Здравствуйте!
Почистил на машине temporary internet files и после этого машина стала постоянно вываливаться в BSOD. Анализ краш-дампа показал на недовольство файлом \system32\drivers\sfc.sys, который я удалил и BSOD вроде как прекратились. Машина была жутко провирусована и я ее чистил подручными средствами. Вычистил вроде все, кроме этого: в пространстве ядра постоянно мелькает этот злосчастный sfc.sys, которого на диске нет нигде. соответственно, удалять нечего. снял дамп этого файла, отправил на вирустотал - определился как руткит. помимо него, там же появляется зверь с произвольным набором символов в имени (в логах есть).
Сегодня позвонили и опять жаловались на BSODы. Краш-дампы пока недоступны, но подозреваю, дело опять в sfc.sys
К сожалению, машина не под рукой, доступна мне только вечером. Работоспособность машины - критичная. Пэтому, по возможности, прошу дать совет более развернутый, ибо пошагово проблема будет решаться очень длительно
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Попробую сходить на обеде. Заранее прошу уточнить пару моментов:
1. Щас посмотрел на своей машине, у меня нет файла sfcfiles.dll в dllcache. Если и на той машине его не будет, то такое переименование не сделает систему неработоспособной? Это очень критично.
2. Возможно ли, в случае чего, выполнить "sfc.exe /scannow" с дистрибутива WinXP SP3 Rus, если на машине стоит WinXP SP2 (предположительно Eng с языковым пакетом)?
P.S. Залил дампы файлов sfc.sys и uze4odkx.sys
Последний раз редактировалось lbvecbot; 10.06.2009 в 11:32.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: