mssfc.dll
We suggest you to remove mssfc.dll from your computer as soon as possible.
Mssfc.dll is Trojan/Backdoor.
Kill the file mssfc.dll and remove mssfc.dll from Windows startup.

вручную его снесите, и уберите из загрузки, это кусок от троянчика-бэкдорчика

upd.
и да, проверьте диск це полностью
скорее всего есть чтото что его туда каждый раз прописывает

1) Скачать:

z-oleg.com/avz4.zip
www.trendmicro.com/ftp/products/hijackthis/Hija...

3) Распаковать и запустить AVZ,
4) Важно! Обновить базы: файл - обновление баз.
5) Файл - стандартные скрипты - отметить скрипт лечения/карантина для virusinfo.info. Выполнить.
6) После выполнения и перезагруки снова - Файл - Стандартные скрипты - отметить скрипт 2 сбора информации для virusinfo.info. Выполнить, после чего перезагрузиться.
7) Запустить HiJackThis и сделать лог этой программой (нажать Scan, потом нажать save). Лог в студию.

После всего этого будет три лога:
- лог HiJackThis - его можно оубликовать текстом прямо в теме
- логи virusinfo_syscheck.zip, virusinfo_syscure.zip. в подпапке LOG папки AVZ. Их нужно залить на файлообменник.

PS: Смогу их посмотреть не ранее, чем через два часа.

Жестер
как его удалить я не в курсе, а диск проверяла, он находит три штуки, и все та же mssfc.dll. почему оно троиться - понятия не имею.


Trotil
вот так?
www.mediafire.com/?ppmev1ehk6hv2ep

лог из HiJackThis не влез, пришлось тоже залить.
www.mediafire.com/?c1ojtt7v7flvqhq

lsass

Посмотрел. Сложный у вас случай... Сейчас придумаю, что делать.

В AVZ Нажать на Файл -> Выполнить скрипт. Вставить туда скрипт, написанный ниже и выполнить:


begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearLog;
if FileExists('C:\WINDOWS\system32\mssfc.dll')
then begin
AddToLog('C:\WINDOWS\system32\mssfc.dll: MD5 = ' + CalkFileMD5('C:\WINDOWS\system32\mssfc.dll'));
DeleteFile('C:\WINDOWS\system32\mssfc.dll');
end else AddToLog('C:\WINDOWS\system32\mssfc.dll не найден!');
if FileExists('C:\WINDOWS\system32\sfcfiles.dll')
then begin
AddToLog('C:\WINDOWS\system32\sfcfiles.dll: MD5 = ' + CalkFileMD5('C:\WINDOWS\system32\sfcfiles.dll'));
end else AddToLog('C:\WINDOWS\system32\sfcfiles.dll не найден!');
if FileExists('C:\WINDOWS\System32\dllcache\sfcfiles.dll') then begin
AddToLog('C:\WINDOWS\system32\dllcache\sfcfiles.dll: MD5 = ' + CalkFileMD5('C:\WINDOWS\system32\sfcfiles.dll'));
end else AddToLog('C:\WINDOWS\system32\dllcache\sfcfiles.dll не найден!');
if FileExists('C:\WINDOWS\System32\dllcache\sfcfiles.dll') then begin
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.dll');
end else
AddToLog('Ошибка - не найден эталонный файл');
SaveLog('c:\mssfc.log');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.


После выполнения будет создан c:\mssfc.log
Его текст нужно опубликовать здесь.

C:\WINDOWS\system32\mssfc.dll: MD5 =
Удаление файла:C:\WINDOWS\system32\mssfc.dll
>>>Для удаления файла C:\WINDOWS\system32\mssfc.dll необходима перезагрузка
C:\WINDOWS\system32\sfcfiles.dll: MD5 = 8A18A6F9DAF62C8B2F451B9CF4D88484
C:\WINDOWS\system32\dllcache\sfcfiles.dll не найден!
Ошибка - не найден эталонный файл

Теперь этот:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\sfcfiles.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Пояснение.

MD5 8A18A6F9DAF62C8B2F451B9CF4D88484 указывает на то, что sfcfiles.dll заражён и его требуется заменить. Хорошей копии в dllcache у вас не оказалось, поэтому последним скриптом он удаляется, а нормальный нужно скопировать с дистрибутива.

скрипт выполнила.

а нормальный нужно скопировать с дистрибутива.
это руководство к действию?

Вот здесь руководство: virusinfo.info/showthread.php?t=51654


Еще можно просто нагуглить этот файл в инете, но существует вероятность, что версия этого файла не подойдёт по каким-то причинам.

Что получилось?