[_Falcon_]

Что за файлы fidbox?

[segafos]

_Falcon_
я фсе это читал. В самом первом сообщении я написал , что у меня никогда не было антивируса Касперского, поэтому через консоль я не могу его отключить! а другие ссылки в форуме, что ты мне дал, приходят на страницу регистрации на этом форуме. не могу прочитать что там написано, но думаю, что все тоже, что и везде.

[Pili]

segafos, SP3 и обновления снова не установили. Что ответил по файлам вирлаб Eset?
Проверьте на virustotal.com файлы

Цитата:

c:\windows\system32\drivers\okojcc.sys c:\windows\system32\sfcfiles.dll c:\windows\system32\SVKP.sys C:\WINDOWS\QTFont.qfn

Результат сообщите или дайте ссылку на результат проверки
Рекомендую sfcfiles.dll, tcpip.sys заменить на оригинальные (sfcfiles.dll можете проверить и взять из C:\WINDOWS\System32\dllcache)

Цитата segafos:

у меня никогда не было антивируса Касперского »

Вы проверялись с помощью AVPTool, его драйвер есть в системе, впрочем можете проверить на VT и C:\WINDOWS\system32\drivers\fidbox.dat, если очень хотите.

[segafos]

Pili
ЕСЕТ чтото еще не ответил!
вот ссылки на ВТ:
http://www.virustotal.com/ru/analisi...d24-1243773234
http://www.virustotal.com/ru/analisi...734-1243772158
http://www.virustotal.com/ru/analisi...154-1243772342
http://www.virustotal.com/ru/analisi...d18-1243772553

А как выгрузить этот драйвер АВПТулз? может быть это из-за него эти файлы появились?
еще мне кажется, что из-за этих файлов (фидбокс) скорость пропадает на инете!

[segafos]

Pili
Еще хотел спросить! по поводу СП3, он просто установится поверх СП2?? и все конфигурации системы останутся без изменений?

[Pili]

segafos, по трем последним ссылкам "Ваш файл просрочен или не существует.", выложите рез-т проверки в сообщение (методом copy/paste)

Цитата segafos:

А как выгрузить этот драйвер АВПТулз? »

Можете его деинсталлировать.

Цитата segafos:

по поводу СП3, он просто установится поверх СП2??»

Да.

Цитата segafos:

и все конфигурации системы останутся без изменений? »

Нет. Здесь можете почитать обзор по SP3

[segafos]

Pili,
а как деинсталировать АВПтулз? я даже не помню был он у меня или нет!как его найти и удалить? Не хотят все результаты вставляться, тока один, который с угрозой.
вот результаты проверки ВТ:
sfcfiles.dll

читать дальше »

Файл sfcfiles.dll получен 2009.06.01 08:05:33 (UTC) Текущий статус: закончено Результат: 1/40 (2.5%)
Антивирус Версия Обновление Результат
a-squared 4.0.0.101 2009.05.31 -
AhnLab-V3 5.0.0.2 2009.05.31 -
AntiVir 7.9.0.180 2009.05.30 -
Antiy-AVL 2.0.3.1 2009.05.31 -
Authentium 5.1.2.4 2009.05.31 -
Avast 4.8.1335.0 2009.05.30 -
AVG 8.5.0.339 2009.05.31 -
BitDefender 7.2 2009.05.31 -
CAT-QuickHeal 10.00 2009.05.29 -
ClamAV 0.94.1 2009.05.30 -
Comodo 1223 2009.05.31 -
DrWeb 5.0.0.12182 2009.05.29 -
eSafe 7.0.17.0 2009.05.27 -
eTrust-Vet 31.6.6530 2009.05.30 -
F-Prot 4.4.4.56 2009.05.31 -
F-Secure 8.0.14470.0 2009.05.31 -
Fortinet 3.117.0.0 2009.05.31 -
GData 19 2009.05.31 -
Ikarus T3.1.1.57.0 2009.05.31 -
K7AntiVirus 7.10.749 2009.05.29 -
Kaspersky 7.0.0.125 2009.05.31 -
McAfee 5631 2009.05.30 -
McAfee+Artemis 5631 2009.05.30 -
McAfee-GW-Edition 6.7.6 2009.05.29 Trojan.LooksLike.Patched
Microsoft 1.4701 2009.05.31 -
NOD32 4117 2009.05.30 -
Norman 6.01.05 2009.05.29 -
nProtect 2009.1.8.0 2009.05.31 -
Panda 10.0.0.14 2009.05.30 -
Prevx 3.0 2009.05.31 -
Rising 21.31.63.00 2009.05.31 -
Sophos 4.42.0 2009.05.31 -
Sunbelt 3.2.1858.2 2009.05.30 -
Symantec 1.4.4.12 2009.05.31 -
TheHacker 6.3.4.3.334 2009.05.29 -
TrendMicro 8.950.0.1092 2009.05.29 -
VBA32 3.12.10.6 2009.05.31 -
ViRobot 2009.5.29.1761 2009.05.29 -
VirusBuster 4.6.5.0 2009.05.30 -
Дополнительная информация File size: 1548288 bytes MD5...: f21bb58941c128665e49b7a1c6e95df7 SHA1..: b25bafe280395ea0de6b86f23c9b702a4d4c7fdc SHA256: 6f2f92f8927132cccb021110e3d039657c27ad5d6cb47a7b1bcee29f395e2734 ssdeep: - PEiD..: - TrID..: File type identification Win32 Executable Generic (68.0%) Generic Win/DOS Executable (15.9%) DOS Executable Generic (15.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x120d timedatestamp.....: 0x41107c39 (Wed Aug 04 06:03:37 2004) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xcbf 0xe00 5.88 bd70c5877cb045c4b74b2d5eebbf8009 .data 0x2000 0x16eb70 0x16ec00 3.27 f20a0a37b04889f01639d64959a8d9b5 .rsrc 0x171000 0x418 0x600 2.54 c123fdd41b8b0efeb7beb0a0084a77f0 .reloc 0x172000 0x9a68 0x9c00 5.76 184237a95c5925893d4361a4f630cd69 ( 1 imports ) > ntdll.dll: LdrDisableThreadCalloutsForDll, NtClose, NtQueryValueKey, NtOpenKey, RtlInitUnicodeString, RtlGetVersion, NtTerminateProcess, RtlUnhandledExceptionFilter, RtlUnwind, NtQueryVirtualMemory ( 1 exports ) SfcGetFiles PDFiD.: - RDS...: NSRL Reference Data Set

[_Falcon_]

Цитата segafos:

а как деинсталировать АВПтулз? »

Как удалить AVPtool с компа?

[Pili]

Цитата segafos:

вот результаты проверки ВТ: sfcfiles.dll »

Файл можете отправить в вирлабы ЛК и ESET

Цитата Pili:

Рекомендую sfcfiles.dll, tcpip.sys заменить на оригинальные (sfcfiles.dll можете проверить и взять из C:\WINDOWS\System32\dllcache) »

[segafos]

_Falcon_
у меня нету этого АВПтулз. как мне его удалить? или может быть просто его следы остались вместе с этими файлами?

Pili
а где взять оригинальные файлы? sfcfiles.dll в C:\WINDOWS\System32\dllcache нету!