-
Junior Member
- Вес репутации
- 53
sfc.sys
Добрый день!
Помогите справиться с программой (возможно трояном) sfc.sys
AVZ обнаружил что она мешает работе компьютера.
При запуске компьютера выскакивает BSOD.
Думаю что, как и в этой теме нужно прописать те же скрипты http://virusinfo.info/showthread.php?t=50115
Заранее спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 53
не понял смысла данной вами ссылки
-
Сообщение от
ddrop4
не понял смысла данной вами ссылки
По ссылке - инструкции для выполнения.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Последний раз редактировалось ddrop4; 20.12.2009 в 22:33.
-
Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Обновите базы AVZ и переделайте логи!
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
QuarantineFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=64395
4. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
карантин отправил.
вот новый лог:Вложение 195922
-
В логе чисто. В карантине - Trojan.Win32.Patched.fr
Проблема решена?
-
-
Junior Member
- Вес репутации
- 53
Да проблема решена BSOD не появляется.Огромнейшее спасибо Александре!
-
Системный файл C:\WINDOWS\System32\sfcfiles.dll необходимо заменить. Скачайте аттач и распакуйте на место.
Последний раз редактировалось Aleksandra; 20.03.2010 в 23:49.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Я открыл папку windows, system32 но не обнаружил sfcfiles.dll
есть только sfc.dll, sfc_os.dll, sfcfiles.bak
меняя на имя sfc.dll не меняет
-
Не нужно ничего менять! Закиньте этот файл в system32 и все!
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\sfcfiles.dll - Trojan.Win32.Patched.fr ( AVAST4: Win32:Patched-KP [Trj] )
-