-
Junior Member
- Вес репутации
- 53
Вирус в SFCFILES.DLL + не работает половина брузеров
Здравствуйте!
На днях установил на компьютер последнюю версию Java 6.18, после этого перестали работать браузеры Mozilla Firefox и Google Chrome. Нормально работает только Opera и вроде бы IE (им в силу понятных)) причин не пользуюсь). Откатил систему на состояние до установки Java - не помогло. Java нет, а браузеры все так же не работают. Это первая проблема.
Установил вчера антивирус DrWeb (до этого был Eset Smart Security), он начал ругаться на файл SFCFILES.DLL в папке Windows/System32. Это вторая проблема.
Не уверен, что проблемы эти связаны, но все же хотелось бы решить обе. Прилагаю логи к сообщению.
Заранее спасибо за помощь!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы!
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\drivers\sfc.sys','');
QuarantineFile('D:\WINDOWS\System32\sfcfiles.dll','');
RenameFile('D:\WINDOWS\System32\sfcfiles.dll', 'D:\WINDOWS\System32\sfcfiles.bak');
CopyFile('D:\WINDOWS\System32\dllcache\sfcfiles.dll','D:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('D:\WINDOWS\system32\drivers\sfc.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteFile('D:\WINDOWS\System32\sfcfiles.bak');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=68676).
Сделайте новый лог syscheck (только п.2 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Карантин послал. Новый лог прилагаю к этому сообщению.
-
Восстановление системы:
включено
Отключите!
Потом можно включить обратно.
В логе чисто.
Что с проблемами?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Bratez
Отключите!
Потом можно включить обратно.
В логе чисто.
Что с проблемами?
Да вроде все заработало! Переустановил ещё Java. DrWeb ругаться перестал. И браузеры пашут. Тока вот не понял, зачем щас отключать восстановление системы и потом снова включать?
И ещё такой вопрос. Не подскажите, а за что эта SFCFILES.DLL отвечает? Это из-за неё половина браузеров не работала?
-
Сообщение от
gammaray
зачем щас отключать восстановление системы и потом снова включать?
В точках восстановления вероятно есть копии вашей заразы. При отключении все точки удалятся. Потом включайте, создавайте новую точку и пользуйтесь дальше.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Bratez
В точках восстановления вероятно есть копии вашей заразы. При отключении все точки удалятся. Потом включайте, создавайте новую точку и пользуйтесь дальше.
Ааа... Ну это я тада уже пофиксил) Сразу почистил после лечения вируса все папки System Volume Information на всех дисках!)
Спасибо за решение проблемы! 
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- d:\windows\system32\sfcfiles.dll - Trojan.Win32.Patched.fr ( BitDefender: Trojan.Generic.2929983, AVAST4: Win32:Patched-KP [Trj] )
-
