Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Не возможно вылечиться от вируса Banker-CUU[Trj] (http://forum.oszone.net/showthread.php?t=94400)

SimSim 19-11-2007 03:29 681195
Не возможно вылечиться от вируса Banker-CUU[Trj]
 
Случилась неприятность у знакомого. Файл c:\windows\system32\sfc_os.dll "по заверениям" антивируса Avast заражен вирусом Win32.Banker-CUU[Trj]. Попытка лечения в предзагрузочном режиме успеха не имеет. Avast сообщает о невозможности лечения. Переместив файл в карантин, при попытке восстановления, Avast соответственно тут-же реагирует. В отсутствии этого файла сообщается об ошибке winlogon но система грузится дальше. Что самое странное, при развёртывании этого файла из дистрибутива, Avast тут-же признаёт его инфицированным, хотя дистрибутив лицензионный и система неоднократно из него устанавливалась. Антивирус молчал. По словам знакомого, эпопея с вирусом началась после установки McAfee Personal Firewall Pro 7.0, верее при попытке обновления его в ручном режиме. Переустановка системы результата позитивного не дала. В безопасном режиме система не грузится. Также перестала запускаться боковая панель - "Ошибка при инициализации приложения 0хс0000022. Как удалить эту заразу

P.S. Система Windows XP

Baw17 19-11-2007 09:47 681272
simsim, я бы вначале попробовал Live CD с Касперским, можно его сделать, прям в 7 версии, и полечить так, сказать резидентно

SimSim 19-11-2007 11:27 681327
Baw17, Проблема в том, что нет под руками Live CD с Касперским. Странно что Avast находит вирус в дистрибутиве, хотя раньше его не находил. Жесткий диск разбит на С и D. Кроме этого вируса avast больше ничего не находит. Так почему-же он появляется сразу после форматирования?

Baw17 19-11-2007 12:29 681362
simsim, Установи на любую машину 7 касперского , скачай Pe Builder 3 мегабайта, создай диск и все

почитай тут
http://otvet.mail.ru/question/10414434/
http://otvet.mail.ru/question/10414707/

что самое странное Viruslist молчит и не говорит что это такое
сделай on-line проверку на сайте касперского http://www.kaspersky.ru/virusscanner

SimSim 19-11-2007 14:11 681420
Baw17,Спасибо. Нарыл тут аналогичный вопрос. Есть скрипт для решения проблемы. Насколько я понял, срабатывание ложное и никакой это не вирус. Вечером буду пробовать.

P.S.Заметил по результатах поиска, что такие запросы пошли в течении последних суток. Возможно это действительно проблемы Avast?

SimSim 19-11-2007 23:20 681696
Проблему решил с помощью Kaspersky Internet Security. Baw17, спасибо за наводку.
Может и у сябя на компьютере Касперского установить?:up

Erekle 20-11-2007 19:40 682268
Цитата:
Цитата simsim
Проблему решил с помощью Kaspersky Internet Security »
Но как? Вопрос фигурирует последние дни (и у нас), и похоже, что в отношении этого DLL - глюк аваста. Но часто присутствует и настоящий вирус. Если помог KIS, значит, Аваст не видел настоящего вируса, а видел (через него) невиновного sfc_os?

DmB89 20-11-2007 20:47 682305
Это действительно ложное срабатывание. У меня аналогичный случай. Сработало 18 ноября, а вчера (19-го) проблему уже пофиксили. Кстати, на моей памяти это всего лишь второй случай с avast за три с лишним года. До этого (года два назад) были проблемы с библиотекой Download Master'а. ИМХО, за три года два ложных срабатывания - далеко не самый плохой результат, тем более фиксится быстро...
Кстати, на сегодняшний день в вирусной базе данных avast'а Win32.Banker-CUU не присутствует.

Вот здесь об этом более подробно.

SimSim 21-11-2007 01:06 682443
Цитата:
Цитата Erekle
Но часто присутствует и настоящий вирус »
Именно. KIS к сожалению нашел в этом файле вирус. Сейчас всё чисто.


Время: 18:52.

Время: 18:52.
© OSzone.net 2001-