Итак новый «веселый» вирус был найден мной на этих выходных.

Вирус прячется в файле :

\windows\system32\sfcfiles.dll - Trojan.Win32.Patched.fr ( BitDefender: Trojan.Generic.2929983, AVAST4: Win32:Patched-KP [Trj]

И находится почти всеми антивирусами. Да вот только удалить его они не могут.

Файл системный.

Лечение очень простое :

• 1. Отключить систему восстановления.
• 2. Загрузиться в Safe mode , а намного лучше в любой лайв-дистрибутив. Заменить поврежденный файл на оригинальный (можно скачать в конце этой заметки).
• 3. Удалить все папки System Volume Information на всех дисках (это папки с точками восстановления)
• 4. Загрузиться в обычном режиме. Включить восстановление. Сделать контрольную точку.
• 5. Работать дальше.

Это все. Прилагаю оригинальный sfcfiles.dll.