|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Не возможно вылечиться от вируса Banker-CUU[Trj] |
|
|
[решено] Не возможно вылечиться от вируса Banker-CUU[Trj]
|
Soft-Эксплуататор Сообщения: 3583 |
Случилась неприятность у знакомого. Файл c:\windows\system32\sfc_os.dll "по заверениям" антивируса Avast заражен вирусом Win32.Banker-CUU[Trj]. Попытка лечения в предзагрузочном режиме успеха не имеет. Avast сообщает о невозможности лечения. Переместив файл в карантин, при попытке восстановления, Avast соответственно тут-же реагирует. В отсутствии этого файла сообщается об ошибке winlogon но система грузится дальше. Что самое странное, при развёртывании этого файла из дистрибутива, Avast тут-же признаёт его инфицированным, хотя дистрибутив лицензионный и система неоднократно из него устанавливалась. Антивирус молчал. По словам знакомого, эпопея с вирусом началась после установки McAfee Personal Firewall Pro 7.0, верее при попытке обновления его в ручном режиме. Переустановка системы результата позитивного не дала. В безопасном режиме система не грузится. Также перестала запускаться боковая панель - "Ошибка при инициализации приложения 0хс0000022. Как удалить эту заразу
P.S. Система Windows XP |
|
|
------- Отправлено: 03:29, 19-11-2007 |
[OVER]Baw17 Сообщения: 4085
|
Профиль | Отправить PM | Цитировать simsim, я бы вначале попробовал Live CD с Касперским, можно его сделать, прям в 7 версии, и полечить так, сказать резидентно
|
|
------- Отправлено: 09:47, 19-11-2007 | #2 |
|
Soft-Эксплуататор Сообщения: 3583
|
Профиль | Отправить PM | Цитировать Baw17, Проблема в том, что нет под руками Live CD с Касперским. Странно что Avast находит вирус в дистрибутиве, хотя раньше его не находил. Жесткий диск разбит на С и D. Кроме этого вируса avast больше ничего не находит. Так почему-же он появляется сразу после форматирования?
|
|
------- Отправлено: 11:27, 19-11-2007 | #3 |
|
[OVER]Baw17 Сообщения: 4085
|
Профиль | Отправить PM | Цитировать simsim, Установи на любую машину 7 касперского , скачай Pe Builder 3 мегабайта, создай диск и все
почитай тут http://otvet.mail.ru/question/10414434/ http://otvet.mail.ru/question/10414707/ что самое странное Viruslist молчит и не говорит что это такое сделай on-line проверку на сайте касперского http://www.kaspersky.ru/virusscanner |
|
------- Отправлено: 12:29, 19-11-2007 | #4 |
|
Soft-Эксплуататор Сообщения: 3583
|
Профиль | Отправить PM | Цитировать Baw17,Спасибо. Нарыл тут аналогичный вопрос. Есть скрипт для решения проблемы. Насколько я понял, срабатывание ложное и никакой это не вирус. Вечером буду пробовать.
P.S.Заметил по результатах поиска, что такие запросы пошли в течении последних суток. Возможно это действительно проблемы Avast? |
|
|
------- Отправлено: 14:11, 19-11-2007 | #5 |
|
Soft-Эксплуататор Сообщения: 3583
|
Профиль | Отправить PM | Цитировать Проблему решил с помощью Kaspersky Internet Security. Baw17, спасибо за наводку.
Может и у сябя на компьютере Касперского установить?  |
|
------- Отправлено: 23:20, 19-11-2007 | #6 |
Ветеран Сообщения: 637
|
Профиль | Отправить PM | Цитировать Цитата simsim:
|
|
|
------- Отправлено: 19:40, 20-11-2007 | #7 |
Ветеран Сообщения: 944
|
Профиль | Отправить PM | Цитировать Это действительно ложное срабатывание. У меня аналогичный случай. Сработало 18 ноября, а вчера (19-го) проблему уже пофиксили. Кстати, на моей памяти это всего лишь второй случай с avast за три с лишним года. До этого (года два назад) были проблемы с библиотекой Download Master'а. ИМХО, за три года два ложных срабатывания - далеко не самый плохой результат, тем более фиксится быстро...
Кстати, на сегодняшний день в вирусной базе данных avast'а Win32.Banker-CUU не присутствует. Вот здесь об этом более подробно. |
|
Последний раз редактировалось DmB89, 20-11-2007 в 22:22. Причина: Добавил ссылку. Отправлено: 20:47, 20-11-2007 | #8 |
|
Soft-Эксплуататор Сообщения: 3583
|
Профиль | Отправить PM | Цитировать Цитата Erekle:
|
|
|
------- Отправлено: 01:06, 21-11-2007 | #9 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] Последствия работы вируса | n0lich | Лечение систем от вредоносных программ | 2 | 23-01-2010 15:39 | |
| Не могу вылечиться от HTML:Illiframe-D [Trj и что теперь делать? | loftiplamar | Лечение систем от вредоносных программ | 1 | 04-11-2009 16:00 | |
| Win32 Spyware-gen [Trj] | dmitrij_EDR | Лечение систем от вредоносных программ | 11 | 08-08-2009 11:40 | |
| как можно вылечиться от вируса W32.SillyDC, исчезла папка "свойства папки" | sashkin | Лечение систем от вредоносных программ | 12 | 13-01-2009 19:10 | |
|
|
Время: 12:54. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
