Лечение sfcfiles.dll и sfc.sys
03 Dec 2009 | Автор: anchous |Столкнулся с пакостным вирусом который сидит в двух файлах %SysWin%System32/sfcfiles.dll и %SysWin%System32/drivers/sfc.sys, причем оба видятся NOD32 который кричит что их надо удалить и точка, после чего машина перегружается и NOD видит их снова. Сам он в логах трактует их как троян программы Win32/Asent.PHC и Win32/Patched FR, по dr.web’овской классификации это Trojan.Siggen.1342 и Trojan.WinSpy.184 соответственно.
Компьютер при этом дуркует, проводник толком не открывается, т.к. залипает на развертке дисков, все дико тормозит, инет толком не работает, т.к. живет после перезагрузки минуту-полторы, после чего иссякает, как иссык-куль, т.ч. ставить программы, требующие стабильного соединения, prevx и Spybot Serch&Destroy пришлось из бесопасного режима с поддержкой сетевых интерфейсов.
sfcfiles.dll это файл отвечающий за проверку системных файлов (Windows System File Checker Library), sfc.sys подразумевается что то относящееся к System File Checker, но по ходу дела его можно спокойно грохнуть. Самое странное, что AVZ их не видел (кстати ка и все перепробованные антивири: prevX, Dr.web), т.ч. пришлось делать отложенное удаление с помощью встроенного функционала AVZ (также нужно снести, если имеются файл system32\drivers\grande48.sys). Восстановить sfcfiles.dll файл можно либо закачав из инета, либо из папки %SysWin%\system32\dllcache.
К сожалению после выполнения этих процедур машина хоть и побыстрее шуршала, но все равно медленно, т.ч. пришлось её прогнать через Spybot Serch&Destroy и Malwarebytes’ Anti-Malware, как было описано в посте про Spam-bot, а потом почистить все хвосты через HijackThis.
Автор: на 17 Mar 2010
Недавно столкнулся с такой же проблемой,
комп стал тормоза ловить. Пока не решил проверить
на вирусы. Каспер обнаружил вирус Trojan.Win32.Patched.fr и поделетил мне файл sfcfiles.dll и потребовал ребут.
После ребута тормоза пропали, однако менеджер устройств стал матюгать про Windows не удается загрузить программу для установки hdc. Обратитесь к поставщику.
Скачал с нета sfcfiles.dll запихнул в систем32
все ок!
Автор: на 19 Apr 2010
Такая же шняга..((((
Но почему то не могу его удалить или заменить, так как говорит что ипользуется кокойто прогой, типа закройте её и повторите ещё раз удалить!
Какая прога модет использовать этот файл????
sfcfiles.dll
Помогите плиз!!!
Комп тормозит жуть и жёский мальца не так работает, т.к. токо купил а дрова не устанавливаются на него!
Автор: на 19 Apr 2010
для удаления файла есть несколько способов:
воспользоваться утилитами для так называемого отложенного удаления, т.е. удаления файла при перезагрузке: HackJack или AvZ;
перегрузить комп в безопасном режиме и попробовать удалить оттуда;
загрузиться с любого Live CD, и удалить из под неё – это Bart PE, Knoppix Linux Boot CD или любой другой;
Автор: на 29 Jul 2010
у меня тоже доктор веб обнаружил этот больной файл sfcfiles
тока у мну не тем трояном был инфицирован))
инфицирован Trojan.WinSpy.921
Автор: на 04 Aug 2010
это не новость что различные вири пользуют одни и те же библиотеки- уязвимость то одна.