Аваст не видит троян

Обновлено: 07.07.2024

". Сегодня аваст после обновления стал люто ругаться на файл sfc_os.dll, говорит, что там троян Win32:Banker-CUU.
Попробовал его снести, переставил Винду - снова ругается (
Да, а AVG, AdAware 2007 и AVZ ничего плохого не говорят. " (от uncle_ho)

То же самое. Аваст прав или неправ, вот в чём вопрос!
Стреляться?
Раз двадцать скинул его (по рекомендации проги) в хранилище.
Плюнул, и много раз нажал "ничего не делать".
Сушу вёсла. Инет на вопрс о этой байде скромно молчит. Есть пара строк от uncle_ho.
Народ, проснись!:russian_roulette:

borman, Ё-бург (Екатеринбург)

Сушу вёсла. Инет на вопрс о этой байде скромно молчит. Есть пара строк от uncle_ho.

Да Вы, наверное не смотрели. Почему, пара строк?
Наоборот, эта проблема в сети обсуждается.
Практически везде пишут, что она возникла после обновления Аваста.

Об этом задают вопросы и на форуме Аваста:

И в других местах. Вот несколько первых попавшихся ссылок:

Так что, проблема не только у Вас.

Последний раз редактировалось 4L4K; 19.11.2007 в 09:02 .

"Когда все в дерьме - как-то легче на душе!"
Почти стихи.

Да Вы, наверное не смотрели. Почему, пара строк?
Наоборот, эта проблема в сети обсуждается.
Практически везде пишут, что она возникла после обновления Аваста.

Об этом задают вопросы и на форуме Аваста:

Так что, проблема не только у Вас.

Есть те у которых такой проблемы нет.
Я один из них.

Вот,где-то нашел когда была такая проблема:
Одной из причин может являться подмена системного файла sfc_os.dll (файл размещается в папке System32) файлом троянской программы. Размер системного файла sfc_os.dll составляет примерно 140 кб, и в его копирайтах записано назначение файла – «Защита файлов Windows». В отличие от системной троянская DLL имеет небольшой размер – порядка 19-20 кб.
Методики восстановления:
1. Следует убедиться в том, что троянский файл System32\sfc_os.dll удален;
2. Следует поискать sfc_os.dll в скрытой папке Windows\DllCache – если там найдется такой файл, то достаточно скопировать его в Windows\System32 и перезагрузиться;
3. Если файл sfc_os.dll отсутствует в Windows\DllCache, то необходимо восстановить его из дистрибутива. Для этого следует перейти в папку I386 дистрибутива и выполнить команду:
expand SFC_OS.DL_ %windir%\System32\SFC_OS.DLL
После выполнения команды следует перезагрузить компьютер. Восстановление файла из дистрибутива является наиболее надежным и правильным методом.

Помогло! :-)

Вчера вечером вылечил свой комп от этой напасти, может кому то будет интересно.
-удалил из SYSTEM 32 этот самый sfc_os.dll
-перезагрузил компьютор с загрузочного диска WIN XP
-переписал в директорию C:\WINDOWS\SYSTEM32 файл sfc_os.dll из загруженной операционки.

Все заработало, avasta перестала ругаться

Просто - да не просто.
Аваст начал ругаться после автоматического обновления 18.11.07г.
После следующих обновлений, он не ругается.
Значит, троян сидел всё это время в системе. И не факт, что всё заработало - этот гад может быть в кэше.
У многих через некоторое время были сбои работы принтеров.
. резать, только резать - вскрытие покажет.
В папке windows\system32 желательно поменять файлы:
sfc.exe
sfc.dll
sfc_os.dll
sfcfiles.dll
dllcashe
Скопировать их с "чистого" компа или, как советует RX6FM, из . I386 дистрибутива.

Перегружаем комп.
PS. Как попадает этот троян в ПК? Только точнее, без "воды".
Сам, тот ещё "водонос"

Добавлено через 36 минут
Вот ещё ложка дёгтя в вашу бочку мёда!

alexlynx
Откуда: Город первого салюта Орел
написано 18.11.2007 14:02

. Я работаю в Интернет-зале.
Сегодня утром обновил AVAST, и он мне на всех компьютерах находит вирус Win32:Banker-CUU в файле C-Windows-system32, а заодно и в подпапке system32-dllcache.
Я его благополучно в хранилище убрал (при загрузочном скане), система загружается, только предупреждает, что sfc недееспособен.
Решил восстановить исходный файл с дистрибутива Винды.
А ОН, БЛЯХА-МУХА, ЗАРАЖЕН ЭТИМ ВИРУСОМ!
Дистрибутив лицензионный, покупной, все короче нормально.
Вот и не пойму: то ли Аваст пререстраховался, то ли Билл Гейтс сам заражает системные файлы.
Чё делать-то?
Может не мучаться и оставить все как есть, а на сканирование этого файла поставить запрет.

Мой славный оптимизм начинает перетекать в матёрый (не путать с "матерным") пессимизм.

Добавлено через 52 минуты
Может дело не только в sfc?

Добавлено через 54 минуты
Может дело не только в sfc?

Читайте также:

  
• 1 как правильно организовать компьютерное рабочее место
  
• Как установить токен на компьютер
  
• Как переводится usb flash drive
  
• Проверить версию файл не может быть сохранен bloody 7
  
• Конвертировать fbx в sketchup