сбой на sfc.sys 0x0000003 (0xf34facb8, 0xf34facc4, 0xf34fac50, 0x00000000)
 

Добрый день!
Проблема, бъюсь как рыба, помогите!

Компьютер был перезагружен после критической ошибки: 0x00000030 (0xf34facb8, 0xf34facc4, 0xf34fac50, 0x00000000). Копия памяти сохранена: C:\WINDOWS\Minidump\Mini111809-11.dmp.

Комп уходит в синеву поработав 5-30 сек., в безопасном режиме работает. ПК больше 4 лет, до этого таких проблем не было.
Проверял на вирусы launch.exe от Dr.Web ничего не находит, AVZ тоже ничего подозр. не находит.
Вздутых, потекших конденсаторов не имеется визуально, от пыли очищен, термопастой смазан.
Оперативку ставил другую, видео карту тоже, винч менял - проблема остается.

ПК AMD Semptron(tm) 2500+ 1.74 ГГц
ОЗУ 512 Mb 2 планки по 256
Win XP SP2
Мать Elitegroup KM400-M видео, аудио интегрир.

Dmitriy Sh, Здравствуйте. Попробуйте выполнить скрипт. Предарительно отключите интернет и локальную сеть если таковая имеется. И атнивирусные программы, также и файерволы

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится
После всех процедур выполните скрипт
В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.

Если не поможет, попробуйте сначала
• Удаление через Icesword
Скачать Icesword
Запустите программу.
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файлы:
Нажать по каждому файлу правой кнопкой мыши и выбрать force delete.
На запрос подтверждения ответить "да".

Потом повторите логи

Уррраа!! Она таки круглая!! Все работает, огромное тебе человеческое СПАСИБО!!

Выполнил скрипт:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.sys');
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\System32\Drivers\sfc.sys');
BC_Activate;
end.

Ниже приведенное убрал, т.к. это не есть вирус
старая прога (по работе с картами) с опр. ключом запуска,
ранее была установлена, ранее в автозап. стояла, при ней проблем не было.
QuarantineFile('C:\ESRI\AV_GIS30\ARCVIEW\EXT32\avMTFLZWRead.dll','');
QuarantineFile('C:\KOXO\Files\avMTFLZWRead.dll','');
DeleteFile('C:\KOXO\Files\avMTFLZWRead.dll');
DeleteFile('C:\ESRI\AV_GIS30\ARCVIEW\EXT32\avMTFLZWRead.dll');

Человек существо любопытное:))
Вопрос - Откуда у меня это могло закрасться, режим работы оставался прежним, явки и пароли не менял:)) (понимаю что вопрос глупый, но все таки чего остерегаться?)

C:\WINDOWS\system32\sfcfiles.bak проверьте на virustotal Ссылку на результат проверки сообщите

Что то у меня волосы дыбом... Каким же антивирусом пользоваться...

http://www.virustotal.com/ru/analisi...2c1-1258712554

И что с этим делать дальше?

Этот файл можете удалять. Это зараженная копия sfcfiles.dll