Показано с 1 по 15 из 15.

sfc.sys (заявка № 64395)

  1. #1
    Junior Member Репутация
    Регистрация
    20.12.2009
    Сообщений
    7
    Вес репутации
    40

    Exclamation sfc.sys

    Добрый день!
    Помогите справиться с программой (возможно трояном) sfc.sys
    AVZ обнаружил что она мешает работе компьютера.
    При запуске компьютера выскакивает BSOD.
    Думаю что, как и в этой теме нужно прописать те же скрипты http://virusinfo.info/showthread.php?t=50115
    Заранее спасибо!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    209

  4. #3
    Junior Member Репутация
    Регистрация
    20.12.2009
    Сообщений
    7
    Вес репутации
    40
    не понял смысла данной вами ссылки

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,999
    Вес репутации
    3085
    Цитата Сообщение от ddrop4 Посмотреть сообщение
    не понял смысла данной вами ссылки
    По ссылке - инструкции для выполнения.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    20.12.2009
    Сообщений
    7
    Вес репутации
    40
    Последний раз редактировалось ddrop4; 20.12.2009 в 22:33.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,754
    Вес репутации
    2844
    Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Обновите базы AVZ и переделайте логи!
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Junior Member Репутация
    Регистрация
    20.12.2009
    Сообщений
    7
    Вес репутации
    40
    обновленные логи:
    Вложение 195696
    Вложение 195695

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,754
    Вес репутации
    2844
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
     QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
     RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
     QuarantineFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','');
     DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=64395

    4. Повторите лог virusinfo_syscheck.
    Сердце решает кого любить... Судьба решает с кем быть...

  10. #9
    Junior Member Репутация
    Регистрация
    20.12.2009
    Сообщений
    7
    Вес репутации
    40
    карантин отправил.
    вот новый лог:Вложение 195922

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    280
    В логе чисто. В карантине - Trojan.Win32.Patched.fr
    Проблема решена?

  12. #11
    Junior Member Репутация
    Регистрация
    20.12.2009
    Сообщений
    7
    Вес репутации
    40
    Да проблема решена BSOD не появляется.Огромнейшее спасибо Александре!

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,754
    Вес репутации
    2844
    Системный файл C:\WINDOWS\System32\sfcfiles.dll необходимо заменить. Скачайте аттач и распакуйте на место.
    Последний раз редактировалось Aleksandra; 20.03.2010 в 23:49.
    Сердце решает кого любить... Судьба решает с кем быть...

  14. #13
    Junior Member Репутация
    Регистрация
    20.12.2009
    Сообщений
    7
    Вес репутации
    40
    Я открыл папку windows, system32 но не обнаружил sfcfiles.dll
    есть только sfc.dll, sfc_os.dll, sfcfiles.bak
    меняя на имя sfc.dll не меняет

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,754
    Вес репутации
    2844
    Не нужно ничего менять! Закиньте этот файл в system32 и все!
    Сердце решает кого любить... Судьба решает с кем быть...

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,234
    Вес репутации
    964

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\sfcfiles.dll - Trojan.Win32.Patched.fr ( AVAST4: Win32:Patched-KP [Trj] )


  • Уважаемый(ая) ddrop4, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01182 seconds with 15 queries