Примерно такая проблема, как и товарища тут http://forum.oszone.net/thread-167337.html
Только SP3 у меня. Доктор веб обнаружил sfc длл какую-то и убил при безопасном режиме. Все пришло в норму большое спасибо.

Скачайте AVZ 4.32, обновите его базы и сделайте новые логи

При попытке обновить AVZ 4.32 Rus выдаёт ошибку. Ошибка в ходе автоматического обновления. Ошибка загрузки файлов с описанием обновления avzupd.zip с http://www.z-oleg.com/secur/avz_up/ [21. 00002EFD] На сайт зайти тоже не могу

Цигане карлики, Скачайте отсюда (http://forum.oszone.net/post-1330223-4.html), база от 20 января 2010 года.

Новые логи.

Пофиксите в HiJack
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twex.exe,C:\WINDOWS\system32\sdra64.ex e,


Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('%windir%\system32\sfcfiles.dll','');
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
DeleteFile('%windir%\system32\sfcfiles.bak');
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\blphct8dj0eg4p.scr','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winuw11.sys','');
DeleteService('Winuw11');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winuv55.sys','');
DeleteService('Winuv55');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winuq11.sys','');
DeleteService('Winuq11');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winte44.sys','');
DeleteService('Winte44');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winqk11.sys','');
DeleteService('Winqk11');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winkg33.sys','');
DeleteService('Winkg33');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winft55.sys','');
DeleteService('Winft55');
QuarantineFile('C:\WINDOWS\System32\Drivers\Windn00.sys','');
DeleteService('Windn00');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winak88.sys','');
DeleteService('Winak88');
DeleteFile('C:\WINDOWS\System32\Drivers\Winak88.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windn00.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winft55.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkg33.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqk11.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winte44.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winuq11.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winuv55.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winuw11.sys');
DeleteFile('C:\WINDOWS\system32\blphct8dj0eg4p.scr');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\twex.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end. Компьютер перезагрузится.

Выполните скрипт в AVZ
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end. quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Обновите базы AVZ (уже должно получиться)
Сделайте новые логи

avz обновился

письмо
Hello,

This message has been generated by the automated submission tracking system. If we already detect these files, the message below tells you how we identify this threat. Your submission will be passed to a virus analyst.

bcqr00001.ini,
bcqr00002.ini,
bcqr00003.ini,
bcqr00004.ini,
bcqr00005.ini,
bcqr00006.ini,
bcqr00007.ini,
bcqr00008.ini,
bcqr00009.ini,
bcqr00010.ini,
bcqr00011.ini,
bcqr00012.ini,
bcqr00013.ini,
bcqr00014.ini,
bcqr00015.ini,
bcqr00016.ini,
bcqr00017.ini,
bcqr00018.ini,
bcqr00019.ini,
bcqr00020.ini,
bcqr00021.ini,
bcqr00022.ini,
bcqr00023.ini,
bcqr00024.ini,
bcqr00025.ini,
bcqr00026.ini

These files are being processed.

Best regards, Kaspersky Lab

10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia
Tel./Fax: + 7 (495) 797 8700
http://www.kaspersky.com http://www.viruslist.com

Что с проблемой?

sfc.sys при загрузке пропал, BSOD 0x1000008e тоже.
avz обновляет.
На сайты антивирусов и помощи тоже начал заходить (на Касперского заходил даже с проблемой).

Если больше ничего не видно, значит решено. Огромное спасибо!


З. Ы. Отличный у вас сайт, еще раз спасибо. Нигде не мог найти инфы про этот sfc.sys не то что помощи.

Цигане карлики, Пожалуйста. Все спасибы нашему уважаемому thyrex'у. А про этот файл sfc.sys написано везде где только можно, это уже классика. :)

Не забываем отмечать тему решённой - Отметить решенной (http://www.forum.oszone.net/resolved.php?do=resolved&threadid=168497&keys=d56902c22c294727df1ccd9e1a9cbe86)