Показано с 1 по 10 из 10.

Наверное sfcfiles.dll (заявка № 97477)

  1. #1
    Junior Member Репутация
    Регистрация
    20.11.2009
    Сообщений
    34
    Вес репутации
    53

    Thumbs up Наверное sfcfiles.dll

    Здравствуйте.
    Симптомы как у многих, в браузере (Opera) периодически выскакивает ошибка "Точка входа в процедуру SetupDiEnumDeviceInterfaces не найдена в билбиотеке DLL SETUPAPI.dll".
    При выключении или перезагрузке ПК синий экран смерти.
    CureIt нашел C:\WINDOWS\System32\sfcfiles.dll, после его удаления пропал звук в браузере.
    Спасибо за помощь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
     DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
     DeleteFile('C:\Program Files\opera\setupapi.dll');
      DeleteFileMask('C:\Documents and Settings\admin2\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Восстановите файл C:\WINDOWS\System32\sfcfiles.dll из дистрибутива или отсюда
    - Сделайте повторный лог virusinfo_syscheck.zip;

  4. #3
    Junior Member Репутация
    Регистрация
    20.11.2009
    Сообщений
    34
    Вес репутации
    53
    Готово, все сделано.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      ClearQuarantine;
      QuarantineFile('%windir%\system32\sfcfiles.dll','');
      RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
      if CheckFile('%windir%\system32\dllcache\sfcfiles.dll')=3 then
        begin
          CopyFile('%windir%\system32\dllcache\sfcfiles.dll','%windir%\system32\sfcfiles.dll');
          AddToLog('Замена sfcfiles.dll успешно произведена из кеша.');
        end
      else
        begin
          AddToLog('Файл sfcfiles.dll в кеше не прошел по базе безопасных или отсутствует!');
          if CheckFile('%windir%\ServicePackFiles\i386\sfcfiles.dll')=3 then
            begin
              CopyFile('%windir%\ServicePackFiles\i386\sfcfiles.dll','%windir%\system32\sfcfiles.dll');
              AddToLog('Замена sfcfiles.dll успешно произведена из i386.');
            end
          else 
            begin
              AddToLog('Файл sfcfiles.dll в i386 не прошел по базе безопасных или отсутствует!');
            end;
        end;
      DeleteFile('%windir%\system32\drivers\sfc.sys');
      DeleteFile('%windir%\system32\sfcfiles.bak');
      BC_ImportALL;
      ExecuteSysClean;
      SaveLog('sfcfiles.log');		 
      BC_Activate;
      RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=97477).

    Прикрепите файл sfcfiles.log из папки с AVZ.
    Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    20.11.2009
    Сообщений
    34
    Вес репутации
    53
    Файл закачан (сохранён как 110207_120109_virus_4d4fb4d55e797.zip).

    Буквально сегодня утром прошелся курейтом еще раз, так что, наверно, вируса в sfcfiles уже нет -_-

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от D-Run Посмотреть сообщение
    наверно, вируса в sfcfiles уже нет
    Теперь точно нет, но и самого файла тоже нет.
    Возьмите его тут и положите в папку \Windows\system32.
    Больше ничего плохого в логах не видно.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    20.11.2009
    Сообщений
    34
    Вес репутации
    53
    Ок, спасибо проблема решена?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от D-Run Посмотреть сообщение
    проблема решена?
    А это мы у Вас должны спросить!
    По идее - да.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    20.11.2009
    Сообщений
    34
    Вес репутации
    53
    Да, решена

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 11
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\opera\\setupapi.dll - Trojan.Win32.Zapchast.dep ( DrWEB: Trojan.WinSpy.991, BitDefender: Trojan.Generic.KDV.128844, NOD32: Win32/Agent.OSS trojan, AVAST4: Win32:Parchood-F [Trj] )


  • Уважаемый(ая) D-Run, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблема с sfcfiles
      От Mishgun в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 07.04.2011, 12:49
    2. Заражается файл sfcfiles.dll
      От ibragim в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 16.11.2010, 15:51
    3. sfcfiles заражен
      От modz в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 09.09.2010, 22:05
    4. sfcfiles.dll mssfc.dll
      От Чижъ в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 31.03.2010, 16:52
    5. C:\WINDOWS\system32\sfcfiles.dll
      От Crow54 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 03.03.2010, 22:49

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00064 seconds with 20 queries