В нашей локальной сети Озерки появилась новая фитча - прямое подключение к инету . Воспользовшись ей получил на комп вирус Trojan-Spy.Win32.Banker. Аваст её сразу обнаруживает .Это вирус что то делает с файлом sfc_os.dll , потому что при сканироваине аваст на него ругается. Удаляю или перемещаю эти ДЛЛ , и после перезагрузки сообщение - Winlogon.exe не удалось обнаружиться фаил sfc_os.dll . Значит эта библиотека нужна для системы. Короче , как удалить этот вирус? Я делал переустановку винды с форматироваине , всё чисто . Попробовал прямое подключение , и тут же аваст обнаружил угрозу.

Вроде как Аваст справился . Даже не знаю как он вылечил sfc_os.dll . В тюрме щас находиться unp168629989.tmp.vir sfc_os.dll.vir sfc_os.dll.2.vir. Как удалить эти файлы из папти moved?

Была такая же фигня с Авастом. Хоть он и ругался но регулярно пропускал какую-то дрянь, хоть и обновлялся чуть ни каждый день. В конец задолбал, когда стал регулярно пропускать какие-то бесконечные сообщения по 50 в минуту, остановить которые можно только отключившись от сети. Короче снёс нахрен Аваст, поставил нод32 и больше не парюсь.
С Уважением

Для лечения подобной дряни, очень хорошо помогает AVZ .
Аваст работает как монитор, если что-то находит запускаем AVZ и он все лечит и удаляет.

Ни знаю как , но аваст всё исправил . Запустил сканироваине , и когда он обнаруживал заражённые файлы , я ни чего не нажимал , то бишь ни delete ни meved . В итоге он сам всё поместил в папку для хранения виросов . Зашел в эту папку и удалил , даже не ругалось . Щас всё чисто . Но я не могу ни как понять одно . Этот вирус Trojan-Spy.Win32.Banker каким то образом толи заменяет , толи изменяет системный фаил sfc_os.dll , аваст при проверке его сам переименовывает в sfc_os.dll.vir и помещает в свою папку moved , но от куда он взял чистый фаил sfc_os.dll , что бы положить его в папку system32?

PS. Кстати вирус , поражает или заменяет фаил sfc_os.dll не только в папке system32 , но и в dllcashe , и в System Volume Information.

И что конкретно делает это троян ? Когда он висел , и пока я искал инфо в нете , инет жутко тормозил , после удаление пришёл в норму.

Ходят слухи, что он целенаправленно тырит информацию о вводе номеров кредиток и прочей банковской информации.

Попробуй NOD32

В аварийных ситуациях часто помогает бесплатная лечилка Dr.Web CureIt (http://freedrweb.com). Отключить восстановление системы, перезагрузиться в безопасный режим, провести полное сканирование дисков этой тулзой - может, ещё что-то найдётся. Найденное - лечить, неизлечимое - сносить. После лечения ребутнуться ещё раз в безопасный режим и ещё раз прогнать полную проверку, чтобы убедиться, что ничего не осталось. После этого отрубить от компа кабель локалки, загрузиться в обычном режиме, убедиться, что работает фаерволл (хотя бы встроенный виндовый брандмауэр) и только после этого подключаться опять к локалке. И забыть про Microsoft Trojan Downloader, более известный под именем Internet Explorer - большинство троянов сейчас влезают в систему именно через его дыры, когда заходишь на сайт с заразой, а зараза может быть на любом сайте, кроме, разве что, банковских и антивирусных, да и то там вероятность меньше, но не равна нулю. В первую очередь это касается пераццкой венды, на которую не ставились критические обновления. И помнить, что антивируса со 100%-ной эффективностью не существует.

Ходят слухи, что он целенаправленно тырит информацию о вводе номеров кредиток и прочей банковской информации.

Banker'ы так и делают... Сейчас большинство троянов либо всякие пароли тырит, либо "зомбирует" комп для организации сетевых атак и рассылки спама...

Ну вообще-то, это была ошибка баз avast! Какой нафиг "банкер", если он тот же "банкер" находит в дистрибутиве!!! по i386\sfc_os.dl_?
Я ничего сносить не стал, а просто подождал очередного обновления баз и, о чудо!!! Вирус исчез! У аваста -бывает сносит крышу. По этому рекомендую без паники- помещать подозрительных в карантин. И только если спустя пару-тройку суток не выяснится, что зверек оказался ложным - думать о какойто радикальщине и лечении.

Я погуглил по данному вопросу, вроде как ругань возникла из-за того, что Sfc_os.dll не соответствует эталонному, это особенность пиратских версий. Начинаем подозревать дядю билли. Но ладно бы ругался на это, так нет, у меня теперь комп запускается минут пять, включается, но функционала - никакого, т.е. рабочий стол только поглядеть можно, и только потом, все работать начинает.