Показано с 1 по 10 из 10.

sfc.sys (заявка № 60624)

  1. #1
    Junior Member Репутация
    Регистрация
    26.03.2009
    Сообщений
    112
    Вес репутации
    32

    Thumbs up sfc.sys

    Приветствую!Постоянно вылетает BSOD:SET_OF_INVALID_CONTEXT 0x00000030 .Причем вылетает рандомно , от действий не зависит ,даёт проработать минуты 2 , не больше .Память,винт тестил - всё в норме .
    Минидамп выдаёт вот такое:
    Код:
    Stop error code:0x30
    Process name:rundll32.exe
    Probably caused by:sfc.sys(sfc+1cb3)
    Причем sfc.sys(понятно что это зараза) в системе отсутствует , смотрел через IceSword в system32 и в drivers.Может где-то в реестре пофиксить надо ?Посоветуйте пожалуйста ...
    Может как-то можно вытащить этот sfc.sys .

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    131
    У вас логи в безопасном режиме сделаны - почему? В обычном режиме попробуйте сделать, лог GMER (см. в моей подписи) приложите
    The Truth is Out There

  4. #3
    Junior Member Репутация
    Регистрация
    26.03.2009
    Сообщений
    112
    Вес репутации
    32
    В обычном режиме логи не успеваю сделать , бсод вылетает , можно ли что-нибудь сделать ?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    131
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
     RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
     CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
     DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
     BC_ImportALL;
     ExecuteSysClean;
     BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
     BC_Activate;
     RebootWindows(true);
    end.
    Попробуйте сделать логи, хотя бы virusinfo syscheck - он короткий
    The Truth is Out There

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Второй компьютер уехал в отдельную тему.

  7. #6
    Junior Member Репутация
    Регистрация
    26.03.2009
    Сообщений
    112
    Вес репутации
    32
    Вы меня не правильно поняли , или я не то написал ) . Прикрепить могу только 2 лога , они относятся к этой машине .Syscheck не прикрепляю , потому что этот скрипт отработал на другой машине и следовательно лог изменился.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Расшифруйте, пожалуйста:
    Цитата Сообщение от Empty smile soul Посмотреть сообщение
    этот скрипт отработал на другой машине

  9. #8
    Junior Member Репутация
    Регистрация
    26.03.2009
    Сообщений
    112
    Вес репутации
    32
    Срипт №2 "Скрипт сбора информации для раздела "ПОМОГИТЕ" virusinfo.info" был запущен позже еще на одной машине из той же папки с авз , следовательно лог virusinfo_syscheck изменился , а поскольку сейчас к машине , о которой идет речь в этом топике доступа нет , то могу предоставить только 2 лога.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Теперь понял. Ответвление, стало быть, удаляю?

  11. #10
    Junior Member Репутация
    Регистрация
    26.03.2009
    Сообщений
    112
    Вес репутации
    32
    Как я понял , с логами все нормально , спасибо за лечение !

  • Уважаемый(ая) Empty smile soul, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00064 seconds with 15 queries