sfc.sys

**Empty smile soul** · 18.11.2009, 19:56

Приветствую!Постоянно вылетает BSOD:SET_OF_INVALID_CONTEXT 0x00000030 .Причем вылетает рандомно , от действий не зависит ,даёт проработать минуты 2 , не больше .Память,винт тестил - всё в норме .
Минидамп выдаёт вот такое:

Код:

Stop error code:0x30
Process name:rundll32.exe
Probably caused by:sfc.sys(sfc+1cb3)

Причем sfc.sys(понятно что это зараза) в системе отсутствует , смотрел через IceSword в system32 и в drivers.Может где-то в реестре пофиксить надо ?Посоветуйте пожалуйста ...
Может как-то можно вытащить этот sfc.sys .

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**vegas** · 18.11.2009, 20:16

У вас логи в безопасном режиме сделаны - почему? В обычном режиме попробуйте сделать, лог GMER (см. в моей подписи) приложите

**Empty smile soul** · 18.11.2009, 20:25

В обычном режиме логи не успеваю сделать , бсод вылетает , можно ли что-нибудь сделать ?

**vegas** · 18.11.2009, 20:43

Выполните скрипт

Код:

begin
 SearchRootkit(true,true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
 RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
 CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
 DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
 BC_ImportALL;
 ExecuteSysClean;
 BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
 BC_Activate;
 RebootWindows(true);
end.

Попробуйте сделать логи, хотя бы virusinfo syscheck - он короткий

**pig** · 19.11.2009, 23:17

Второй компьютер уехал в отдельную тему.

**Empty smile soul** · 19.11.2009, 23:23

Вы меня не правильно поняли , или я не то написал ) . Прикрепить могу только 2 лога , они относятся к этой машине .Syscheck не прикрепляю , потому что этот скрипт отработал на другой машине и следовательно лог изменился.

**pig** · 19.11.2009, 23:28

Расшифруйте, пожалуйста:

Сообщение от Empty smile soul

этот скрипт отработал на другой машине

**Empty smile soul** · 19.11.2009, 23:33

Срипт №2 "Скрипт сбора информации для раздела "ПОМОГИТЕ" virusinfo.info" был запущен позже еще на одной машине из той же папки с авз , следовательно лог virusinfo_syscheck изменился , а поскольку сейчас к машине , о которой идет речь в этом топике доступа нет , то могу предоставить только 2 лога.

**pig** · 19.11.2009, 23:35

Теперь понял. Ответвление, стало быть, удаляю?

**Empty smile soul** · 21.11.2009, 22:55

Как я понял , с логами все нормально , спасибо за лечение !

sfc.sys (заявка № 60624)

Опции темы

sfc.sys

Ваши права в разделе