Выбор видеокарты под MSI

[OleMax]

Вирус в sfcfiles.dll

В настоящий момент что с проблемами?

Здравствуйте!
Подскажите пожалуйста, что делать: на днях словил несколько вирусов из сети, с помощью нода32 удалось излечить парочку, но комп всё равно тормозил, в инет выходил с трудом ...
После этого скачал Dr.Web CureIt! с сайта drweb.com, он нашел вирус в файле system32\sfcfiles.dll, который классифицировал как Trojan.WinSpy.440. При попытке вылечить вылезает синий экран с непонятным для меня набором букв и цифр, а после перезагрузки вирус обнаруживается вновь.
Скажите плиз что мне делать? Я пока лишь отключил восстановление системы и скачал avz4, с коим никогда не имел дела...

 

[01pump]

OleMax,
выполняйте это http://pchelpforum.ru/f26/t6442/#post37758 После чего пришлите архив virusinfo_syscure.zip и лог hijackthis.log

 

[OleMax]

OleMax,
выполняйте это http://pchelpforum.ru/f26/t6442/#post37758 После чего пришлите архив virusinfo_syscure.zip и лог hijackthis.log

Вот ссылка на архив virusinfo_syscure.zip:
http://turbobit.net/axzh4pny9vi1.html

---------- Добавлено в 21:41 ---------- Предыдущее сообщение было написано в 21:24 ----------

А вот на лог hijackthis:
http://turbobit.net/b90reo3d4bsp.html

 

[01pump]

OleMax,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
ExecuteSysClean;
RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от программы хайджек http://pchelpforum.ru/f26/t6442/

PS На www.exfile.ru выкладывайте логи

 

[OleMax]

Ссылочка на virusinfo_syscheck.zip:
http://exfile.ru/76550
И на лог от хайджек:
http://exfile.ru/76551
До этого exfile.ru почему-то отказывался загружать мои файлы...

---------- Добавлено в 00:47 ---------- Предыдущее сообщение было написано Вчера в 22:18 ----------

После выполнения всех вышеуказанных действий запустил повторно утилиту Cureit, нашелся один вирус в system32\sfcfiles.bak, файл был удален без всяких последствий, проблем с работой компа и инета нет, Большое спасибо за помощь!

 

[imported_Orange]

KaizerSo, http://pchelpforum.ru/f26/t6442/#post37758
Выложит архив virusinfo_syscure.zip
Если будете выполнять чужие скрипты- все проблемы с системой будут на вашей совести.

Здравствуйте!

Помогите пожалуйста с подобной проблемой. NOD обнаружил 4 Win32/Kryptik.CBD трояна и поместил в карантин. А Malwarebytes в system32/sfcfiles.dll определяет как Trojan.Patcher но удалить его не может.

При этом Мозилла глючит, панель закладок сделалась пустой и все адреса url из истории стерлось. Также висит в автозагрузке Download Master и выдается сообщение что файл загрузок xml в Aplication Data поврежден. Думаю с Мозиллой тоже самое, что то с xmlками наверное.

Кроме того я не уверен связано ли это с вирусом или нет, при выключении компа или перезагрузки выходит системный синий экран в котором говорится проверить диск на адекватность диск. пространства, попробывать поменять видеокарту, проверить дрова. Но конкретно не указно ничего. При этом 6 из 8 USB портов не работают. Только под мышей и клавой, работают. Флэшка не определяется, в диспетчере оборудования значок вопроса висит на Запоминающем устройстве и сказано что проблема с дровами.

Пару дней назад залетал вирь Patch.exe отправить SMS банер. Убрал банер с помощью кодов на сайте Dr Web.

Вот ссылка на мой virusinfo_syscure
http://exfile.ru/81679

Заранее Спасибо!

 

[01pump]

Orange,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('C:\Program Files\plugin.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
ExecuteSysClean;
RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от программы hijackthis http://pchelpforum.ru/f26/t6442/

 

[imported_Orange]

Вот результаты:

http://exfile.ru/81864 - virusinfo_syscheck.zip

http://exfile.ru/81865 - hijackthis

 

[romul781]

http://exfile.ru/81865 - hijackthis

Orange, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe

и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

begin
 ExecuteRepair(13 );  
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека

 

[imported_Orange]

Orange, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe

и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

begin
 ExecuteRepair(13 );  
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека

Проделал указанные действия. Вопрос по последнему указанию: После того как комп перезагрузился выполнил станд. скрипт №2 и результат прилагаю http://exfile.ru/81966. А по поводу лога хайджека, так как после Do a system scan only лога не было, после перезагрузки я нажал еще Do a system scan and save a log file в результате чего вылетела ошибка с просьбой сообщить об ошибке и затем сам лог файл, который прилагаю http://exfile.ru/81970. Все ли сделал верно?

Также после перезагрузки вышло сообщение от AVZ о том что фйл hosts в c:\WINDOWS\system32\drivers\etc\ поврежден, и не может быть прочтен. Также при старте винды запускается скандиск. Связаны ли сообщения о невозможности прочтения некоторых файлов с заражением или это с железом случилось?

