Помогите. пожалуйста! Ошибка 0х0000008е

[ikaterina]

При смене обоев на рабочем столе через программку WebShots компьютер вылетает в синий экран с ошибкой 0х0000008е и первым параметром 0хс0000005. Анализ минидампа показывает, что сбой в драйвере sfc.sys. В безопасном режиме проверяла быстрой проверкой cureit, которая ничего не нашла. Информация о системе:

http://www.getsysteminfo.com/read.php?file...999c3d61b96548d

Логи:

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.zip

[Mark D. Pearlstone]

А при смене через Windows ошибки нет?

[akoK]

Пофиксить в HijackThis следующие строчки

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\sfc.sys ',' ');
DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys ');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

 

Повторите логи.

[ikaterina]

А при смене через Windows ошибки нет?

так не пробовала. девушка, которая работает за этим компьютер говорит, что так стало происходить после того, как на компьютере был вирус, который на всё окно показывал нецензурную картинку и просил отослать смс, чтобы получить код.

 

akoK,

 

сделаю завтра утром. спасибо.

Изменено 9 февраля, 2010 пользователем ikaterina

[akoK]

ikaterina, пожалуйста, не шлите логи на e-mail. У меня не всегда есть возможность их оперативно проанализировать.

 

В карантин ничего не попало.

[ikaterina]

ikaterina, пожалуйста, не шлите логи на e-mail. У меня не всегда есть возможность их оперативно проанализировать.

 

В карантин ничего не попало.

 

тем не менее ошибка пропала. спасибо.

[akoK]

Пофиксить в HijackThis следующие строчки

 
R3 - URLSearchHook: (no name) - - (no file)

 

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

 

 

Активного заражения не вижу.