл windows/system32/sfcfiles.dll
Причем оригинальный файл сохранялся в той же папке со случайным именем. Один раз он сохранился как mssfc.dll другой раз как sfcfiles.dat.
Оригинальный файл можно найти по размеру он такой же как и у вирусного sfcfiles.dll (1 571 840 байт) и в этой же папке.
Из под виндоус системный файл sfcfiles.dll не удалить, тут нужно загрузится с liveCD и удалить его а оригинальный переименовать соответственно.
PS С диска восстанавливать sfcfiles.dll кажется бесполезно, тк он там другой и видимо настраивается в процессе установки.
PSS
Также вирус дописывает какие то свои dll в браузеры.
Следует удалять
Program Files\Internet Explorer\setupapi.dll
Program Files\Opera\setupapi.dll
реестр следует проверить в этих ветках
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
в параметр Userinit дописывается вирус, оригинальное значение должно быть
C:\WINDOWS\system32\userinit.exe,
если там дописан какой то файл следует загрузится с LiveCD и удалить сначала этот файл, а потом менять это значение.
Вирус может сделать так что ip адреса некоторых сайтов например с антивирусами будут блокироваться.
Поэтому в этих ветках ничего не должно быть кроме (по умолчанию)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\PersistentRoutes
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\PersistentRoutes
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes
Тут дописывалась dll которая похоже записывает нажатия клавиш клавиатуры, причем это очень сильно тормозит компьютер
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
параметр AppInit_DLLs должен быть пустым
Ответы
-
0 0
lojcin 7 (92206)34177802 11 лет
Цитирую: ,,Из под виндоус системный файл sfcfiles.dll не удалить, тут нужно загрузится с liveCD и удалить его,,
Ответ: можно удалить в безопасном режиме, а ещё этой утилитой(так-же в безопасном режиме): ,, Microsoft Safety Scanner,,(Лечить только в безопасном режиме!!!)
Подозреваете, что ваш компьютер заражен вирусами?
Для проверок по запросу и удаления вирусов, шпионского ПО и других вредоносных программ можно использовать Microsoft Safety Scanner — бесплатное загружаемое средство безопасности. Оно не конфликтует с антивирусным ПО, установленным на компьютере.
Примечание. Срок действия Microsoft Safety Scanner истекает через 10 дней после загрузки. Для повторной проверки с учетом последних определений вирусов, средство Microsoft Safety Scanner необходимо загрузить и запустить повторно.
СКАЧАТЬ ЗДЕСЬ: http://www.microsoft.com/security/scanner/ru-ru/default.aspx