Спасибо!

 

[romul781]

Orange, скачайте этот файлик http://exfile.ru/82057. и вставьте его по этому пути: c:\WINDOWS\system32\drivers\etc\
если там окажется старый файл hosts - удалите его, а скачанный вставить обязательно.

Также при старте винды запускается скандиск.

постоянно или один раз такое было?

 

[олегП]

Файл называется termsrv.dll, его не хочет удалять НОД.
обект: с\ winndows\system32\termsrv.dll-
Угроза: win32/Spy.ursnif. А вирус

 

[01pump]

олегП,
У вас винда патченая. НОД32 часто на этот файлик ругается.

 

[imported_Orange]

Orange, скачайте этот файлик http://exfile.ru/82057. и вставьте его по этому пути: c:\WINDOWS\system32\drivers\etc\
если там окажется старый файл hosts - удалите его, а скачанный вставить обязательно.
постоянно или один раз такое было?

Файл по назначению скопировал, там hosts уже не было. Спасибо.

Комп ведет себя так: при выключении выкидывает синий экран (если не убираю галку с автом. перезагрузки) с информацией <i>Check to be sure you have adequate disk space. If a driver is identified in the stop message, disable the driver or check with the manuf. for driver updates. Try changing video adapters</i>

Видео карту поменял еще в декабре, никаких проблем не было. Думаю что вряд ли в ней причина.

Дрова тоже особо никакие не ставил.

Возможно что то с винтом, наверное надо мне как то продиагностировать его и на предмет файловой системы проверить. Потому как скан диск проверяет при каждом запуске и указывает на несколько файлов в aplication data, mozilla, dmaster и др.

Порты USB глючили как обнаружились вирусы, флэшка не определялась, в диспетчере оборуд. было сообщ и проблемах с дровами. Но после того как поставил AVZ и сделал первые шаги и отправил вам данные на след день USB заработали.

 

[romul781]

Orange, правой кнопкой мыши по значку "Мой компьютер"-Свойства-Дополнительно-Загрузка и восстановление-Параметры убрать галочку с Выполнить автоматическую перезагрузку.
при синем экране код ошибки выдает? какой? выложите сюда.
С:\Windows\Minidump - здесь лежат файлики с ошибками. можете запаковать последние штук 5 и выложить на файлообменник?

либо почитайте здесь http://pchelpforum.ru/f5/t7824/#post47658 и выполните сами.

 

[01pump]

Orange,
Судя по всему проблема при выключении именно из-за видяхи.

 

[imported_Orange]

Orange, правой кнопкой мыши по значку "Мой компьютер"-Свойства-Дополнительно-Загрузка и восстановление-Параметры убрать галочку с Выполнить автоматическую перезагрузку.
при синем экране код ошибки выдает? какой? выложите сюда.
С:\Windows\Minidump - здесь лежат файлики с ошибками. можете запаковать последние штук 5 и выложить на файлообменник?

либо почитайте здесь http://pchelpforum.ru/f5/t7824/#post47658 и выполните сами.

Здравствуйте!

Вот последние 6 файлов минидампа.

Вообще синий экран вываливается всегда сейчас при выключении компа, с тех пор как залетела зараза. В последних 4-х файлах минидампа, возможная причина - sfc.SYS ( sfc+11c6 ), а в пятом с конца - ntoskrnl.exe ( nt+e3bc1 ), потом по убыванию опять sfc.SYS ( sfc+11c6 ). Помогите плиз разобраться. Так вроде об этих файлах инфа попадается, что возможно это зараженные файлы.

Поведение компа в данный момент, это повреждение многих файлов xml для различных приложений в Application Data, например пару дней назад из-за этого не хотел запускаться Скайп, был поврежден файл config.xml и main.db (было изменено имя этого файла). Ошибка чтения была. После того как с другого компа залил эти же файлы для своего аккаунта, все заработало. А так у Download Master поврежден xml, у Мозиллы тоже слетел, из-за этого история URL сейчас пустая и панель закладок пустая (в первый раз когда запускал AVZ мозилла была пофиксена, а сейчас опять такая фигня, с сегодняшнего дня).

При старте винды всегда Scandisk с выявлением поврежденных файлов, тех что я описал выше и других.

---------- Добавлено в 21:38 ---------- Предыдущее сообщение было написано в 21:34 ----------

Orange,
Судя по всему проблема при выключении именно из-за видяхи.

В принципе могу попробывать видяху поменять, поставить старую, если надо. Проблемы просто вот эти начались совсем недавно, после заразы СМС банера, в конце Января, а видяху я поменял в начале Декабря и все было ОК.

 

[01pump]

Orange,

Выполните еще такой скрипт

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

 

[imported_Orange]

Orange,
Судя по всему проблема при выключении именно из-за видяхи.

Проверил систему вновь Malawarebytes, нашел 2 объекта:

1) Virus.Expiro - файл в папке System Volume Information
2) Опять Trojan.Patched - C:\WINDOWS\system32\sfcfiles.dll

 

[01pump]

Orange,

Вы мою последнюю писанину не видели?
Выполняли? Где лог?