|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] сбой на sfc.sys 0x0000003 (0xf34facb8, 0xf34facc4, 0xf34fac50, 0x00000000) |
|
|
[решено] сбой на sfc.sys 0x0000003 (0xf34facb8, 0xf34facc4, 0xf34fac50, 0x00000000)
|
|
Новый участник Сообщения: 14 |
Добрый день!
Проблема, бъюсь как рыба, помогите! Компьютер был перезагружен после критической ошибки: 0x00000030 (0xf34facb8, 0xf34facc4, 0xf34fac50, 0x00000000). Копия памяти сохранена: C:\WINDOWS\Minidump\Mini111809-11.dmp. Комп уходит в синеву поработав 5-30 сек., в безопасном режиме работает. ПК больше 4 лет, до этого таких проблем не было. Проверял на вирусы launch.exe от Dr.Web ничего не находит, AVZ тоже ничего подозр. не находит. Вздутых, потекших конденсаторов не имеется визуально, от пыли очищен, термопастой смазан. Оперативку ставил другую, видео карту тоже, винч менял - проблема остается. ПК AMD Semptron(tm) 2500+ 1.74 ГГц ОЗУ 512 Mb 2 планки по 256 Win XP SP2 Мать Elitegroup KM400-M видео, аудио интегрир. |
|
|
Отправлено: 12:17, 18-11-2009 |
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать Dmitriy Sh, Здравствуйте. Попробуйте выполнить скрипт. Предарительно отключите интернет и локальную сеть если таковая имеется. И атнивирусные программы, также и файерволы
• Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится Код:
 begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.sys','');
QuarantineFile('C:\ESRI\AV_GIS30\ARCVIEW\EXT32\avMTFLZWRead.dll','');
QuarantineFile('C:\KOXO\Files\avMTFLZWRead.dll','');
DeleteFile('C:\KOXO\Files\avMTFLZWRead.dll');
DeleteFile('C:\ESRI\AV_GIS30\ARCVIEW\EXT32\avMTFLZWRead.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.sys');
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\System32\Drivers\sfc.sys');
BC_Activate;
RebootWindows(true);
end.
Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Если не поможет, попробуйте сначала • Удаление через Icesword Скачать Icesword Запустите программу. Внизу слева выберите меню File. Появится аналог проводника. Найдите в нем файлы: Код:
C:\WINDOWS\System32\Drivers\sfc.sys На запрос подтверждения ответить "да". Потом повторите логи |
|
------- Последний раз редактировалось Drongo, 18-11-2009 в 13:25. Причина: Уточнил Отправлено: 13:03, 18-11-2009 | #2 |
|
Новый участник Сообщения: 14
|
Профиль | Отправить PM | Цитировать Уррраа!! Она таки круглая!! Все работает, огромное тебе человеческое СПАСИБО!!
Выполнил скрипт: begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.sys'); RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak'); CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll'); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('C:\WINDOWS\System32\Drivers\sfc.sys'); BC_Activate; end. Ниже приведенное убрал, т.к. это не есть вирус старая прога (по работе с картами) с опр. ключом запуска, ранее была установлена, ранее в автозап. стояла, при ней проблем не было. QuarantineFile('C:\ESRI\AV_GIS30\ARCVIEW\EXT32\avMTFLZWRead.dll',''); QuarantineFile('C:\KOXO\Files\avMTFLZWRead.dll',''); DeleteFile('C:\KOXO\Files\avMTFLZWRead.dll'); DeleteFile('C:\ESRI\AV_GIS30\ARCVIEW\EXT32\avMTFLZWRead.dll'); Человек существо любопытное  )Вопрос - Откуда у меня это могло закрасться, режим работы оставался прежним, явки и пароли не менял ) (понимаю что вопрос глупый, но все таки чего остерегаться?) |
|
Отправлено: 14:12, 18-11-2009 | #3 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать C:\WINDOWS\system32\sfcfiles.bak проверьте на virustotal Ссылку на результат проверки сообщите
|
|
------- Отправлено: 18:55, 18-11-2009 | #4 |
|
Новый участник Сообщения: 14
|
Профиль | Отправить PM | Цитировать Что то у меня волосы дыбом... Каким же антивирусом пользоваться...
http://www.virustotal.com/ru/analisi...2c1-1258712554 И что с этим делать дальше? |
|
|
Отправлено: 13:25, 20-11-2009 | #5 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Этот файл можете удалять. Это зараженная копия sfcfiles.dll
|
|
------- Отправлено: 14:55, 20-11-2009 | #6 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| sfc.sys , BSOD | Soo_O | Лечение систем от вредоносных программ | 4 | 15-11-2009 18:21 | |
| BSOD - 0x0000007F(0x0000000D,0x00000000,0x00000000,0x00000000) | noobsaibot | Устранение критических ошибок Windows | 1 | 21-10-2009 21:33 | |
| sfc.SYS, glaide32.sys !!!??? | AlhimikRus | Лечение систем от вредоносных программ | 21 | 16-06-2009 14:26 | |
| BSOD - [решено] 0x000000012A (0x00000002, 0x00008002, 0x00000000, 0x00000000) | medvedkovo | Устранение критических ошибок Windows | 0 | 11-03-2009 22:40 | |
| Разное - [решено] Увеличился размер файлов pagefile.sys и hiberfile.sys | geleta | Microsoft Windows 2000/XP | 11 | 11-09-2007 10:34 | |
|
|
Время: 01:53. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
