Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   sfc.sys , BSOD (http://forum.oszone.net/showthread.php?t=157092)

Soo_O 14-11-2009 23:58 1270507
sfc.sys , BSOD
 
Вложений: 2
Еще раз доброго дня суток! Уже писал насчет своей проблемы http://forum.oszone.net/thread-157061.html . Вкратце -Постоянно вылетает ошибка 0х00000030 и соот-но синий экран . Проверка минидампа обнаружила ,что причиной краша является файл sfc.sys. Но проблема в том, что антивирусники его не замечают! Вот файлы avp,avz,hijack, и пара минидампов. Заранее благодарен

Aleksandra 15-11-2009 11:40 1270731
1. Отключите восстановление системы и антивирус.
2. Выполните в AVPTool скрипт:

Код:
begin
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
 QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
 RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
 QuarantineFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','');
 DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
 DeleteFile('digiwet.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
quarantine.zip отправьте мне на aleksandra.sedakova[antispam]gmail.com

3. Пофиксите в HijackThis:

Цитата:
O20 - Winlogon Notify: wintfj32 - C:\WINDOWS\
4. Сделайте новый лог исследования системы.

Soo_O 15-11-2009 15:17 1270897
Спасибо! Но когда я выполнил скрипт и "резетнулся" , реаниматор (антивирус , сканирующий перед загрузкой пользователя) обнаружил новую гадость с непечатным именем (набор символов) опять в систем32\драйвера , и заявил что это вирус. Грохнул его, вроде как все в порядке. скрипт для Hijack выполнить?

thyrex 15-11-2009 16:26 1270960
Цитата:
Цитата Soo_O
реаниматор (антивирус , сканирующий перед загрузкой пользователя) »
Отключать перед выполнение скрипта нужно любое защитное ПО

Цитата:
Цитата Soo_O
скрипт для Hijack выполнить? »
Безусловно

Не забудьте подготовить новые логи

Aleksandra 15-11-2009 18:21 1271063
Вложений: 1
+ thyrex

Файл C:\WINDOWS\system32\sfcfiles.dll надо восстановить. Скачайте аттач и распакуйте на место.


Время: 07:21.

Время: 07:21.
© OSzone.net 2001-