Троян или глюки в авасте ?

**borman** · 18.11.2007, 19:22

Троян или глюки в авасте?!

"...Сегодня аваст после обновления стал люто ругаться на файл sfc_os.dll, говорит, что там троян Win32:Banker-CUU.
Попробовал его снести, переставил Винду - снова ругается

(
Да, а AVG, AdAware 2007 и AVZ ничего плохого не говорят..." (от uncle_ho)

То же самое. Аваст прав или неправ, вот в чём вопрос!
Стреляться?
Раз двадцать скинул его (по рекомендации проги) в хранилище.
Плюнул, и много раз нажал "ничего не делать".
Сушу вёсла. Инет на вопрс о этой байде скромно молчит. Есть пара строк от uncle_ho.
Народ, проснись!:russian_roulette:

borman, Ё-бург (Екатеринбург)

**4L4K** · 19.11.2007, 08:59

Сообщение от borman

Сушу вёсла. Инет на вопрс о этой байде скромно молчит. Есть пара строк от uncle_ho.

Да Вы, наверное не смотрели. Почему, пара строк?
Наоборот, эта проблема в сети обсуждается.
Практически везде пишут, что она возникла после обновления Аваста.

Об этом задают вопросы и на форуме Аваста:

http://forum.avast.com/index.php?topic=31562.0

И в других местах. Вот несколько первых попавшихся ссылок:

http://forum.ixbt.com/topic.cgi?id=4:92932

http://virusinfo.info/showthread.php?p=151492

http://otvet.mail.ru/question/10414434/

И так далее .....

Так что, проблема не только у Вас.

**borman** · 19.11.2007, 16:17

"Когда все в дерьме - как-то легче на душе!"
Почти стихи.

**UA1QE** · 19.11.2007, 16:32

Сообщение от 4L4K

Да Вы, наверное не смотрели. Почему, пара строк?
Наоборот, эта проблема в сети обсуждается.
Практически везде пишут, что она возникла после обновления Аваста.

Об этом задают вопросы и на форуме Аваста:

Так что, проблема не только у Вас.

Есть те у которых такой проблемы нет.
Я один из них.

**RX6FM** · 19.11.2007, 21:25

Вот,где-то нашел когда была такая проблема:
Одной из причин может являться подмена системного файла sfc_os.dll (файл размещается в папке System32) файлом троянской программы. Размер системного файла sfc_os.dll составляет примерно 140 кб, и в его копирайтах записано назначение файла – «Защита файлов Windows». В отличие от системной троянская DLL имеет небольшой размер – порядка 19-20 кб.
Методики восстановления:
1. Следует убедиться в том, что троянский файл System32\sfc_os.dll удален;
2. Следует поискать sfc_os.dll в скрытой папке Windows\DllCache – если там найдется такой файл, то достаточно скопировать его в Windows\System32 и перезагрузиться;
3. Если файл sfc_os.dll отсутствует в Windows\DllCache, то необходимо восстановить его из дистрибутива. Для этого следует перейти в папку I386 дистрибутива и выполнить команду:
expand SFC_OS.DL_ %windir%\System32\SFC_OS.DLL
После выполнения команды следует перезагрузить компьютер. Восстановление файла из дистрибутива является наиболее надежным и правильным методом.

Помогло! :-)

**borman** · 20.11.2007, 16:53

Чистил так же. НО!
Загрузил с сайта www.dll.ru новый файл sfc_os.dll=56КБ. Мало весит (у меня ХР.sr2).
При загрузке система говорит о "несоответствии" файла этой системе. Дальше - запускается нормально.

**UA3LEO** · 20.11.2007, 17:20

Вчера вечером вылечил свой комп от этой напасти, может кому то будет интересно.
-удалил из SYSTEM 32 этот самый sfc_os.dll
-перезагрузил компьютор с загрузочного диска WIN XP
-переписал в директорию C:\WINDOWS\SYSTEM32 файл sfc_os.dll из загруженной операционки.

Все заработало, avasta перестала ругаться

**borman** · 20.11.2007, 18:39

Просто - да не просто.
Аваст начал ругаться после автоматического обновления 18.11.07г.
После следующих обновлений, он не ругается.
Значит, троян сидел всё это время в системе. И не факт, что всё заработало - этот гад может быть в кэше.
У многих через некоторое время были сбои работы принтеров.
...резать, только резать - вскрытие покажет...
В папке windows\system32 желательно поменять файлы:
sfc.exe
sfc.dll
sfc_os.dll
sfcfiles.dll
dllcashe
Скопировать их с "чистого" компа или, как советует RX6FM, из ...I386 дистрибутива...

Перегружаем комп.
PS. Как попадает этот троян в ПК? Только точнее, без "воды".
Сам, тот ещё "водонос"

Добавлено через 36 минут
Вот ещё ложка дёгтя в вашу бочку мёда!

alexlynx
Откуда: Город первого салюта Орел
написано 18.11.2007 14:02

...Я работаю в Интернет-зале.
Сегодня утром обновил AVAST, и он мне на всех компьютерах находит вирус Win32:Banker-CUU в файле C-Windows-system32, а заодно и в подпапке system32-dllcache.
Я его благополучно в хранилище убрал (при загрузочном скане), система загружается, только предупреждает, что sfc недееспособен.
Решил восстановить исходный файл с дистрибутива Винды.
А ОН, БЛЯХА-МУХА, ЗАРАЖЕН ЭТИМ ВИРУСОМ!
Дистрибутив лицензионный, покупной, все короче нормально.
Вот и не пойму: то ли Аваст пререстраховался, то ли Билл Гейтс сам заражает системные файлы.
Чё делать-то?
Может не мучаться и оставить все как есть, а на сканирование этого файла поставить запрет?...

Взято с сайта:
http://forum.ixbt.com/topic.cgi?id=4:92932

Мой славный оптимизм начинает перетекать в матёрый (не путать с "матерным") пессимизм.

Добавлено через 52 минуты
Может дело не только в sfc?

Добавлено через 54 минуты
Может дело не только в sfc?