Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Название темы: sfc.SYS, glaide32.sys !!!???
Показать сообщение отдельно


Moderator


Сообщения: 53488
Благодарности: 15516

Профиль | Отправить PM | Цитировать

Цитата AlhimikRus:
но проблема с синим экраном осталась.
Цитата AlhimikRus:
не сработала Установка драйвера расширенного мониторинга процессов, просто никакой реакции на нажатие этой функции не произошло
Возможно, руткит не дает.
Давайте на всякий случай все закарантиним (включая левые имена из дампов): AVZ -> меню Файл -> Выполнить скрипт -> выделить и скопировать текст ниже в окно выполнения скрипта AVZ и нажать кнопку Запустить.
Код: Выделить весь код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('55742417.sys','');
 QuarantineFile('27179896.sys','');
 QuarantineFile('31795838.sys','');
 QuarantineFile('glaide32.sys','');
 QuarantineFile('30541495.sys','');
 QuarantineFile('29101354.sys','');
 QuarantineFile('09136143.sys','');
 QuarantineFile('35304826.sys','');
 QuarantineFile('55156289.sys','');
 QuarantineFile('sfc.SYS','');
 QuarantineFile('Video3D32.sys','');
 QuarantineFile('BrukerIR.sys','');
 QuarantineFile('asyncmac.sys','');
 QuarantineFile('A3AB.sys','');
 DeleteFile('55742417.sys');
 DeleteFile('27179896.sys');
 DeleteFile('31795838.sys');
 DeleteFile('glaide32.sys');
 DeleteFile('30541495.sys');
 DeleteFile('29101354.sys');
 DeleteFile('09136143.sys');
 DeleteFile('35304826.sys');
 DeleteFile('55156289.sys');
 DeleteFile('sfc.SYS');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить еще скрипт:
Код: Выделить весь код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip отправьте мне в PM.

Сделайте новые логи (virusinfo_syscheck.zip, hijackthis.zip из п. 3.4, 3.5 правил).

Скачайте SDFix здесь или здесь, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat из папки SDFix - подтвердить, нажав "Y"), после окончания сканирования скопируйте (Ctrl+A, Ctrl+C) текст из C:\Report.txt и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\Report.txt и прикрепите к сообщению.
Описание SDFix есть здесь и здесь.

Если BSOD будут по-прежнему, выложите свежие дампы.

Отправлено: 22:13, 09-06-2009 | #12

Название темы: sfc.SYS, glaide32.sys !!!???