Показано с 1 по 15 из 15.

sfc.sys (заявка № 64395)

  1. #1
    Junior Member Репутация
    Регистрация
    20.12.2009
    Сообщений
    7
    Вес репутации
    26

    Exclamation sfc.sys

    Добрый день!
    Помогите справиться с программой (возможно трояном) sfc.sys
    AVZ обнаружил что она мешает работе компьютера.
    При запуске компьютера выскакивает BSOD.
    Думаю что, как и в этой теме нужно прописать те же скрипты http://virusinfo.info/showthread.php?t=50115
    Заранее спасибо!

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195

  4. #3
    Junior Member Репутация
    Регистрация
    20.12.2009
    Сообщений
    7
    Вес репутации
    26
    не понял смысла данной вами ссылки

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,582
    Вес репутации
    2916
    Цитата Сообщение от ddrop4 Посмотреть сообщение
    не понял смысла данной вами ссылки
    По ссылке - инструкции для выполнения.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    20.12.2009
    Сообщений
    7
    Вес репутации
    26
    Последний раз редактировалось ddrop4; 20.12.2009 в 22:33.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Обновите базы AVZ и переделайте логи!
    Наша служба, будто сердце, отдыха не знает никогда.

  8. #7
    Junior Member Репутация
    Регистрация
    20.12.2009
    Сообщений
    7
    Вес репутации
    26
    обновленные логи:
    virusinfo_syscheck.zip
    virusinfo_syscure.zip

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
     QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
     RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
     QuarantineFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','');
     DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=64395

    4. Повторите лог virusinfo_syscheck.
    Наша служба, будто сердце, отдыха не знает никогда.

  10. #9
    Junior Member Репутация
    Регистрация
    20.12.2009
    Сообщений
    7
    Вес репутации
    26
    карантин отправил.
    вот новый лог:virusinfo_syscheck.zip

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    В логе чисто. В карантине - Trojan.Win32.Patched.fr
    Проблема решена?

  12. #11
    Junior Member Репутация
    Регистрация
    20.12.2009
    Сообщений
    7
    Вес репутации
    26
    Да проблема решена BSOD не появляется.Огромнейшее спасибо Александре!

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Системный файл C:\WINDOWS\System32\sfcfiles.dll необходимо заменить. Скачайте аттач и распакуйте на место.
    Последний раз редактировалось Aleksandra; 20.03.2010 в 23:49.
    Наша служба, будто сердце, отдыха не знает никогда.

  14. #13
    Junior Member Репутация
    Регистрация
    20.12.2009
    Сообщений
    7
    Вес репутации
    26
    Я открыл папку windows, system32 но не обнаружил sfcfiles.dll
    есть только sfc.dll, sfc_os.dll, sfcfiles.bak
    меняя на имя sfc.dll не меняет

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Не нужно ничего менять! Закиньте этот файл в system32 и все!
    Наша служба, будто сердце, отдыха не знает никогда.

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,552
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\sfcfiles.dll - Trojan.Win32.Patched.fr ( AVAST4: Win32:Patched-KP [Trj] )


  • Уважаемый(ая) ddrop4, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00053 seconds with 23 queries