-
Junior Member
- Вес репутации
- 48
Вылетает Stop Error при выключении и перезагрузке компьютера
Вылетает Stop Error при выключении и перезагрузке компьютера. Недавно установил Антивирус Касперского 11, компьютер начал тормозить. Потом 3 раз подряд при выключении и перезагрузке синий экран! И что ещё делать если Plugin-Container.exe жрёт около 250 000 КБ? ПОМОГИТЕ!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 48
Ну помогите же!
Добавлено через 6 минут
***
Добавлено через 7 минут
Если пригодится
Technical information:
*** STOP: 0xC0000005, 0x8066AEB1, 0xF3F86B2С, 0x00000000)
Добавлено через 13 минут
Ну что никто не знает что ли что делать то?
Последний раз редактировалось sux; 26.04.2011 в 18:45.
Причина: Добавлено
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('%windir%\system32\Drivers\sfc.SYS','');
QuarantineFile('%windir%\system32\sfcfiles.dll','');
if CheckFile('%windir%\system32\dllcache\sfcfiles.dll')=3 then
begin
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
CopyFile('%windir%\system32\dllcache\sfcfiles.dll','%windir%\system32\sfcfiles.dll');
AddToLog('Замена sfcfiles.dll успешно произведена из кеша');
end
else
begin
AddToLog('файл sfcfiles.dll в кеше не прошел по базе безопасных или отсутствует');
if CheckFile('%windir%\ServicePackFiles\i386\sfcfiles.dll')=3 then
begin
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
CopyFile('%windir%\ServicePackFiles\i386\sfcfiles.dll','%windir%\system32\sfcfiles.dll');
AddToLog('Замена sfcfiles.dll успешно произведена из i386');
end
else
begin
AddToLog('файл sfcfiles.dll в i386 не прошел по базе безопасных или отсутствует');
end;
end;
//sfcfiles.log сохранится в папке, из которой был запущен AVZ
SaveLog('sfcfiles.log');
DeleteFile('%windir%\system32\drivers\sfc.sys');
DeleteFile('%windir%\system32\sfcfiles.bak');
QuarantineFile('C:\WINDOWS\System32\socketspy.dll','');
QuarantineFile('C:\Documents and Settings\Admin.5F47EEB5D002490\Application Data\Urusum.exe','');
ExecuteWizard('TSW',2,2,true);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Файл sfcfiles.log из папки AVZ приложите в теме.
Повторите лог virusinfo_syscheck.zip и приложите в теме.
-
-
Junior Member
- Вес репутации
- 48
Не помогло, так же. Новый код ошибки, он нужен? Могу написать!
-
Junior Member
- Вес репутации
- 48
Когда перезагружаю, ничего, всё норм, а когда выключаю опять((
Последний раз редактировалось sux; 26.04.2011 в 21:27.
-
Этот файл заражен:
Код:
C:\WINDOWS\system32\sfcfiles.dll
Удалять его нельзя.
Его нужно восстановить из дистрибутива или с чистой аналогичной системы, как здесь описано:
http://virusinfo.info/showthread.php?t=51654
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\sfcfiles.dll - Trojan.Win32.Patched.lq ( DrWEB: Trojan.WinSpy.1015, BitDefender: Gen:Variant.Kazy.20567, AVAST4: Win32:WinSpy-HR [Trj] )
-