sfc /scannow с правами админа стартует, заканчивается 100%, но с ошибкой [Версия для КПК] - стр. 3

Ксеноинженер

15-04-2013, 14:08

sheridan23,
Вирус в загрузочном секторе диска (буткит), возможно не только на вашем компьютере, но и в других через тот же WiFi -роутер.

::Временно изолируем компьютер от сети
netsh advfirewall set allprofiles firewallpolicy blockinboundalways,blockoutboundalways
::защищаем службу RPC и протокол DCOM удалённого управления Windows от зловредов.
reg add HKLM\SOFTWARE\Microsoft\Ole /v DCOMSCMRemoteCallFlags /t REG_DWORD /d 0x8 /f
reg add HKLM\SOFTWARE\Microsoft\Ole /v LegacyImpersonationLevel /t REG_DWORD /d 2 /f
reg add HKLM\SOFTWARE\Microsoft\Ole /v LegacyAuthenticationLevel /t REG_DWORD /d 6 /f
reg add HKLM\SOFTWARE\Microsoft\Ole /v LegacySecureReferences /t REG_SZ /d Y /f
С буткитом сильно поможет перезапись главной загрузочной области MBR системного диска:

:Необходимо загрузиться с внешнего носителя (CD,DVD, USB Flash), выбрать в левом нижнем углу меню "Восстановление системы", "Командная строка". Команды следующие
bootsect /mbr sys
bootsect /nt60 sys
::Перезагружаемся

Для вычищения остатков зловреда запускаем любой вирус-сканер, например
MS Safety Scanner (http://www.microsoft.com/security/scanner/ru-ru/) и делаем полную проверку...

::проверяем целостность системных файлов:
secedit /configure /cfg %systemroot%\inf\defltbase.inf /db defltbase.sdb /verbose
sfc /scannow
pause

Если опять ошибки, то возможно потребуется сделать резервную копию важных для человека файлов и проверку диска chkdsk c: /f /r

::включаем компьютер в сеть
netsh advfirewall set allprofiles firewallpolicy blockinboundalways,allowoutbound

aist85

21-06-2016, 20:40

Здравствуйте! Здесь на одной из предыдущих страниц я увидел пример cmd-файла.
Я его написал и выполнил:
findstr /c:"[SR]" D:\SFCdump\CBS.log >D:\SFCdump\sfcdetails.txt
и получил такой результат:
CBS.log = 13 551 351 байт создается sfcdetails.txt = 0 байт
Что я сделал не так?
Как мне узнать, какие файлы повреждены?